Portal GSTI
Portal GSTI

PublicarCadastre-seLogin
Menu
PERGUNTA

Busca de solução para Ransomware

foto de
Leandro Lobato

Prezados,

A cerca de 1 semana, peguei esse problema no computador de um cliente (ransomware) que criptografou todo o sistema de arquivos, impossibilitando a inicialização do sistema.

Felizmente não havia dados críticos a serem recuperados. A cliente autorizou a formatação e o problema foi solucionado.

No entanto, empresas de antivírus estão desenvolvendo ferramentas anti-ransomware, na tentativa de contornar o problema (existem vários tipos). Tirei esse print screen, para interagir com a comunidade e obter uma solução de solucionar esse tipo de ransomware.

Quem tiver conhecimento a respeito desse e qual o procedimento de remoção e reparo, fiquem a vontade de interagir.

Segue telas do maldito:

Respostas 4

Consegue ajudar? A comunidade agradece

foto do perfil Jose Santos Jose Santos

Para quem não sabe, ransomware é um tipo de malware que infecta o computador, criptografa arquivos e cobra um preço pelo resgate dos dados infectados. Uma especie de sequestro de informações. Sem dúvidas é uma grande dor de cabeça para quem está sofrendo com isso.

Alguns tipos de ransomwares criptografam os arquivos impossibilitando sua abertura e outros apenas travam o sistema, exibindo uma mensagem na tela com instruções para reaver as informações (parece ser seu caso). Muitas vezes é preciso pagar o "sequestro", mas isso não garante que a chave será enviada.

O anti-vírus Kapersky tem um passo-a-passo para remover o Ransomware Coinvault (https://blog.kaspersky.com.br/como-remover-o-ransomware-coinvault-e-restaurar-seus-arquivos/5143/), mas não parece ser o malware que você encontrou. 

Como é um problema muito complexo a dica é ter sempre backup dos arquivos ou guardá-los na nuvem (DropBox, Google Drive, ...)

foto do perfil Marco Mascarenhas Marco Mascarenhas

Sei pouco sobre o assunto, mas achei esse post (http://labs.siteblindado.com/2015/05/ransomware-o-que-e-e-como-recuperar.html) que me pareceu bem completo sobre o assunto. Marcos Ferreira lista uma série de ransomware e como resolver vários deles. Vê se te ajuda.

foto do perfil José Oliveira José Oliveira

Bom dia.

A Kaspersky oferece gratuitamente uma ferramenta com dezenas de senhas que eles já descobriram para você testar e tentar encontrar a sua. Sem a senha você não vai conseguir nada. Segue o site: 

https://forum.kaspersky.com/lofiversion/index.php/t350794.html

https://blog.kaspersky.com/cryptxxx-ransomware/11939/

Boa sorte.

Abs,


foto do perfil Marcus Vinicius de Almeida Marcus Vinicius de Almeida

O problema desses programas que distribuem solução é que são baseados em chaves já existentes , se o seu ransomware usar uma chave nova.... infelizmente é caixão preto.