Proponha uma correção, faça uma sugestão
Foi vítima de Ransomware? Veja se esta ferramenta o salva
Uma das maiores pragas da actualidade digital é sem dúvida o Ransomware. Esta ameaça informática tem vindo a “assombrar” milhares de utilizadores em todo o mundo e as soluções são poucas ou nenhumas. O ataque é de tal forma eficaz que consegue cifrar os ficheiros dos utilizadores, recorrendo a algoritmos de criptografia muito eficientes e poderosos.
Mas, se você é uma vítima e foi infectado com o ransomware CoinVault Bitcryptor então já pode voltar a ter os seus ficheiros.
Recentemente, depois de terem sido detidos os responsáveis pelo ransomware CoinVault Bitcryptor, a Kaspersky acrescentou ao seu software Ransomware Decryptor mais de 14 mil chaves.
Assim, se é uma das vitimas do ransomware CoinVault Bitcryptor talvez tenha agora a possibilidade de decifrar a informação de uma forma simples e sem pagar qualquer tipo resgate monetário.
De salientar que a maioria das vítimas têm cedido aos atacantes, efectuando os pagamentos solicitados. No entanto tal acção é fácil nem sempre é fácil uma vez que muitos dos utilizadores nem sequer estão à vontade com a tecnologia e não usam as formas de pagamento pedidas pelos atacantes. Há também alguns relatos de utilizadores que indicam que mesmo após o pagamentos os piratas não enviaram qualquer tipo de “chave” para decifrar a informação.
Download
Download: Ransomware Decryptor
Este artigo tem mais de um ano
Loading ...
Outra solução no Windows Vista e 7, é usar o Shadow Explorer que consegue ir buscar cópias criadas pelo serviço de sombra de volume (shadow copy), e efetivamente na maioria dos casos consegue-se repôr os ficheiros antes de terem sido encriptados.
Grande parte dos ransomware apagam as shadow copy guardadas. Nem isso vale…
A minha grande dúvida é como acontecem estes ataques. Não visito sites duvidosos, tenho cuidado com o que instalo e não sigo links de mails. Como posso ser vitima de ransomware?
Por aí estás +/- safo “…tenho cuidado com o que instalo e não sigo links de mails”
Pelo que sei, e vale o que vale.
Se estiveres ligado a uma rede em que determinado computador consiga aceder a um ou mais ficheiros dentro do teu computador (por exemplo uma share de rede), o virus entra pela share e depois multiplica-se pelo teu computador todo.
As vezes ate através de programas ditos grátis que se instala..
Pode ser um exploit do browser ou de um dos addons… Emails, etc etc.
O problema é que ate existe este software em opensource… Qualquer um pode pefsr naquilo e usar como apetecer….
A melhor segurança contra isto é ter backups dos ficheiros
Não visitas sites duvidosos, nem Porno?
Tenho pena de ti, ….
Se calhar não preciso..
A Kaspersky a salvar o dia, e de uma forma completamente grátis!
Isto pode funcionar para esse tipo de variante do virus. Agora existem mais de 10 variantes. Quando um colaborador meu foi infectado nao era este Coinvault.
Era o cryptlocker, e assim nada feito.
Para se proteger do Cryptlocker pode sempre executar o software cryptoprevent, isto antes de ser atacado, depois de ser atacado não sei como recuperar informação.
Depois de atacado, com o Shadow Explorer dá, quase sempre.
Sim, dá quase sempre a partir de windows 7 pá frente. O problema é que tenho clientes que a infrastutura ta em xp/server2003 😀
Como é que a pessoa foi infetada? Tenho a ideia que o cryptlocker é obtido quando se está a usar o TOR não?
Bom artigo apenas dois reparos:
“No entanto tal acção é fácil nem sempre é fácil”
“pelo ransomware CoinVault Bitcryptor” – CoinVault e Bitcryptor são dois ransomware diferentes.
Continuação de um bom trabalho 🙂
Esses vírus atacam que SO?
Todos, embora ainda não tenho visto pessoalmente os do linux.
Um format não resolve o problema?
o objectivo é recuperar os ficheiros encriptados, não apagá.los :p
Para isso serve os backup´s regulares, mas é só a minha opinião….
Se os backups estiverem online até eles podem ser apanhados…
Bitdefender anti-ramsonware free
Kaspersky mais uma vez na frente!
Really? Agarram nas chaves do pessoal que foi preso, e ta na frente?
Estar na frente é conseguir sacar os ficheiros encriptados sem precisar das chaves apreendidas. Agora fazerem a tarefa depois de terem conseguido as chaves… Pffff
não será mais fácil manter um backup dos dados num disco externo… digo eu.
Disco externo também poderá ser facilmente infectado. Criar pontos de restauro regulares parece-me ser uma boa opção também, não?