Ir ao conteúdo
  • Cadastre-se
Marcosmaria

RESOLVIDO README TO UNLOCK?O QUE É ISSO?VÍRUS?MALWARE?

Recommended Posts

Pessoal,há algum tempo o meu notebook em algumas pastas,principalmente a pasta do usúario tenho um arquivo(parece vírus,malware ou algo semelhante)que faz bloquear alguns tipos de arquivos do note,estou postando as fotos(captura) para vocês derem uma olhada e uma possível solução???!!!Já passei o avast e nada o  superantispyware e nada!!!Até onde sei foi bloqueados alguns arquivos do note e teria que enviar para um determinado site o código de desbloqueio..............por favor ajuda-me a retirar esse empecilho pois alterou até o formato(extensão) original do arquivos!!!!

marcosmaria

post-717476-0-24563400-1395249180_thumb.

post-717476-0-30564700-1395249185_thumb.

Compartilhar este post


Link para o post
Compartilhar em outros sites

A má noticia é que você foi vitima de "sequestro". Seus arquivos estão "sequestrados" e você só conseguirá recupera-los, talvez, pagando o resgate. Mas assim como um resgate na vida real, não é recomendado o pagamento pois (1) você corre o risco de mesmo pagando não ter os dados de volta (2) você estimula casos assim.

 

Infelizmente não tem muito o que fazer, você precisará formatar seu computador sem fazer backup de nenhum arquivo executável (e provavelmente nenhum outro tipo de arquivo já que você não os possui mais), e começar uma "vida do zero". É nessas horas que podemos ver a importância de ter backup de arquivos sensíveis.

Leia mais:
http://forum.clubedohardware.com.br/topic/1064100-virus-bitcrypt-que-criptografa-todos-arquivos-do-pc/

  • Curtir 2

Compartilhar este post


Link para o post
Compartilhar em outros sites

Amigo,já tem um tempo,não saberia dizer quanto,mas provavelmente peguei na net,é a primeira vez q pego isso,tem como auxilia-me,não quero formatar o note

Compartilhar este post


Link para o post
Compartilhar em outros sites

Às vezes ransomware mentem, ou seja, são pseudo-ransonware. Fingem que encriptam, mas só "embaralham" os arquivos. É remota a chance, mas poderia postar um desses arquivos encriptados aqui pra gente? Posso dar uma olhada.

 

Abraço.

  • Curtir 2

Compartilhar este post


Link para o post
Compartilhar em outros sites

Fernando e todo pessoal,estou postando(captura) um arquivo que na verdade foi "modificado "a extensão original(o windows 7 não reconhece a extensão correta do arquivo)  ou seja um arquivo de imagem(jpeg,mpg etc...)se "transformou" em um arquivo mp3,não consegui postar o arquivo  por ser grande,mas acho que dá para ter uma ideia do que está acontecendo,né.Um  fato interessante é que a pasta onde estão estes arquivos "modificados"(coloquei com aspas porque não sei se realmente modificou a extensão do arquivo)sempre aparece como se vê no arquivo upado um arquivo de texto "explicando como descripitar os arquivos".Realmente é a primeira vez que isso acontece comigo e sinceramente não queria formatar o note,deve haver um anti-virus,anti malware ou outro aplicativo que resolve isso???!!!Se alguem teve também esse problema,por favor coloque a solução,obrigado!!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Caro @Marcosmaria,

 

Como o @Mog.Lucas explicou, você foi vítima do cibercrime. Seu computador foi infectado por um malware que encripta seus arquivos e cobra dinheiro pelo resgate. Este tipo de malware é conhecido como ransomware. Na maioria dos casos, não há solução tecnicamente viável. E conforme falei antes, existem alguns ransomwares que utilizam uma criptografia fraca ou mesmo uma cifra simples, por isso pedi um dos arquivos "modificados" - pode ser o menor que você achar, para dar uma olhada. Você pode fazer upload para sites como 4Shared ou mesmo Google Drive e postar o link aqui pra gente, se preferir. Eu não entendi se você tentou ou não postar o arquivo, mas de qualquer forma não chegou.

 

Um abraço.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ok,estou postando no 4 share um dos arquivos que são de imagem mas foi reconhecido pelo o windows como de música(a extensão do arquivo foi modificado)bom eu acho que foi modificado!!!valeu galera!!!espero uma solução.......... segue o link:http://www.4shared.com/file/5wo5JRGZba/HPIM5730JPG.html

Compartilhar este post


Link para o post
Compartilhar em outros sites

Consegui nada meu amigo!!!!! estou esperando alguém postar uma possível solução........mas acredito que deve haver um aplicativo para remover essa praga,só não o conheço!!!!qualquer novidade te falo,ok,abraços!!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom. Já que a extensão do arquivo é '.locked' e não '.bitcrypt2' pode ser que talvez você esteja infectado pelo Trojan-Ransom.Win32.Rakhni. Nesse caso, há grandes possibilidades de recuperar seus arquivos.

 

Veja a seguinte ferramenta (e leia tudo que tem no link):

http://support.kaspersky.com/viruses/disinfection/10556

Compartilhar este post


Link para o post
Compartilhar em outros sites
Mog.Lucas,ensina usar este aplicativo do link,já baixei da net,mas não consegui scanear!!quando apertar o botão scan aparece uma janela:specify the path to one of encrypted files.Parece que estar pedindo para abrir a pasta onde encontra o arquivo locked,certo?Só que no meu caso tento abrir a pasta informatica(onde estão alguns arquivos locked)mas o aplicativo não enxerga estes arquivos!!!Veja a foto da pasta onde estão os arquivos

OBS: O ARQUIVO PARECE COM A EXTENSÃO:Arquivo  LOCKED

post-717476-0-50463400-1395582731_thumb.

Compartilhar este post


Link para o post
Compartilhar em outros sites

mog.Lucas ensina a usar o aplicativo que você se referiu por favor!!!coloquei a dúvida na penúltima mensagem;Se você souber de outro aplicativo favor comunique!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Amigo infelizmente não posso ajudar. A explicação está no próprio link, conheço o aplicativo tanto quanto você :(

Se ele não reconhece, pode ser que a infecção não seja a mencionada..

Compartilhar este post


Link para o post
Compartilhar em outros sites

Amigo,

 

Se essa informação for/fosse verdadeira, o máximo de informação que ela nos daria é de que não há formas de resolver seu problema.

 

Pelo que pesquisei na internet, você realmente está infectado pelo RakhniDecrypt. Veja outro caso semelhante aqui:

 

http://www.letheonline.net/foro/viewtopic.php?f=2&p=32895

Você possui um dos arquivos abaixo mencionados pela Kaspersky?

 

  • Windows XP: C:\Documents and Settings\<username>\Application Data\exit.hhr.oshit
  • Windows 7/8: C:\Users\<username>\AppData\Roaming\exit.hhr.oshit

Utilize o cmd do windows (pois o arquivo pode estar escondido)

Compartilhar este post


Link para o post
Compartilhar em outros sites

olha a ironia da coisa, extensão do arquivo .oshit....rsrs

 

esses menino gostam de sacanear mesmo, mas esse ainda demora pra ter uma solução viável, o praguinha....

Compartilhar este post


Link para o post
Compartilhar em outros sites

Amigos,desculpe se estou postando no lugar errado!!!gostaria de saber se existe algum vírus,malware ou outra praga que faz com que o teclado  e o mouse não funcione?Meu amigo estar com um pc que inicia o windows 7 normalmente,mas o teclado e o mouse não responde,o que poderia ser?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pessoal,acompanha o meu raciocinio: se eu instalar uma máquina virtual e baixar e instalar um aplicativo que tenha essa praga,o pc fisico também será infectado?Já formatei o meu note e infelizmente peguei novamente esta praga,se por acaso der certo ,só irei baixar arquivos em máquina virtual,ok

Compartilhar este post


Link para o post
Compartilhar em outros sites

Se você pegou a praga novamente, possivelmente está fazendo backup de algum arquivo infectado. Lembre-se de não salvar NENHUM executável ao fazer backup, terás que baixar tudo novamente.

 

Ou ainda, estas cometendo o mesmo erro (visitando o mesmo site suspeito, por ex) que antes.

 

Quanto ao seu amigo, peça para que ele crie um novo tópico (ou crie você mesmo).

Quanto a maquina virtual, por se tratar de um software como outro qualquer, você corre o risco de ter a maquina host infectada sim. Lógico, é bem mais difícil pois o malware terá que ter sido programado para explorar uma brecha desconhecida do software, mas é possível.

 

Como estamos fugindo da ideia do tópico original, estou encerrando o tópico. Para outras dúvidas favor criar outro tópico.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico está impedido de receber novos posts.





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×