Categoria: Ransomware

Artigos sobre ransomware - malware que criptografa seus arquivos pessoais ou impede você de acessar seu computador - e maneiras de removê-lo

Como remover Sigma Ransomware e recuperar arquivos criptografados

Como remover o vírus Sigma e descriptografar arquivos

O que é Sigma ransomware

O ransomware Sigma é distribuído por meio de e-mails de spam contendo anexos .docx ou .rtf com macros incorporadas. Se um usuário tiver macros habilitadas, o script é executado e baixa o ransomware. Ao contrário da maioria dos ransomware, o Sigma não adiciona novas extensões aos arquivos criptografados e apenas cria notas de resgate (ReatMe.txt e ReadMe.html) dentro de pastas que contêm arquivos criptografados. No momento em que este artigo foi escrito, não existiam descriptografadores gratuitos, e o descriptografador que os desenvolvedores de ransomware oferecem em troca de pagamento não funciona muito bem, de acordo com os usuários que pagaram o resgate. Supostamente, o descriptografador falha ao encontrar certos tipos de arquivos e, como resultado, alguns dos arquivos permanecem criptografados. Além de descriptografar arquivos, existem alguns métodos de recuperação de arquivos que podem ou não funcionar em cada caso específico. Você pode seguir este guia para remover o Sigma e tentar recuperar arquivos criptografados. LEIA MAIS

Como remover Arrow (CrySiS) Ransomware e recuperar arquivos .arrow

Win XP

O que é Arrow ransomware?

O ransomware CrySiS ou Dharma criptografa arquivos no computador infectado e transforma uma das várias extensões em arquivos criptografados. A variante mais recente usa .arrow (. [Marat20@cock.li] .arrow,. [Blammo@cock.li] .arrow,. [Java2018 @ tuta io] .arrow,. [Helprestore@cock.li] .arrow) extensão. No momento, não há um descriptografador gratuito e talvez nunca haja um. As duas primeiras variantes do CrySiS (.crysis e .dharma) tiveram decodificadores grátis lançados eventualmente, mas nenhuma das variantes posteriores (.wallet, .arena, .cesar, .java) o fez até agora. Se seus arquivos foram criptografados por CrySiS e você não tem backups, sua melhor aposta seria fazer backup de arquivos criptografados no caso de a ferramenta de descriptografia gratuita ser lançada no futuro e, entretanto, tentar alguns métodos de recuperação de arquivos que podem ser capaz de restaurar pelo menos alguns dos arquivos. LEIA MAIS

Como remover GandCrab2 Ransomware e recuperar arquivos .CRAB

O que é GandCrab2 ransomware

GandCrab2 é uma nova versão do ransomware GandCrab. Para a primeira variante do GandCrab, que tem usado a extensão .GDCB para arquivos criptografados, o descriptografador gratuito foi lançado na semana passada. GandCrab2 altera a extensão .CRAB para arquivos criptografados e, supostamente, não pode ser descriptografado pela ferramenta de descriptografia gratuita do Bitdefender. No momento em que este artigo foi escrito, ainda quase não havia informações sobre o GandCrab2 e não se sabia se ele pode ser descriptografado gratuitamente ou não. Se GandCrab2 criptografou seus arquivos, você pode esperar até que mais dados sejam liberados sobre este ransomware ou tentar os métodos de recuperação de arquivo abaixo. Não exclua sua nota de resgate (CRAB-DECRYPT.txt) e não permita que seu software antivírus a exclua, pois pode ser necessário para uma descriptografia bem-sucedida no futuro. LEIA MAIS

Como remover GandCrab Ransomware e recuperar arquivos .GDCB (atualizado)

--- = GANDCRAB = --- Atenção! Todos os seus arquivos, documentos, fotos, bancos de dados e outros arquivos importantes são criptografados e têm a extensão: .GDCB O único método de recuperação de arquivos é comprar uma chave privada. Ele está em nosso servidor e somente nós podemos recuperar seus arquivos. O servidor com sua chave está em um TOR de rede fechado. Você pode acessá-lo das seguintes maneiras: 1. Baixe o navegador Tor - hxxps: //www.torproject.org/ 2. Instale o navegador Tor 3. Abra o navegador Tor 4. Abra o link no navegador tor: hxxp: //gdcbghvjyqy7jclk.onion / 113737081e857d00 5. Siga as instruções nesta página Se o navegador Tor / Tor estiver bloqueado em seu país ou você não puder instalá-lo, abra um dos seguintes links em seu navegador normal: 1. hxxp: //gdcbghvjyqy7jclk.onion.top/ 113737081e857d00 2. hxxp: //gdcbghvjyqy7jclk.onion.casa/113737081e857d00 3. hxxp: //gdcbghvjyqy7jclk.onion.guide/113737081e857d00 4. hxxjp: //gdcbghrcl7d113737081.jjp: //gdcbghrcl857.j00 / 5 / hxxp: //gdcbghrcl7.xxq.113737081 hxxp: //gdcbgh857 plus / 00e1dXNUMX Em nossa página, você verá as instruções sobre o pagamento e terá a oportunidade de descriptografar XNUMX arquivo gratuitamente. PERIGOSO! Não tente modificar arquivos ou usar sua própria chave privada - isso resultará na perda de seus dados para sempre!

O que é ransomware GandCrab?

O ransomware GandCrab é distribuído ativamente agora e usa várias maneiras diferentes de infectar computadores. Um usuário pode obter este ransomware baixado depois de abrir um anexo PDF em um e-mail de spam (que abrirá um documento do Word que solicitará ao usuário para habilitar a edição). Ou eles podem, por exemplo, encontrar a página de golpe “HoeflerText 'font not found” e baixar e executar o arquivo oferecido. O ransomware GandCrab inverte as extensões .GDCB para os arquivos que ele criptografa e despeja o arquivo GDCB-DECRYPT.txt com instruções de descriptografia para cada pasta. No momento em que este artigo foi escrito, o GandCrab ainda é uma nova variante de ransomware e os especialistas em segurança ainda não terminaram de pesquisá-lo. Até o momento, não existe nenhum descriptografador GandCrab gratuito (e não há garantia de que será criado - isso pode acontecer se os pesquisadores encontrarem alguma falha no código do ransomware que lhes permita obter as chaves de descriptografia, ou, por exemplo, se alguém obtiver acesso a Servidores de comando e controle do GandCrab onde as chaves são armazenadas). No entanto, existem algumas outras maneiras de recuperar arquivos criptografados do GandCrab que podem ou não funcionar em cada caso separado. LEIA MAIS

Como remover o Saturn Ransomware e recuperar arquivos .saturn

Como descriptografar arquivos .saturn e remover o vírus Saturn

O que é Saturn ransomware

O Saturn é uma nova variante de ransomware que está ativamente distribuída agora. O Saturn tem seu próprio programa de afiliados, oferecendo a qualquer pessoa a possibilidade de criar uma conta, baixar sua própria versão do criptografador Saturn e distribuí-lo, ganhando participação nos lucros quando suas vítimas pagam o resgate. Por causa disso, o Saturn pode ser distribuído de muitas maneiras diferentes (e-mails de spam, pop-ups solicitando que os usuários baixem algo, ataques de força bruta RDP, etc.) e a quantidade de resgate pedido pode variar. Uma vez em um computador, o criptografador do Saturn criptografa os arquivos dos usuários e coloca o arquivo # DECRYPT_MY_FILES # .txt e # DECRYPT_MY_FILES # .html de resgate e o arquivo # KEY- [id do usuário] .KEY em todas as pastas onde os arquivos foram criptografados. Infelizmente, as pesquisas de segurança que estudaram o Saturn dizem que ele usa um método de criptografia seguro e os arquivos não podem ser descriptografados sem a chave de descriptografia. Ainda pode haver uma possibilidade mínima de recuperar arquivos gratuitamente se os criadores do Saturn liberarem chaves de descriptografia para todos no futuro (isso já aconteceu com várias variantes de ransomware antes) ou se seus servidores de comando e controle forem apreendidos pelas autoridades. Existem também formas de recuperação de arquivos que podem funcionar e recuperar pelo menos alguns arquivos criptografados. Você pode usar as instruções abaixo para remover o Saturn do seu computador e tentar recuperar arquivos criptografados. LEIA MAIS

Como remover .java (Crysis) Ransomware e recuperar seus arquivos

Como descriptografar arquivos .java e remover vírus Java

O que é ransomware Java

Se seus arquivos foram criptografados e a extensão .id- [your-id]. [Contact-email] .java foi adicionada a eles, esse foi o trabalho da mais nova variante do ransomware Crysis (Dharma). Esse ransomware tira proveito de configurações RDP inseguras (geralmente uma senha fraca) para entrar na máquina e criptografar todos os arquivos que possam ser importantes para o usuário / empresa (visando certos tipos de arquivo). O ransmware Crysis usa um método de criptografia forte e, até agora, as pesquisas de segurança não foram capazes de encontrar vulnerabilidades que lhes permitissem criar um descriptografador. No entanto, duas primeiras versões do ransomware Crysis - .crysis e .dharma - tiveram suas chaves mestras de descriptografia postadas anonimamente em fóruns de segurança de computador, possibilitando aos fornecedores de antivírus criar ferramentas de descriptografia. Claro, essas ferramentas só funcionarão em arquivos criptografados por essas duas variantes de ransomware e não funcionarão em arquivos .java. No momento em que este artigo foi escrito, não existia nenhum descriptografador gratuito para .java ransomware; no entanto, você pode usar alguns outros métodos de recuperação de arquivos criptografados. LEIA MAIS

Como remover o Scarab Ransomware e restaurar arquivos criptografados

Como descriptografar arquivos .scarab e remover o vírus Scarab

O que é ransomware Scarab?

Esta variante de ransomware é apelidada Escaravelho por causa da extensão que adiciona aos arquivos criptografados; ele existe desde pelo menos junho deste ano, quando foi descoberto por um pesquisador de segurança. Ultimamente, o Scarab tem visto um rápido aumento na atividade, distribuído aos usuários principalmente por e-mails de spam com arquivos 7Zip contendo supostas imagens de documentos digitalizados. Depois de abertas, essas “imagens”, que na verdade são arquivos de script do Visual Basic, baixariam e iniciariam um executável ransomware do Scarab. O Scarab examinaria o computador em busca dos tipos de arquivos mais comuns, criaria versões criptografadas desses arquivos e excluiria os originais. LEIA MAIS

Como remover arquivos Arena Ransomware e descriptografar .arena

Nota de resgate da Arena de Crysis: Todos os seus arquivos foram criptografados! Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se desejar restaurá-los, escreva-nos para o e-mail [contato-email] Escreva este ID no título da sua mensagem [seu-id] Em caso de não resposta em 24 horas escreva-nos para estes e-mails: [ contact-email] Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a você a ferramenta de descriptografia que irá descriptografar todos os seus arquivos. Decodificação gratuita como garantia Antes de pagar você pode nos enviar até 5 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 10 MB (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, planilhas Excel grandes, etc.) Como obter Bitcoins A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor pelo método de pagamento e preço. https://localbitcoins.com/buy_bitcoins Também você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui: http://www.coindesk.com/information/how-can-i-buy-bitcoins/ Atenção! Não renomeie arquivos criptografados. Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados. A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.

O que é Arena ransomware

Pelo menos duas variantes de ransomware usam a extensão .arena para arquivos criptografados: família de ransomware Arena from Crysis (Dharma) e Arena da família CryptoMix. A Arena de Crysis geralmente infecta computadores por meio de Remote Desktop Services (RDP). Ele criptografa arquivos usando um algoritmo de criptografia forte que é considerado inquebrável e altera .id- [your-id]. [Contact-email] .arena para nomes de arquivo. A partir das informações que coletamos, os usuários são solicitados a pagar 0.5 bitcoins nas primeiras 24 horas e 1 bitcoin depois. Esta Arena será iniciada automaticamente sempre que você entrar no Windows e criptografará novos arquivos que foram criados desde sua última execução. A Arena do Crysis criará notas de resgate chamadas info.hta e FILES ENCRYPTED.txt (com um pequeno texto “todos os seus dados foram bloqueados. Você deseja retornar? Escreva o e-mail [contato-e-mail]”).
Arena do CryptoMix modifica nomes de arquivos criptografados em strings hexadecimais e aumenta a extensão .arena. A nota de resgate chama-se _HELP_INSTRUCTION.TXT.
Infelizmente, as duas versões da Arena não têm descriptografadores gratuitos no momento. No entanto, você pode tentar alguns outros métodos de recuperação de arquivos criptografados. LEIA MAIS

Como remover Locky Ransomware

Ransomware Locky

O que é Locky Ransomware?

Locky Este ransomware não é diferente de muitos outros: ele criptografa os arquivos do usuário e exige o pagamento de uma ferramenta de descriptografia. Arquivos armazenados em serviços de nuvem e arquivos compartilhados em redes locais também são criptografados, portanto, a única maneira segura de recuperar os arquivos é restaurá-los a partir de backups offline. Mesmo pagar o resgate não é um método confiável: alguns usuários relataram que a ferramenta de descriptografia não foi capaz de descriptografar todos os arquivos. No entanto, alguns métodos, como restaurar os arquivos das cópias de sombra, podem funcionar em alguns casos. Se você foi atingido e quer saber como remover Locky e descriptografar seus arquivos, você pode ler este artigo. LEIA MAIS

navegação Posts

1 2 3 ... 88 89 90 91
Scroll to top