Siga o Suporte Ninja por email

sexta-feira, 9 de dezembro de 2016

3 Formas de remover o Ransomware que se espalha por imagens do Facebook - Suporte Ninja

3 Formas de remover o Ransomware que se espalha por imagens do Facebook - Suporte Ninja: 3 Formas de recuperar seus arquivos criptografados pelo Ransomware Locky, sem pagar o resgate dos seus arquivos! O ImageGate é a técnica empregada para adicionar o código malicioso em imagens para se espalhar pelo Facebook e Linkedin. O ransomware em questão é o Locky.



3 Formas de recuperar seus arquivos criptografados pelo Ransomware Locky, sem pagar o resgate dos seus arquivos!

O ImageGate é a técnica empregada para adicionar o código malicioso em imagens para se espalhar pelo Facebook e Linkedin. O ransomware em questão é o Locky. Este Ransomware se dissemina de muitas formas e através de uma grande variedade de arquivos diferentes.

Um malware que criptografa seus arquivos pode chegar pelo Facebook ou LinkedIn através de imagens.

A empresa de segurança Check Point divulgou uma técnica que permite disfarçar ransomwares em imagens, que então podem ser enviadas pelas redes sociais. Quando o usuário baixa e executa o malware, os arquivos do computador são criptografados com algoritmos RSA-2048 e AES-128. O criminoso e exige uma senha para que você tenha os arquivos de volta e você só vai consegui-la mediante o pagamento de algo em torno de R$ 1,2 mil.
Mascote do Suporte Ninja

Se gostou da nossa iniciativa
comente, curta ou compartilhe! Esse estímulo é muito importante para a nossa equipe e reflete diretamente na possibilidade de trazermos mais conteúdos que você venha a gostar!



Continuando...

O ransomware em questão é o Locky. Segundo o Ars Technica, ele está fazendo vítimas desde o início do ano, exigindo o pagamento de cerca de meio bitcoin (algo em torno de R$ 1,2 mil, na cotação de hoje) para que o usuário tenha acesso aos seus arquivos de volta. O Locky era disseminado por meio de macros em documentos do Word, e vinha através de emails, mas ultimamente tem se espalhado em redes sociais.
http://www.virusresearch.org/wp-content/uploads/2016/02/Remove-Locky.jpg
Quando o usuário tenta baixar a imagem, o que chega é um arquivo com extensão diferente, como .hta. Ao executá-lo, o Locky criptografa as informações no disco
do usuário e coloca um arquivo chamado
“_Locky_recover_instructions.txt” em todos os diretórios com arquivos
que foram sequestrados.

Foi infectado? Não entre em pânico! Nos vamos te ajudar.

Nós tentaremos nosso melhor para ajudá-lo a reaver seus arquivos com este artigo. Assim que o vírus infecta o computador imediatamente ele começará criptografar todos os seus documentos pessoais e pastas de rede compartilhadas.
Dependendo do tamanho
do seu disco rígido e o quantidade de arquivos que você tenha ele pode
levar algumas horas para criptografar tudo. O ransomware Locky
criptografa os arquivos e faz seus arquivos pessoais não possam ser
abertos, além de mudar sua extensão para *.locky. Este malware
pertence aos tipos de infecções que estão entre os mais odiosos vírus
já escritos. Os vírus ransomware tem existido por mais de 20 anos, no
entanto, eles só se popularizaram nos últimos anos. Especialistas
estimam que as infecções ransomware tenham causado danos de mais de 20
milhões de dólares só em 2016.

1° Forma: Qual a forma mais fácil de recuperar arquivos criptografados pelo LOCKY?

A primeiro coisa a se fazer é verificar se você possui um ponto de restauração de sistema para restaurar os dados de um backup recente.



É só restaurar através de um ponto de restauração do Windows e pronto!

2° Forma: Caso você não possua um ponto de restauração a segunda opção mais fácil é usar um Scanner  Anti-Malware. (Pago!)

captura_de_tela-1

  • Uma vez que o sistema operacional carregou em modo de segurança pressione simultaneamente o botão do logotipo do Windows e a tecla R.

    http://www.virusresearch.org/wp-content/uploads/2014/11/win-plus-r.jpg
Digite na barra de comando do Executar:



Iexplorer http://suporteninja.com/antimalware/SpyHunter.exe

Neste caso vamos instalar o Scanner anti-malware SpyHunter. Você deve comprar o aplicativo! Ele custa em torno de USD$39,99. Ainda é bem melhor que pagar os USD $1.200,00 pelo resgate dos seus arquivos. Ai vai de você! A versão com crack e serial pode ser facilmente encontrada no Google, Mas...
https://i1.wp.com/cracx.com/wp-content/uploads/2015/07/SpyHunter-4-Activtion-Email-and-Password-2015-Full-Download.jpg

Lembrando novamente:
A versão do SpyHunter que disponibilizamos no Suporte Ninja é a versão Trial, ele apenas vai detectar o Ransomware!
Se o SpyHunter estiver ativado e registrado (Ou crackeado) ele vai oferecer a opção para remover o Ransomware.

3° Forma: Se você não quiser comprar um Scanner Profissional. Podemos remover o Ransomware Como um Ninja e sem gastar nada:

1° Passo: Parar o processo malicioso usando o Gerenciador de Tarefas do Windows
  • Abra o Gerenciador de tarefas pressionando teclas CTRL + SHIFT + ESC simultaneamente
  • Localize o processo do ransomware. Tenha em mente que este é geralmente um processo com nome gerado aleatoriamente. Algo do tipo: dfiwhslkkhg.exe

  • Antes de você matar o processo, digite o nome em um documento de texto para referência posterior.

    http://www.virusresearch.org/wp-content/uploads/2016/02/end-malicious-process.jpg
  • Localize quaisquer processos suspeitos associados com o vírus de criptografia LOCKY.
  • Clique com o botão direito do mouse no processo
  • Abrir local do Arquivo
  • Processo final
  • Exclua os diretórios com os arquivos suspeitos.
  • Tenha em mente que o processo pode ser escondido e muito difícil de detectar

2° Passo: Revelar os arquivos ocultos

  • Abra qualquer pasta
  • Clique no botão "Organizar"
  • Escolha "Pasta e Opções de Pesquisa"
  • Selecione a guia "Exibir"
  • Selecione a opção "Mostrar arquivos e pastas ocultos"
  • Desmarque "Ocultar arquivos protegidos do sistema operacional"
  • Clique em "Aplicar" e botão "OK"

3° Passo: Localize e neutralize a inicialização do Ransomware LOCKY para que ele não criptografe mais seus arquivos.

  • Uma vez que o sistema operacional carrega pressione simultaneamente o botão do logotipo do Windows e a tecla R.

    http://www.virusresearch.org/wp-content/uploads/2014/11/win-plus-r.jpgFaça o download de um script simples que nos criamos para apagar as chaves do Ransomware Locky do registro do Windows: Download do Removedor do Suporte Ninja Aqui! (Tem que descompactar!)
  • Uma caixa de diálogo deve abrir.

    Digite: iexplorer http://suporteninja.com/antimalware/remove-ransomware-LOCKY.zip
  • Precione outra vez Logo do Windows + R e na caixa de diálogo que abrir. Digite "Regedit"
ATENÇÃO! Tenha muito cuidado ao editar o Registro do Windows, pois qualquer erro poderá tornar o sistema instável.
Dependendo do sistema operacional (x86 ou x64), navegue para as seguintes chaves de registro:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

Ou

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

Ou

[HKEY_LOCAL_MACHINESOFTWAREWow6432NodeMicrosoftWindowsCurrentVersionRun]
Dentro
destas chaves você deve apagar qualquer valor com nome de exibição
gerado randomicamente: Algo parecido com: dfiwhslkkhg.exe (Por isso
pedimos para você anotar o nome do processo que você matou na primeira
etapa)

http://www.virusresearch.org/wp-content/uploads/2015/07/delete-backgroundcontainer.jpg
  • Em seguida, abra o Explorer com o atalho (CTRL + E):
  • Digite na barra de caminho do explorer %appdata%
    e exclua o executável do Locky.Você também pode usar o programa
    Msconfig do Windows para verificar de que forma o vírus esta sendo
    carregado. Tenha em mente que os nomes na sua máquina podem ser diferentes, pois eles podem ser gerados aleatoriamente, (Algo que pode parecer com isso = yrkysyhoikh.exe ou iaiyoepldnx.exe)  é por isso que nos pedimos para você anotar o nome do processo que você matou na primeira etapa!
    Se você ainda não é um Ninja e não fizer a mínima ideia do que esta
    fazendo é melhor executar o SpyHunter para identificar os arquivos
    maliciosos.



Curta Suporte Ninja no Facebook



Entre no Grupo do Suporte Ninja no Facebook: