Remova 15 tipos de Ransomware com Avast

Computador no centro da imagem com o logo do Avast na tela e um escudo simbolizando segurança e duas telas de Ransomware ao fundo em preto e branco

No caso de um ataque Ransomware, a primeira providência a ser tomada é salvar nossos arquivos e descobrir a melhor maneira de nos livrarmos definitivamente dessa ameaça. Atualmente, algumas ferramentas são capazes de remover versões específicas desse malware do seu servidor ou computador, além de decifrar quais arquivos foram criptografados.

Abaixo, citaremos 15 tipos tipos conhecidos de Ransomware e forneceremos os links com as correções gratuitas disponibilizada pela Avast antivírus.

Dúvidas? Fale com nosso especialista!

Alcatraz Locker

Este ransomware utiliza a criptografia AES 256 com codificação de base64. Ele adiciona a extensão “.Alcatraz” e, após criptografar seus arquivos, exibe um arquivo chamado “ransomed.html” onde exige o resgate de seus arquivos.

Tela do Ransomware - Alcatraz Locker


Apocalypse

O Apocalypse adiciona ".encrypted", “.FuckYourData”, “.locked”, “.Encryptedfile”, ou “.SecureCrypted” no final dos nomes de arquivo e, ao tentar abrir um dos arquivos fornecidos com “.How_to_Drecrypt.txt” ele exibirá uma mensagem igual a esta:

Tela do Ransomware - Apocalypse


BadBlock

O BadBlock não irá renomear seus arquivos, mas irá criptografar e exibir uma mensagem com um arquivo chamado “Help Decrypt.html”.

Tela do Ransomware - BadBlock


Bart

O Ransonware Bart adiciona “.bart.zip” no final do nome dos arquivos, que são pastas de arquivos zip criptografados, onde dentro delas estão os seus arquivos originais. Na área de trabalho, estarão os arquivos “recover.bmp”.

Tela do Ransomware - Bart


Crypt888

Também conhecido como Microp, ele adiciona “Lock.” no início dos arquivos, e após os criptografar, muda seu plano de fundo para alguma das imagens como essas:

Tela do Ransomware - Crypt888


CryptoMix (Offline)

Este malware criptografa seus arquivos com uma chave de criptografia exclusiva baixada de um servidor remoto. Porém, se o usuário não estiver conectado à internet, o Ransomware irá criptografar arquivos com uma chave fixa offline.

Importante: Nesse caso, a ferramenta para descriptografar dados fornecida suporta apenas os arquivos que foram criptografados usando uma “chave offline”. Em casos onde a "chave offline" não foi usada para criptografar os arquivos nenhuma ferramenta do Avast não poderá restaurá-los.

Tela do Ransomware - CryptoMix (Offline)


CrySiS

Os arquivos criptografados possuem muitas extensões diferentes, incluindo “.johnycryptor@hackermail.com.xtbl” e “.ecovector2@aol.com.xtbl”.

Após criptografar seus dados, o CrySis mostra em sua área de trabalho um arquivo nomeado como “Decryption instructions.txt” para cobrar o resgate.

Tela do Ransomware - CrySiS


Globe

O Globe usa o método de criptografia RC4 ou blowfish, onde adiciona extensões como: “.ACRYPT”, “.frozen” e, após criptografar, fornece o arquivo “How to restore files.hta” para cobrar o resgate de seus dados.

Tela do Ransomware - Globe


HiddenTear

Esse malware possui diversas variações e usa a criptografia AES, onde coloca extensões como “.locked” ou “.doomed”. As instruções para o pagametno de resgate é exibida na pasta “READ_IT.txt, MSG_FROM_SITULA.txt, DECRYPT_YOUR_FILES.HTML” que é inderida em sua área de trabalho.

Tela do Ransomware - HiddenTear


Jigsaw

Com o nome baseado no personagem do filme “The Jigsaw Killer”, muitas variantes desse Ransomware utilizam a imagem do personagem do filme na tela de resgate, onde o malware insere extensões como: “.payransom”, “.fun” e outras.

Tela do Ransomware - Jigsaw


Legion

O Legion adiciona uma variante no final do arquivo do tipo: “._23-06-2016-20-27-23_$f_tactics@aol.com$.legion” ou outras mostradas no link acima. Em seguida, o malware muda o papel de parede de seu computador e exibe um pop-up, exigindo contato para cobrar o resgate de seus arquivos.

Tela do Ransomware - Legion


NoobCrypt

O NoobCrypt não altera o nome dos arquivos, porém mesmo assim os mesmos deixam de estar acessíveis. Depois de criptografar, o NoobCrypt fornece um arquivo chamado “ransomed.html” em sua área de trabalho que explica os procedimentos para pagamento do resgate.

Tela do Ransomware - NoobCrypt


Stampado

Essa variedade de Ransomware foi desenvolvida pela ferramenta de Script Autolt, é vendida na Dark Web e possui diversas novas variantes, sendo que uma de suas versões mais conhecida é conhecida como “Philadelfia”. Ela adiciona a extensão “.locked” nos arquivos criptografados e exibe uma tela requerendo o resgate.

Tela do Ransomware - Stampado


SZFLocker

Este malware adiciona “.szf” ao final dos arquivos onde, ao tentar abrir um dos arquivos criptografados, o mesmo exibe uma mensagem em polonês igual a imagem abaixo:

Tela do Ransomware - SZFLocker


TeslaCrypt

A versão mais nova do TeslaCrypt não altera o nome nem a extensão de seus arquivos. Após criptografá-los, ele exibe uma mensagem em sua área de trabalho requerendo o resgate.

Tela do Ransomware - TeslaCrypt


Confira: >> 9 tipos de Ransomware mais conhecidos na Internet <<

Com todas essas ameaças de Ransomware, é indiscutível que precisamos sempre nos prevenir para evitar uma possível perda de dados pessoais ou empresariais. A nossa equipe especializada em armazenamento de dados disponibiliza soluções como storages que vão salvar com segurança seus arquivos, protegendo-os de qualquer ataque de Ransomware que você venha a sofrer. Para mais informações sobre nossas soluções entre em contato conosco.

Junte-se a mais de 40.000 Pessoas e Conheca as Novidades do Mundo: Armazenamento de dados!

Armazenamento de dados

Tudo o que você precisa saber sobre soluções de Armazenamento de dados.

Qual a melhor forma de fazer backup?

Qual a melhor forma de fazer backup?

Manter nossa vida digital segura é imprescindível. Conheça as principais alternativas para manter seus dados sempre seguros.

O backup na nuvem funciona para pequenas e médias empresas?

O backup na nuvem funciona para pequenas e médias empresas?

Muitas empresas têm recorrido a soluções de backup em nuvem sem uma boa análise de riscos. Confira algumas dicas antes de adotar uma solução de backup

3 Softwares para remover Ransomware

3 Softwares para remover Ransomware

Em caso de ataque Ransomware, exitem soluções de recuperação de dados. Listamos os três melhores softwares para remover uma infecção de Ransomware.

Fale Conosco

  • Controle Net Tecnologia LTDA
  • CNPJ: 03.247.280/0001-25
  • Av. dos Carinás, 660 - Moema
  • São Paulo, SP - CEP: 04086-011