Como remover o Phobos Ransomware e desencriptar os arquivos .phobos

O que é o Phobos ransomware?

notas Phobos ransomware

Phobos Ransomware é um vírus perigoso que encripta os dados e bloqueia os arquivos armazenados, ele também pode mantê-los neste estado até que o resgate seja pago. O Phobos ransomware é um tipo de vírus como extorsionistas. Como qualquer vírus chantagista, o Phobos ransomware exige um resgate ao usuário para desencriptar os arquivos. É importante destacar que os desenvolvedores deste vírus vão a qualquer meio para alcançar um pagamento rápido e eficaz por parte do usuário. Eles convencem aos usuários de que quanto mais cedo eles entrarem em contato com os desenvolvedores, menor o custo da desencriptação. Eles também afirmam que qualquer tentativa de usar outras ferramentas pode levar a danos irreversíveis aos dados, para que os usuários não tenham escolha senão entrar em contato com os desenvolvedores. O custo do resgate pode variar de $2,000 a $5,000.

Conteúdo da nota de resgate:

All your files are encrypted
Hello World
Data on this PC turned into a useless binary code
To return to normal, please contact us by this e-mail: OttoZimmerman@protonmail.ch
Set topic of your message to 'Encryption ID:*******'
Interesting Facts:
• 1. Over time, the cost increases, do not waste your time
• 2. Only we can help you, for sure, no one else.
• 3. BE CAREFUL !!! If you still try to find other solutions to the problem, make a backup copy of the files you want to experiment on, and play with them. Otherwise, they can be permanently damaged
• 4. Any services that offer you help or just take money from you and disappear, or they will be intermediaries between us, with inflated value. Since the antidote is only among the creators of the virus

Usualmente, os desenvolvedores ransomware proliferam estas infecções através do e-mail de spam. Os desenvolvedores infectam os computadores através do anexo de email e enviam muitos e-mails contendo anexos maliciosos na esperança de que alguns usuários irão abri-los. Este vírus vem se espalhando nos países de língua inglesa desde outubro 2017. Se você deseja remover o Phobos ransomware e desencriptar os arquivos .phobos, em seguida, leia o nosso artigo.

Nota de janeiro

Além dos .phobos como extensão padrão, há informações sobre a extensão composta, parece que:ID-B29F1XXX.[raphaeldupon@aol.com].phobos. Ele tem outro título, como ID-B35F2XXX.[paper_plane1@aol.com].phobos. No momento, sabemos que não é atualizado a versão do Phobos Ransomware.

  1. Atualização de janeiro 3, 2018: ID-B29F1XXX.[raphaeldupon@aol.com].phobos
  2. Atualização de janeiro 5, 2018: ID-B35F2XXX.[paper_plane1@aol.com].phobos

Como remover o Phobos Ransomware

Se você tiver os backups dos seus arquivos encriptados ou não tentar recuperar os arquivos perdidos, então, faça a varredura no seu computador com um ou vários programas antivírus e anti-malware ou reinstale o sistema operacional completo.

O Norton é um antivírus poderoso que protege você contra malware, spyware, ransomware e outros tipos de ameaças da Internet. Norton está disponível para Windows, mac OS, dispositivos iOS e Android.

Baixar Norton

Contudo, se você quiser tentar todas as formas possíveis de recuperação dos arquivos .phobos, incluindo as ferramentas de recuperação de dados, então eu sugerimos que você use essas ferramentas primeiro e faça a varredura com anti-malware mais tarde. Ir para a explicação

Como recuperar os arquivos .phobos

Se você quiser recuperar os arquivos encriptados pelo ransomware você pode tentar desencripta-los ou usar os métodos de recuperação de arquivos.
Maneiras para desencriptar os arquivos:

  1. Contato com os autores do ransomware, pagar o resgate e, possivelmente, obter o desencriptador deles. Isto não é confiável: eles podem não enviar-lhe tudo desencriptado, ou pode ser mal feito e não conseguem desencriptar os seus arquivos.
  2. Espere pelos pesquisadores de segurança para encontrar alguma vulnerabilidade no ransomware que lhe permitiria desencriptar os arquivos .phobos sem pagar. Essa série de acontecimentos é possível, mas não é muito provável: fora de centenas de variantes de ransomware conhecidos apenas dezenas foram encontrados para serem desencriptados gratuitamente. Você pode visitar NoMoreRansom local onde de vez em quando pode dispor de um decryptor gratuito para o Phobos existente.
  3. Use os serviços pagos para a desencriptação. Por exemplo, fornecedores de antivírus Dr. Web oferecem aos seus próprios serviços de desencriptação. Eles são gratuitos para os usuários do Space Security Dr.Web e alguns outros Dr. Os produtos do Dr.. Web foram instalados e estiverem funcionando no momento da encriptação (Mais detalhes). Para os usuários dos outros antivírus a desencriptação, se for considerado possível, pode custar € 150 ou mais. De acordo com as estatísticas do Dr.. Web, a probabilidade deles serem capazes de restaurar os arquivos é de aproximadamente 10%.

Outras maneiras de recuperar os arquivos encriptados:

  1. Restaurar o backup. Se você fizer backups regulares num dispositivo separado e verificar de vez em quando que aqueles estão em ordem e que os arquivos podem ser restaurados com sucesso – bem, você provavelmente não terá nenhum problema em ter de volta os seus arquivos. Basta escanear o seu computador com um par de AVs e programas anti-malware ou reinstalar o sistema operacional, e em seguida, restaurar a partir do backup.
  2. Recuperar alguns arquivos de armazenamento na nuvem (Dropbox, Google Drive, OneDrive, etc) se você tiver algum conectado. Mesmo se os arquivos encriptados já foram sincronizados com a nuvem, um monte de serviços na nuvem mantém as versões antigas dos arquivos alterados por algum tempo (usualmente 30 dias).
  3. Recuperar as Cópias de Sombra dos seus arquivos se é que estão disponíveis – o ransomware normalmente tenta excluí-los também. Volume Shadow Copy Service (VSS) é uma tecnologia do Windows que cria periodicamente as sombras dos seus arquivos e permite que você reverta as alterações feitas nesses arquivos ou recupere os arquivos apagados. Se o VSS está habilitado juntamente com a restauração do sistema: ele é ativado por padrão no Windows XP para o Windows 8 e desativado por padrão no Windows 10.
  4. Use o software de recuperação de arquivos. Isso provavelmente não vai funcionar para Solid State Drives (SSD – é uma mais recente, um dos tipos mais rápido e mais caros dos dispositivos de armazenamento de dados) mas vale a pena tentar que você armazene os seus dados em um disco Hard Drive (HDD – mais velho e mais comum até o momento como dispositivo de armazenamento). Quando você apaga um arquivo do seu computador – e eu quero dizer completamente eliminado: use o Shift + Del ou esvaziar a Lixeira – no SSD é eliminado a partir da unidade de imediato. Já no HDD, no entanto, em vez disso, fica marcado como excluído, e o espaço que ocupa no disco rígido – como disponível para salvar, mas os dados ainda estão lá e geralmente é recuperável por um software especial. Contudo, quanto mais você usa o computador, especialmente se você faz algo que escreve novos dados no disco rígido, mais chances de que seu arquivo excluído seja substituído e será removido para sempre. É por isso que, neste guia, vamos tentar recuperar os arquivos apagados (Como você deve saber, o ransomware cria uma cópia encriptada de um arquivo e exclui o arquivo original) sem instalar nada no disco. Só sabemos que isso ainda pode não ser o suficiente para recuperar com sucesso os seus arquivos – depois de tudo, quando o ransomware cria os arquivos encriptados ele grava as novas informações no disco, possivelmente em cima dos arquivos que ele acabou de apagar. Isso realmente depende de quanto espaço livre existe no seu disco rígido: quanto mais espaço livre, menor a possibilidade de que os novos dados irão substituir os dados antigos.

Indo além, nós precisamos 1) impedir o ransomware de encriptar os arquivos de recuperação, se o malware ainda está ativo; 2) tente não substituir os arquivos apagados pelo ransomware. A melhor maneira de fazer isso é desconectar o seu disco rígido e ligá-lo a outro computador. Você será capaz de navegar todas as pastas, digitalizá-los com os programas antivírus, use um software de recuperação de arquivos ou restaure os dados das Cópias de Sombra. Embora seja melhor baixar todas as ferramentas que você vai precisar de antemão e desligue o computador a partir da Internet antes de ligar o disco rígido infectado, apenas para estar seguro.
As desvantagens deste método:

  • Isso pode anular a garantia.
  • É mais difícil fazer com laptops, e você vai precisar de um caso especial (gabinete de disco) para colocar um disco rígido antes de conectá-lo em outra máquina.
  • É possível infectar o outro computador se você abrir um arquivo da unidade infectada antes de digitalizar a unidade com os AVs e remover todos os malwares encontrados; ou se todos os antivírus falharem em encontrar e excluir o malware.

Outra, mais fácil, é carregar em modo de segurança e fazer todas as medidas de recuperação de arquivos de lá. Contudo, isso significa usar o disco rígido e potencialmente substituir alguns dados. Neste caso, é preferível usar apenas as versões portáteis do software de recuperação (aqueles que não necessitam de instalação), transferi-los para um dispositivo externo, e salvar quaisquer ficheiros recuperados para um dispositivo externo, bem (disco rígido externo, Pen drive, CD, DVD, etc).

Inicialização em Modo de Segurança:

Win XP Windows XP, Win Vista Windows Vista, Ganhar 7 Windows 7:

      1. Reinicie o computador.
      2. Depois de ver a tela de inicialização F8 com a tecla continuamente até uma lista de opções aparecer.
      3. Usando as teclas das setas, selecione Modo de segurança com rede.
      4. Pressione Entrar.

Ganhar 8 Windows 8, Ganhar 8.1 Windows 8.1, Ganhar 10 Windows 10:

      1. Mantenha Windows na chave tecla do Windows e pressione X na chave.
      2. Selecione Desligar ou sair.
      3. Pressione Shift chave e clique em Reiniciar.
      4. Quando perguntado para escolher uma opção, clique em Opções avançadas => Configurações de Inicio.
      5. Clique Reiniciar no canto inferior direito.
      6. Depois que o Windows for reinicializado e oferecer uma lista de opções, pressione F5 selecione Ative o Modo de segurança com rede.

Faça o backup dos seus arquivos encriptados

É sempre aconselhável criar uma cópia dos arquivos encriptados e colocá-lo fora. Isso pode ajudá-lo se o decryptor ransomware gratuito esteja disponível no futuro, ou se você decidir pagar e obter o decryptor mas algo dá errado e os arquivos são irremediavelmente danificados no processo da desencriptação.

Use as ferramentas de recuperação do arquivo para recuperar os arquivos

“Aiseesoft Data Recovery: Recuperar foto excluída / perdida, audio, vídeo, documento e mais do computador, disco rígido, cartão de memória, Flash drive, celular, etc”

Baixar Stellar Data Recovery

Capturas de tela:
Stellar Data Recovery Pro em uso

R-Undelete
Instalando o R-Undelete para obter de volta os arquivos apagados
Como recuperar arquivos apagados com R-Undelete

Puran File Recovery
Usando Puran File Recovery
Guia de vídeo sobre como utilizar Puran File Recovery

Recuperar os Arquivos Encriptados das Cópias de Sombra.

A maneira mais fácil de acessar as Cópias de Sombra é usando uma ferramenta gratuita chamada Explorador sombra. Basta baixar a versão mais recente e instalá-lo (ou baixar a versão portátil).

      1. Iniciar o Explorador das Sombras.
      2. Na parte superior esquerda da janela, você pode selecionar um disco (C:\, D:\, etc) e uma data de quando uma sombra dos arquivos foi levado.
      3. Para recuperar um arquivo ou uma pasta, clique com o botão direito sobre ele e selecione Export ....
      4. Escolha onde você quer colocar os arquivos.

Remover o Phobos Ransomware

Agora que você tem os seus arquivos encriptados recuperados ou ainda em um dispositivo externo, é hora de analisar o seu computador com um AV e software anti-malware ou, melhor ainda, reinstale o sistema operacional, para se livrar totalmente dos possíveis vestígios do ransomware. Lembre-se também de analisar o seu dispositivo externo antes de colocar de volta os arquivos no seu computador!

Baixar Norton

Deixe uma resposta

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Role para cima