PplWare Mobile

ESET lança ferramenta gratuita para remover ransomware

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. zé tuga says:

    ficheiros mp3?

  2. luislelis says:

    Esta mal. Vai criar desemprego.
    A quantidade de gente que vai deixar de vir a loja.
    ” tenho um computador com Ranso, pode me recuperar a informacao?”
    “fez backup?”
    “Nao, normalmento compro ja feito no supermercado”
    “Backups no supermercado?”
    “sim , sim e so compro Katchup da Heintz. Muito boa por acaso.”
    “Haaaaaa!Posso recuperar a informacao, mas custa mais de 1000 euros (150 euros hora) , formatar e instalar tudo de novo 50 Euros.”
    “Ok, vou para a solucao dos 50 ,a informacao nao vale assim tanto. Nunca mais compro Katchup da Haintz “.

  3. PsySc0rpi0n says:

    Cheira-me a esturro! Assim do nada, pede-se a chave de desencriptação e os autores da dita cuja, simplesmente libertaram a chave sem nada em troca? Que cheiro a esturro. Ou a história está mal contada ou há algo mais que se desconhece!

  4. Jose Jesus says:

    Porque dizem que ramsomware w tao perigoso? Nao basta formatar o disco e o problema desaparece? Eu uso um ssd 128gb mas todos os dados estao no disco externo de 2tb…se me encruptarem o ssd n basta formatar?

  5. Claudio Domingos says:

    Posso confirmar que com as estripes mais recentes, não funcionou… Por isso não me serve de nada…

  6. André says:

    Cheira que arranjaram uma nova encriptação e abandonaram essa. Deixam acentar o pó e depois atacam novamente. É engraçado terem cedido para uma empresa de antivírus estando tanta gente a pedir a chave… Possivelmente as outras pessoas apenas pediram o IBAN para a transferência enquanto este fulano simplesmente pediu a chave… Era tão simples…

  7. Redin says:

    Ou esta história está muito mal contada ou a ser verdade levanta muitas suspeições.

  8. XxX says:

    Existe uma teoria da conspiração desde os primórdios dos antivirus ainda em DOS que se dizia que eram as próprias empresas de antivirus que ciravam e dissiminavam os virus para fins obviamente comerciais para vender os seus produtos e serviços. E mais não digo…

    • Rui Pedro says:

      Essa teoria anda também pela área das farmacêuticas…

    • rui says:

      Teoria? Essa é a realidade. A esmagadora maioria do malware existente é criado por pessoal dessas mesmas empresas.

    • Nuno says:

      Essa teoria nos dias de hoje assemelha-se à teoria ainda hoje, para alguns, de que a Terra é mesmo plana. O mundo do cibercrime evoluiu de tal forma que o malware é ‘distribuido’ como SaaS (Software As a Service), nestes casos será mesmo MaaS (Malware As a Service). Este serviço permite a parceiros (‘de crime’) usar as plataformas de gestão de encriptação e desencriptação mediante o pagamento do resgate (daí ser’ ransomware’ ) e o operador da plataforma fica com uma % do valor cobrado. O ‘parceiro’ só tem de disseminar trojans pelos diversos métodos conhecidos (phishing, spearphishing, drive-by, etc.) e receber do operador a sua parte.

      Aliás, a ser verdade essa teoria, como se justifica que toda a indústria antivírus considera um verdadeiro desafio o ransomware? Na verdade o ransomware é um desafio ainda maior que o restante malware mais ‘típico’ porque se aproveita muito da engenharia social e aborda diversos vectores das TI.

  9. Roberto IT says:

    o que faz o ransomware? formatar o disco resolve se for infectado?

    • luislelis says:

      Não, só resolve se queimarem o computador ou com explosão controlada.

    • Jonas Savimbi says:

      Resolve

    • joaocarlos says:

      O ransomware encripta todos os ficheiros que tens ,numa máquina ou numa rede, de um certo formato(.txt. xls. doc…)

      Depois de todos os ficheiros estarem encriptados nao tens forma de os ver ou desincriptar a não ser pagar para te darem a senha de desencriptação.

      • Roberto IT says:

        mas o meu disco já está encriptado logo duvido estar sujeito a isso, alem do mais formatar resolve. BASTA FORMATAR!

        • joaocarlos says:

          perguntas-te o que fazia. Respondi
          E claro que formatar resolve. Perdes é todos os dados que tens.

        • lol says:

          o facto dos teus dados estarem encriptados não ajuda muito, basta encriptar por cima da tua encriptação e não tens acesso aos teus dados sem teres de comprar a pw aos sequestradores, ou esperar que uma ferramenta destas consiga desencriptar os teus dados de volta

          • Roberto IT says:

            uso disco externo, se me fizerem isso faco formatar e move on…os geeks dao importancia a coisas que n merecem. disco externo é impossivel ser infectado pois so uso quando preciso, e tem proteccao contra malware.

    • Nuno says:

      Roberto, formatar resolve se tiveres backups de todos os dados. O backup é a derradeira solução para o ransomware mas há formas de reduzir o risco de infecção de ransomware que devem ser consideradas também.

  10. André Paulo says:

    A ferramenta funciona.
    Estou a estagiar numa empresa na parte de informática, peguei num disco encriptado e ele desencriptou os ficheiros. Mas depois tentei noutro, que estava encriptado noutra forma e não funcionou.
    obs: o antivírus detetou cavalos de tróia assim que começou a desencriptar os ficheiros

  11. jaoa says:

    Isto é muito simples, a proxima variante do virus sai com chave nova de encriptacao e começa tudo de novo.

  12. Method_Mendes says:

    tudo isso é biling e marketing para empresa de todos eles

  13. Henrique says:

    Não há para Mac ou iOS, porque não há ransomware no Mac e no iOS.

  14. Diogo says:

    Henrique há sim senhor, cada vez há mais virus para mac e ios, são sistemas fracos e cada vez mais apeticiveis para hackers visto que cada vez é mais utilizado.

  15. Luis Sousa says:

    Se a proteção de sistema estiver ativa (por defeito sim), basta repor os ficheiros para uma data anterior á encriptação.
    Limpar o executável que encriptou.
    Exemplo para uma pasta:
    – Limpar todos os ficheiros encriptados;
    – Nas propriedades da pasta, no tabulador “versões anteriores” selecionar uma data anterior e fica o problema resolvido;
    – Copia de segurança dos ficheiros agora no seu estado normal;
    – Sugere-se a reinstalação do SO.

  16. Claudio says:

    Excelente, funcionou no meu, não estava nem dormindo.

  17. Daniel Silva says:

    Boa tarde,
    Alguém me consegue ajudar em conseguir resgatar os ficheiros que tenho com a terminação em .OSIRIS.
    Obrigado

  18. José says:

    Ransomware com terminação .leto, como resolver?

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.