Marcadores

3 Formas de remover o Ransomware que se espalha por imagens do Facebook

3 Formas de recuperar seus arquivos criptografados pelo Ransomware Locky, sem pagar o resgate dos seus arquivos!


O ImageGate ĂŠ a tĂŠcnica empregada para adicionar o cĂłdigo malicioso em imagens para se espalhar pelo Facebook e Linkedin. O ransomware em questĂŁo ĂŠ o Locky. Este Ransomware se dissemina de muitas formas e atravĂŠs de uma grande variedade de arquivos diferentes.

Um malware que criptografa seus arquivos pode chegar pelo Facebook ou LinkedIn atravĂŠs de imagens.

empresa de segurança Check Point divulgou uma tĂŠcnica que permite disfarçar ransomwares em imagens, que entĂŁo podem ser enviadas pelas redes sociais. Quando o usuĂĄrio baixa e executa o malware, os arquivos do computador sĂŁo criptografados com algoritmos RSA-2048 e AES-128. O criminoso e exige uma senha para que vocĂŞ tenha os arquivos de volta e vocĂŞ sĂł vai consegui-la mediante o pagamento de algo em torno de R$ 1,2 mil.

Continuando...

O ransomware em questĂŁo ĂŠ o Locky. Segundo o Ars Technica, ele estĂĄ fazendo vĂ­timas desde o inĂ­cio do ano, exigindo o pagamento de cerca de meio bitcoin (algo em torno de R$ 1,2 mil, na cotação de hoje) para que o usuĂĄrio tenha acesso aos seus arquivos de volta. O Locky era disseminado por meio de macros em documentos do Word, e vinha atravĂŠs de emails, mas ultimamente tem se espalhado em redes sociais.
http://www.virusresearch.org/wp-content/uploads/2016/02/Remove-Locky.jpg
Quando o usuĂĄrio tenta baixar a imagem, o que chega ĂŠ um arquivo com extensĂŁo diferente, como .hta. Ao executĂĄ-lo, o Locky criptografa as informaçþes no disco do usuĂĄrio e coloca um arquivo chamado “_Locky_recover_instructions.txt” em todos os diretĂłrios com arquivos que foram sequestrados.

Foi infectado? Não entre em pânico! Nos vamos te ajudar.

NĂłs tentaremos nosso melhor para ajudĂĄ-lo a reaver seus arquivos com este artigo. Assim que o vĂ­rus infecta o computador imediatamente ele começarĂĄ criptografar todos os seus documentos pessoais e pastas de rede compartilhadas.
Dependendo do tamanho do seu disco rĂ­gido e o quantidade de arquivos que vocĂŞ tenha ele pode levar algumas horas para criptografar tudo. O ransomware Locky criptografa os arquivos e faz seus arquivos pessoais nĂŁo possam ser abertos, alĂŠm de mudar sua extensĂŁo para *.locky. Este malware pertence aos tipos de infecçþes que estĂŁo entre os mais odiosos vĂ­rus jĂĄ escritos. Os vĂ­rus ransomware tem existido por mais de 20 anos, no entanto, eles sĂł se popularizaram nos Ăşltimos anos. Especialistas estimam que as infecçþes ransomware tenham causado danos de mais de 20 milhĂľes de dĂłlares sĂł em 2016.

1° Forma: Qual a forma mais fåcil de recuperar arquivos criptografados pelo LOCKY?

A primeiro coisa a se fazer ĂŠ verificar se vocĂŞ possui um ponto de restauração de sistema para restaurar os dados de um backup recente.
É sĂł restaurar atravĂŠs de um ponto de restauração do Windows e pronto!

2° Forma: Caso vocĂŞ nĂŁo possua um ponto de restauração a segunda opção mais fĂĄcil ĂŠ usar um Scanner  Anti-Malware. (Pago!)

captura_de_tela-1
  • Uma vez que o sistema operacional carregou em modo de segurança pressione simultaneamente o botĂŁo do logotipo do Windows e a tecla R.
    http://www.virusresearch.org/wp-content/uploads/2014/11/win-plus-r.jpg
Digite na barra de comando do Executar:
Iexplorer http://suporteninja.com/antimalware/SpyHunter.exe
Neste caso vamos instalar o Scanner anti-malware SpyHunter. VocĂŞ deve comprar o aplicativo! Ele custa em torno de USD$39,99. Ainda ĂŠ bem melhor que pagar os USD $1.200,00 pelo resgate dos seus arquivos. Ai vai de vocĂŞ! A versĂŁo com crack e serial pode ser facilmente encontrada no Google, Mas...
https://i1.wp.com/cracx.com/wp-content/uploads/2015/07/SpyHunter-4-Activtion-Email-and-Password-2015-Full-Download.jpg
Lembrando novamente:
A versĂŁo do SpyHunter que disponibilizamos no Suporte Ninja ĂŠ a versĂŁo Trial, ele apenas vai detectar o Ransomware! đŸ™
Se o SpyHunter estiver ativado e registrado (Ou crackeado) ele vai oferecer a opção para remover o Ransomware.

3° Forma: Se você não quiser comprar um Scanner Profissional. Podemos remover o Ransomware Como um Ninja e sem gastar nada:

1° Passo: Parar o processo malicioso usando o Gerenciador de Tarefas do Windows
  • Abra o Gerenciador de tarefas pressionando teclas CTRL + SHIFT + ESC simultaneamente
  • Localize o processo do ransomware. Tenha em mente que este ĂŠ geralmente um processo com nome gerado aleatoriamente. Algo do tipo: dfiwhslkkhg.exe
  • Antes de vocĂŞ matar o processo, digite o nome em um documento de texto para referĂŞncia posterior.
    http://www.virusresearch.org/wp-content/uploads/2016/02/end-malicious-process.jpg
  • Localize quaisquer processos suspeitos associados com o vĂ­rus de criptografia LOCKY.
  • Clique com o botĂŁo direito do mouse no processo
  • Abrir local do Arquivo
  • Processo final
  • Exclua os diretĂłrios com os arquivos suspeitos.
  • Tenha em mente que o processo pode ser escondido e muito difĂ­cil de detectar

2° Passo: Revelar os arquivos ocultos

  • Abra qualquer pasta
  • Clique no botĂŁo "Organizar"
  • Escolha "Pasta e Opçþes de Pesquisa"
  • Selecione a guia "Exibir"
  • Selecione a opção "Mostrar arquivos e pastas ocultos"
  • Desmarque "Ocultar arquivos protegidos do sistema operacional"
  • Clique em "Aplicar" e botĂŁo "OK"

3° Passo: Localize e neutralize a inicialização do Ransomware LOCKY para que ele não criptografe mais seus arquivos.

  • Uma vez que o sistema operacional carrega pressione simultaneamente o botĂŁo do logotipo do Windows e a tecla R.
    http://www.virusresearch.org/wp-content/uploads/2014/11/win-plus-r.jpgFaça o download de um script simples que nos criamos para apagar as chaves do Ransomware Locky do registro do Windows: Download do Removedor do Suporte Ninja Aqui! (Tem que descompactar!)
  • Uma caixa de diĂĄlogo deve abrir.
    Digite: iexplorer http://suporteninja.com/antimalware/remove-ransomware-LOCKY.zip
  • Precione outra vez Logo do Windows + R e na caixa de diĂĄlogo que abrir. Digite "Regedit"
ATENÇÃO! Tenha muito cuidado ao editar o Registro do Windows, pois qualquer erro poderá tornar o sistema instável.
Dependendo do sistema operacional (x86 ou x64), navegue para as seguintes chaves de registro:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]
Ou
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
Ou
[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun]
Dentro destas chaves você deve apagar qualquer valor com nome de exibição gerado randomicamente: Algo parecido com: dfiwhslkkhg.exe (Por isso pedimos para você anotar o nome do processo que você matou na primeira etapa)
http://www.virusresearch.org/wp-content/uploads/2015/07/delete-backgroundcontainer.jpg
  • Em seguida, abra o Explorer com o atalho (CTRL + E):
  • Digite na barra de caminho do explorer %appdata% e exclua o executĂĄvel do Locky.VocĂŞ tambĂŠm pode usar o programa Msconfig do Windows para verificar de que forma o vĂ­rus esta sendo carregado. Tenha em mente que os nomes na sua mĂĄquina podem ser diferentes, pois eles podem ser gerados aleatoriamente, (Algo que pode parecer com isso = yrkysyhoikh.exe ou iaiyoepldnx.exe)  ĂŠ por isso que nos pedimos para vocĂŞ anotar o nome do processo que vocĂŞ matou na primeira etapa! Se vocĂŞ ainda nĂŁo ĂŠ um Ninja e nĂŁo fizer a mĂ­nima ideia do que esta fazendo ĂŠ melhor executar o SpyHunter para identificar os arquivos maliciosos.
AtĂŠ a prĂłxima pessoal!

http://suporteninja.com/como-remover-ransomware-que-ataca-via-imagens-no-facebook/
Enviar esta postagem
Marcadores:

ComentĂĄrios

Postar um comentĂĄrio

Ebook

Postagens mais visitadas