Como recuperar arquivos criptografados com Ransomware

Hoje vamos falar um pouco sobre um problema que vem afetando cada vez mais os usuários de computadores, O Ransomware. Nesse artigos conheceremos mais como acontece a infecção, como evitar que seu computador seja exposto por criminosos e como recuperar os arquivos criptografados ou remover o bloqueio do computador através de ferramentas da TrendMicro e Kaspersky.

ransomware

Separei algumas perguntas que me fazem com muita frequência para tirar um pouco das dúvidas a respeito dessa praga. Então vamos lá….

O que é ransomware?

O Ransomware é um tipo de malware (software mal-intencionado) que os criminosos instalam em seu computador sem seu consentimento. O ransomware dá aos criminosos a possibilidade de bloquear seu computador ou impedir o acesso aos seus arquivos. Este tipo de malware força suas vítimas para pagar o resgate para conceder acesso novamente ao seus arquivos ou ao computador.

Como os criminosos instalam o ransomware?

O ransomware geralmente é instalado quando você abre um anexo mal-intencionado em uma mensagem de e-mail ou quando clica em um link mal-intencionado em uma mensagem de e-mail, mensagem instantânea, site de rede social ou qualquer outro website. O ransomware pode ser instalado quando você visita um site malicioso ou até mesmo através do pendrive de um amigo.

Como faço para evitar ransomware?

Existem diversas maneiras gratuitas de ajudar a proteger o seu computador contra ransomware e outros malware:

  1. Tenha um sistema operacional suportado pela Microsoft (Windows 8.1 / WS2012R2 ou superior); Atenção: Se você utiliza Windows XP e Windows Server 2003 você é um forte candidato a receber a visita do Ransomware, portanto atualize o sistema operacional o mais rápido possível.
  2. Mantenha todos os softwares no seu computador atualizados. Garanta que a atualização automática do Windows esteja habilitada para obter todas as últimas atualizações de segurança da Microsoft.
  3. Mantenha seu firewall ativado.
  4. Não abra mensagens de e-mail desconhecidos ou suspeitos, nem clique em sites ou popups suspeitos.
  5. Baixe e instale um bom anti-malware e com boa reputação.

 

E se eu já peguei Ransomware? O que faço?

É muito difícil reverter o caso de infecção de Ransomware (Então vou ter que pagar?). O pagamento não garante que você terá os seus dados novamente, os criminosos podem ignorar o pagamento e não enviar a chave de desbloqueio ou de descriptografia.

Mas não se desespere, no mercado já existe algumas ferramentas que conseguem descriptografar arquivos infectados por versões mais antigas de ransomware. Segue abaixo algumas ferramentas:

Obs.: Instale e executar o anti-malware de sua preferência, limpe todos os arquivos maliciosos encontrados. Após ter certeza de que seu computador não está mais com o Ransomware, utilize alguma dessas ferramentas abaixo para “tentar” recuperar seus arquivos.

 

trend-micro-logo

A TrendMicro disponibiliza duas ferramentas:

  1. Trend Micro™ Ransomware Screen Unlocker.exe
  2. Trend Micro™ Ransomware Screen Unlocker for USB.exe

Segue link para download e procedimentos de execução: https://esupport.trendmicro.com/en-us/home/pages/technical-support/1105975.aspx

 

kaspersky_lab_logotipo

A Kaspersky oferece uma serie de ferramentas:

  1. Eliminate Wildfire – a ferramenta WildfireDecryptor é projetada para descriptografar os arquivos afetados por Wildfire
  2. Combat Shade – a ferramenta ShadeDecryptor é projetada para descriptografar os arquivos afetados por Shade version 1 and version 2
  3. Fight Rakhni & Friends – a ferramenta RakhniDecryptor é projetada para descriptografar os arquivos afetados pela Rakhni, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Lortok, Cryptokluchen, Democry, Bitman (TeslaCrypt) version 3 and 4, Chimera
  4. Smash Rannoh & CO – a ferramenta RannohDecryptor é projetada para descriptografar os arquivos afetados pela Rannoh, AutoIt, Fury, Crybola, Cryakl, CryptXXX versions 1 and 2 (files encrypted by Trojan-Ransom.Win32.CryptXXX version 3 are detected, but not decrypted).
  5. Destroy Coinvault – a ferramenta CoinVaultDecryptor é projetada para descriptografar os arquivos afetados por CoinVault e Bitcryptor.
  6. Kill Xorist – a ferramenta XoristDecryptor é projetada para descriptografar os arquivos afetados pela Xorist e Vandev.

Segue link para download e procedimentos de execução:  https://noransom.kaspersky.com/

 

MTI Group

The following two tabs change content below.
Com mais de 15 anos de experiência em tecnologias Microsoft Flavio Ferreira é Cloud Solutions Architect na empresa SYN IT e instrutor Microsoft Certificado (MCT). Nomeado pela Microsoft como MCT Regional Lead no Brasil. Formado em Redes de Computadores e pos-graduando em Gerenciamento de Projetos. Grande experiência em planejamento, execução e acompanhamento de projetos em pequenas, medias e grandes empresas. Realização de suporte elevado, administração e resolução de chamados de incidentes de servidores Microsoft.  Mantém um blog técnico (www.TiComUai.com.br) além de ministrar palestras, treinamentos e criar conteúdo técnico de capacitação na plataforma Microsoft. Tem como foco as tecnologias: Windows Server, Virtualization e Cloud Computing. Especializações em Windows Server System; Hyper-V, Azure e Office 365. Mantem as certificações MCTS, MCSA, MCITP, MS, MCPS e MCT.

Latest posts by Flavio Ferreira (see all)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *