Ir ao conteúdo
  • Cadastre-se
rodrigo21

Computador infectado por cerber ransomware

Recommended Posts

Olá, Boa tarde Pessoal;

E o seguinte, Havia formatado meu PC em na semana passada, ate ai ok, o problema e que esqueci de instalar o antivírus (já era tarde da noite), desliguei o PC, e fui trabalhar no outro dia cedo, quando cheguei em casa me deparei com uma surpresa ao ligar o PC, uma mensagem em forma de Tema do Windows  7, em Inglês, falando que meu arquivos, fotos, tudo havia sido criptografado, e que eu precisaria PAGAR um valor (CARO), pra Descriptografar. Pesquisei e ví que meus arquivos pessoais ficaram com a extensão '.Cerber'; Agora que começa a parte ruim...

 

Meu PC tem o HD Particionado (C: e D:). ou seja, sempre salvei tudo nele (D:),  o "Santo Vírus", criptografou apenas Tudo!, não existe nenhum fórum Brasileiro para me ajudar! Socorro!!!, Galera fiquei apavorado e fiz algo que achei que ia resolver o Vírus, formatei o pc( só a unidade C:), ai quando tá pronto, e lá estão meus arquivos todos com a maldita criptografia, já apaguei todas as subpastas no D: que o vírus cria, já está deletado do C: e agora quero Tentar recuperar meus arquivos, estamos falando de uns 60BG de fotos, Vídeos Pessoais, Docs em geral. Já pesquisei sobre o ataque que sofri e sei do que se trata, preciso que alguém bom nesse mundo me ajude a solucionar ou pelo menos minimizar, por favor galera.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Cara, atendi algumas empresas com esse probleminha ai hahaha...

De algumas eu resolvi, a quebra da descriptografia.. É um trabalho meio demorado.. Não impossível pois eu mesmo sanei algumas dessas, criando algoritmos com base na criptografia, geralmente AES 256 que fazia o processo reverso...

Essa extensão particularmente ainda não vi falar.. Mas creio que seja como as outras

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite pessoal!

 

Também estou passando pela mesma situação. Meu computador também foi infestado com um maldito virus que criptografou TODOS os meus arquivos e os salvou com a extensão .2D27A.

 

Por favor se alguém souber de uma solução para reaver meus arquivos eu agradeço grandemente.

Compartilhar este post


Link para o post
Compartilhar em outros sites

boa tarde, alguém já conseguiu alguma informação, já tentei vários assuntos relacionados, segui a dica de  Carlos Turco, o fórum deles e bem movimentado e creio que eles não estão longe de descobrir a cura, a dica por enquanto e que eu mantenha meus arquivos (.cerber mesmo), mas e isso aê, vamos tentar descobrir porque quem conseguir desenvolver algo que solucione  o caso vai conseguir acabar com as pessoas que estão por trás disso;

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 30/06/2016 às 15:37, rodrigo21 disse:

Olá, Boa tarde Pessoal;

E o seguinte, Havia formatado meu PC em na semana passada, ate ai ok, o problema e que esqueci de instalar o antivírus (já era tarde da noite), desliguei o PC, e fui trabalhar no outro dia cedo, quando cheguei em casa me deparei com uma surpresa ao ligar o PC, uma mensagem em forma de Tema do Windows  7, em Inglês, falando que meu arquivos, fotos, tudo havia sido criptografado, e que eu precisaria PAGAR um valor (CARO), pra Descriptografar. Pesquisei e ví que meus arquivos pessoais ficaram com a extensão '.Cerber'; Agora que começa a parte ruim...

 

Meu PC tem o HD Particionado (C: e D:). ou seja, sempre salvei tudo nele (D:),  o "Santo Vírus", criptografou apenas Tudo!, não existe nenhum fórum Brasileiro para me ajudar! Socorro!!!, Galera fiquei apavorado e fiz algo que achei que ia resolver o Vírus, formatei o pc( só a unidade C:), ai quando tá pronto, e lá estão meus arquivos todos com a maldita criptografia, já apaguei todas as subpastas no D: que o vírus cria, já está deletado do C: e agora quero Tentar recuperar meus arquivos, estamos falando de uns 60BG de fotos, Vídeos Pessoais, Docs em geral. Já pesquisei sobre o ataque que sofri e sei do que se trata, preciso que alguém bom nesse mundo me ajude a solucionar ou pelo menos minimizar, por favor galera.

 

o que aconteceu com seu pc? pode contar a historia com detalhes de como você pegou esse virus perigoso?

 

o que aconteceu?

1 por que você formatou o hd? formatou só o hd na partição principal e deixou o secundario a mesma coisa durante a formatação?

2 como assim pegou o virus de um dia para o outro? você deixou o pc ligado a noite ou a tarde do dia seguinte e chegou a noite e viu que pegou virus?

você pegou o virus do nada e de um dia pro outro?

3 conte algum historico antes de ter pegado o virus, e sobre algo que possa ter alguma coisa haver, como não instalar o antivirus.

4 sabe do que se trata, sobre o virus ou sobre a pessoa que fez isso?

 

conta mais para a gente aqui do forum, pois esse virus é interessante.

 

Editado por kifirefox

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não há como quebrar essa criptografia. Se alguém de fato tivesse conseguido, isso seria notícia internacional pois até mesmo o governo dos EUA teria que trocar de algarítimo e provavelmente convocar uma nova disputa entre criptanalistas. Afinal, eles usam essa criptografia para os arquivos "Top Secret".

 

Só é possível quebrar o funcionamento de ransomware quando esse tem um processo falho. Se ele é bem feito, não há nada que você possa fazer para reverter o processo.

 

Mas acredito que há uma coisa boa nisso tudo: você aprendeu que fazer BackUps é importante ;) E depois, faça backups dos backups.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Também passei por esse problema hoje! Fiquei o dia todo tentando resolver...
Passei o kaspersky, spyhunt, o diabo a 4, pra remover o ransomware, quando resolvi, descobri que não resolvi, porque só removi o vírus, os arquivos continuam criptografados..
O vírus se alastrou de tal forma que preencheu todo o disco C e o D, todos os arquivos de extensões mais conhecidas foram afetados, mais de 50 gb de fotos, arquivos, etc, foram criptografados, e agora estão inacessíveis.

 

A Kaspersky desenvolveu ferramentas pra remover essa criptografia, mas comigo não funcionou..
 


Meu computador foi infectado provavelmente por um arquivo que baixei..
Tava procurando um crack pra um programinha pra aumentar o volume do not, e acabei me lascando bonito...
 

Spoiler

DFX Audio Enchancer(nunca procurem um crack pra esse programa!)


Estou com medo de isso ter afetado dois periféricos que estavam conectados na hora. E como eu não sabia do que se tratava, nem liguei... O vírus tava trabalhando em cima dos arquivos, abrindo blocos de notas incessantemente e eu nem notei... Quando eu percebi, era tarde demais.

Se afetou os periféricos, podem se preparar pra uma infestação, porque um dos periféricos já foi conectado a 2 computadores..

Compartilhar este post


Link para o post
Compartilhar em outros sites

@rodrigo21 seguinte.. Ransomware é uma APT (Advanced PERSISTENT threat), logo, formatar o computador não vai resolver o problema, porque a maioria desses ransoms utilizam conexão com um servidor DNS malicioso. Primeira recomendação que faço para todos os meus clientes: Ter backup dos seus dados mais importantes. Dessa forma você evita a perda de informações em um evento como esse. O próprio FBI lançou uma nota a respeito do ransom, "just pay it", quer dizer, quando o computador é infectado, realmente não tem muito o que fazer, as chaves de criptografia utilizadas são geralmente de 2048-RSA e AES-128, veja o seguinte artigo: http://labs.siteblindado.com/2015/05/ransomware-o-que-e-e-como-recuperar.html

 

O que eu te recomendo é utilizar a solução da Cisco OpenDNS, é gratuito, basta utilizar os servidores DNS da empresa para fazer a tradução de endereços ao invés dos disponibilizados pelo seu ISP (provedor de serviços de internet). Desta forma você já limitaria a conexão com domínios maliciosos, porque o serviço da OpenDNS já faz um filtro de conteúdo que bloqueia esse tipo de conexão.


 

Editado por CarlosTurco
Proibido recomendação de ferramentas nesse setor.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Obrigado pela dica @faccboy, mas estou pensando em comprar outro hd, (sata- interno para pc), e colocar meus arquivos .cerber lá, isolados até que seja descoberta a cura. continuarei procurando soluções e estou disposto a pagar um valor dentro da realidade (não falo de bitcoins) para o desenvolvedor de algum futuro programa... porque só pela quantidade de (bitcoins) que eles cobram para desenfestar os arquivos, e algo inacessível no meu orçamento (além de arriscado)...

Obrigado a todos que estão dedicando seu tempo em pró a este caso.....

Compartilhar este post


Link para o post
Compartilhar em outros sites

@rodrigo21 só tome cuidado com a manipulação desse tipo de arquivo. Como a causa raíz não foi descoberta, ainda há conectividade com o domínio malicioso, e como se trata de uma APT, ela pode mover de forma lateral no seu ambiente, infectando também o outro HD. NÃO ADIANTA rodar em sandbox ou vm, ele tem mecanismos de evasão, que não vão efetuar o trigger do conteúdo malicioso.

 

  É bem fácil configurar o DNS no Windows: https://use.opendns.com/#win7 -> Os servidores são: 208.67.222.222 and 208.67.220.220, lembra que a maior parte dos ransoms utiliza o DNS para infectar o dispositivo, se você aplicar segurança nessa camada, já está diminuindo em pelo menos 90% a chance de ter esse problema.

  • Tenha soluções de anti-malware e firewall instalados e atualizandos.
  • Navegue sempre com bom senso, cuidado com os e-mails que recebe (phishing).
  • Faça backups!

  Apenas lembrando que dependendo do ransom você pode descriptografá-lo. Verifique no site: https://noransom.kaspersky.com/

 

Espero ter ajudado!

Compartilhar este post


Link para o post
Compartilhar em outros sites

valeu mesmo pela dica @faccboy, vou fazer estas atualizações nos programas de segurança, resolvi instalar o antivírus AVG, e mais leve que o AVAST, e funciona melhor no desempenho do PC, (no meu caso), já passei meus arquivos infectados para outro HD-Sata, Ele ainda está conectado ao PC, será que tem algum problema em deixar este HD desligado até alguma solução?. (pergunto por questões da não utilização do HD poder danificá-lo futuramente).

1 minuto atrás, rodrigo21 disse:

valeu mesmo pela dica @faccboy, vou fazer estas atualizações nos programas de segurança, resolvi instalar o antivírus AVG, e mais leve que o AVAST, e funciona melhor no desempenho do PC, (no meu caso), já passei meus arquivos infectados para outro HD-Sata, Ele ainda está conectado ao PC, será que tem algum problema em deixar este HD desligado até alguma solução?. (pergunto por questões da não utilização do HD poder danificá-lo futuramente).

Obs.: como Meus arquivos estão Solitários num HD vou Tentar tudo que é possível nele, @faccboy, vi um vídeo de um cara que criou um simples programa com a base de um bloco de notas, (não tenho como te mostrar nem mandar o link agora), O cara consegue desinfestar os arquivos (Pelo menos no vídeo) , lembro que tinha pesquisado algo sobre o CERBER no youtube e achei esse vídeo, você conhece algo a respeito?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia, eu sou Jose Pinto,

 

Vou dar uma dica aqui, para recuperar dados encryptados nao existe milagre ou quebrar o codigo na mao. RSA nao se quebra.

O que acontece é o seguinte: Solucao Shadow Recovery. Fazendo uso dessa técnica voce ira recuperar qualquer tipo de Ransomware.

 

Espero que ajude

Editado por CarlosTurco
Proibido divulgar empresa.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá @JOSEMPINTO, como pode me ajudar?, tenho meus arquivos gravados num HD Sata separados, Entrei no site da empresa e vi que vocês trabalham com recuperação de arquivos, estou com interesse, contate-me por favor, e se realmente for feito o milagre (espero que não seja muito caro), vou declarar aqui neste post se será solucionado o problema,

 

Editado por CarlosTurco
Remover e-mail do corpo da mensagem

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boas!

 

Rasomware criptografa o conteúdo do seu computador em uma chave com mais de 50 caracteres, geralmente deleta o arquivo original depois de criptografado. A chave é enviada para o atacante. A única forma de conseguir seus dados é pagando e recebendo a chave para descriptografar. Até hoje não vi ninguém capaz de quebrar uma criptografia destas. A melhor solução é formatar seu computador e tentar usar a cabeça na hora de navegar na internet.

 

Não adianta procurar how-tos ou soluções, porque simplesmente... Não existem. Vai por mim, formata seu computador e comece a usar a cabeça na hora de navegar.

 

[]'s

adicionado 3 minutos depois
Em 26/07/2016 às 11:06, JOSEMPINTO disse:

Bom dia, eu sou Jose Pinto,

 

Vou dar uma dica aqui, para recuperar dados encryptados nao existe milagre ou quebrar o codigo na mao. RSA nao se quebra.

O que acontece é o seguinte: Solucao Shadow Recovery. Fazendo uso dessa técnica voce ira recuperar qualquer tipo de Ransomware.

 

Espero que ajude

 

Nota: A maioria dos rasomwares, basicamente todos da atualidade deletam, todas as cópias sombras. Esse processo é obsoleto.

Editado por OppKalt

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia, @OppKalt, Não consegui obter contato com o @JOSEMPINTO, ele tem um blog e tal, mas não responde, continuo sem solução, interessante sua observação que eles apagam os arquivos, acho que eles ainda estão lá, até porque eu achei um pen-drive meu com alguns vídeos antigos( os mesmos que foram criptografados), percebi que possuem o mesmo tamanho, então conclui-se que está lá ainda, são é acessível, e outra, já formatei o PC e meus arquivos infectados estão hoje conectados no PC através de Outro HD Sata, a fim de passar por qualquer Software capaz de desvendar o caso, se fosse "excluído" os arquivos, não justificaria você pagar... além de que percebi que o formato dos arquivos é o mesmo, (quero dizer tanto o meu quando o de outra pessoa em algum lugar no mundo), o que dificulta e a ferramenta de remoção .CERBER, ela trabalha com ativação única, sei disso porque encontrei um cara que teve seus arquivos infectados e ele pagou, então disponibilizou a ferramenta (que e fácil encontrar nos sites),  só que ela não funciona porque tem que ser ativada (ou Crack). ai você já sabe, a ferramenta roda mas da erro logo no início do processo. então vou manter os arquivos infectados porque haverá um solução ainda (espero kkk).... no mais obrigado por se importar e dedicar um tempo para responder a este post, valeu @OppKalt, ainda vou continuar tentando....

Compartilhar este post


Link para o post
Compartilhar em outros sites
9 horas atrás, rodrigo21 disse:

Bom dia, @OppKalt, Não consegui obter contato com o @JOSEMPINTO, ele tem um blog e tal, mas não responde, continuo sem solução, interessante sua observação que eles apagam os arquivos, acho que eles ainda estão lá, até porque eu achei um pen-drive meu com alguns vídeos antigos( os mesmos que foram criptografados), percebi que possuem o mesmo tamanho, então conclui-se que está lá ainda, são é acessível, e outra, já formatei o PC e meus arquivos infectados estão hoje conectados no PC através de Outro HD Sata, a fim de passar por qualquer Software capaz de desvendar o caso, se fosse "excluído" os arquivos, não justificaria você pagar... além de que percebi que o formato dos arquivos é o mesmo, (quero dizer tanto o meu quando o de outra pessoa em algum lugar no mundo), o que dificulta e a ferramenta de remoção .CERBER, ela trabalha com ativação única, sei disso porque encontrei um cara que teve seus arquivos infectados e ele pagou, então disponibilizou a ferramenta (que e fácil encontrar nos sites),  só que ela não funciona porque tem que ser ativada (ou Crack). ai você já sabe, a ferramenta roda mas da erro logo no início do processo. então vou manter os arquivos infectados porque haverá um solução ainda (espero kkk).... no mais obrigado por se importar e dedicar um tempo para responder a este post, valeu @OppKalt, ainda vou continuar tentando....

 

Boas!

 

O pessoal do site Onhax[1] é especialista em crackear programas. Mande um e-mail, quem sabe não lhe ajudam?

 

Veja, essa garota[2] é especialista na análise de malwares, veja a conclusão dela:

 

Citação

Conclusion

 

Cerber is a pretty powerful ransomware written with attention to details. This analysis highlighted only some of the elements. It has rich customization options and various tricks to make analysis harder. Although this product appeared recently, for sure its authors are not new in the field of malware development. We can expect it will be gaining popularity and may carry some new tricks in the future.

 

Outro site especialista em malwares 2-spyware[3], diz sobre o esse ransomware:

 

Citação

Is there a way to decrypt files without paying the ransom?

 

Unfortunately, it is impossible to decrypt the files locked by Cerber ransomware without paying the ransom.

 

Acredite, quando eu digo que é 99% impossível crackear esse malware, estou falando sério. Rasomware é o malware mais temido da atualidade. Felizmente ele é fácil de se detectar e também difícil de se espalhar, geralmente vem em anexo nos e-mails. Por isso recomendo não usar programas que baixam os e-mails para o computador, mas sim usar sites na nuvem como outlook.com, mail.com, etc.

Uma outra dica para você meu querido colega. A Malwarebytes[4] especialista em programas maliciosos, está desenvolvendo um programa que monitora seu computador constantemente á procura de ransomwares, sua única função é essa. Eu usei e aprovo, o problema que ainda está em beta, e se você por exemplo tentar injetar uma .dll em algum jogo por e.g., usar algum hack no jogo ele vai mandar o executável do jogo para quarentena e só é possível restaurar reiniciando o computador. Fora isso é perfeito. Caso não ache o link na página que lhe enviei, clique aqui.

 

[1] - http://onhax.com/

[2] - https://blog.malwarebytes.com/threat-analysis/2016/03/cerber-ransomware-new-but-mature/

[3] - http://www.2-spyware.com/remove-cerber-virus.html

[4] - https://forums.malwarebytes.org/topic/184386-malwarebytes-anti-ransomware-beta-7-now-available/

 

[]'s

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá! Eu tive problemas com Cerber ransomware e da minha experiência, eu recomendo que você use o seguinte:
1) Trend Micro tool (https://success.trendmicro.com/solution/1114221)
2) ShadowExplorer (http://www.shadowexplorer.com/downloads.html)
3) Guia de remoção (http://manual-removal.com/cerber2/)

Compartilhar este post


Link para o post
Compartilhar em outros sites

Obrigado pelo esforço, pessoal, o site informado e para remover o vírus, no meu caso e para descriptografar... mas vamos continuar tentando...... 

adicionado 8 minutos depois
8 minutos atrás, rodrigo21 disse:

Obrigado pelo esforço, pessoal, o site informado e para remover o vírus, no meu caso e para descriptografar... mas vamos continuar tentando...... 

 

Capturar.JPG

Compartilhar este post


Link para o post
Compartilhar em outros sites

@rodrigo21

Bom dia, tudo bem?  

Use o site abaixo para definir qual a variante do ransoware (acho que já está idenficado né rsrsrs)

https://www.nomoreransom.org/crypto-sheriff.php

Veja se tem alguma ferramenta para a variante desse ransoware aqui

https://www.nomoreransom.org/decryption-tools.html

Tente esse site também contém diversas ferramentas, pode ser que alguma lhe auxilie em seu caso. 

http://support.kaspersky.ru/viruses/utility#

Espero que isso lhe sirva. 

Estou passando por uma situação semelhante, (só que a variante do meu é o Crysis), mas que em meu caso está quase irreversível. Espero que tenha mais sorte. 

Att.,

Edegar

Compartilhar este post


Link para o post
Compartilhar em outros sites

Bom dia a todos, boa tarde e boa noite.

Meu nome é Jose Muanes Pinto e eu tenho 61 anos, iniciei em Informatica em 1972 em um IBM 1130. Não gosto de colocar quem sou ou que faço ou quais sao minhas experiencias, isso nao me agrada e nao estou procurando nada. Sou mestre em Marketing e tenho MBA pela Princeton University, MBA na FGV. Quando eu escrevo algo normalmente eu li sobre o assunto e pesquisei, portanto o que escrevi aqui anteriormente tem origem e vou colocar aqui (sem links, me desculpem por te-lo colocado anteriormente). Para me encontrar ou para que eu responda sobre os assuntos que escrevo, caso eu nao responda o email ou nao leia aqui sobre o que acontece, me ligue, tenho certeza que encontrarao meu telefone, esta em meu Blog que encontra-se facilmente atraves do Google. Nele tem inclusive que sou e qual minha experiencia, claro que nesse topico o texto é velho e nao vou atualizar. Ando de saco cheio, porque eu sempre me predisponho a ajudar, se a ajuda nao serve paciência.

 

Segue aqui um resumo de onde tirei o Shadow Recovery (obsoleto para alguns TIs, mas opiniao todos nós podemos ter e devemos respeitar).

 

"Cerber ransomware: virus removal and file recovery"
Posted by David Balaban on July 9, 2016

Cybercriminals keep on devising intricate instruments in pursuit of a more efficient online extortion. Compared to the myriads of crypto ransomware floating around the worldwide web these days, the one named Cerber appears to be more advanced as it accommodates a few out-of-the-ordinary properties. 

Restore encrypted files using Shadow Copies

As it has been mentioned above, despite successful removal of Cerber the compromised files remain encrypted with the AES algorithm. While it does not appear possible to obtain the key for decryption in this case even with brute-forcing, you can try to restore previous versions of these files either using the native Windows functionality or the application called Shadow Explorer. Please note that this method is only applicable in case you have System Restore enabled on your PC, and the versions of the files that you can recover this way may not be the most recent. It’s definitely worth a try, though.

Getting your files back using Previous Versions functionality

Windows provides a feature where you can right-click on an arbitrary file, select Properties and choose the tab called Previous Versions. Having done that for a particular file, you will view all versions of it that were previously backed up and stored by the so-called Volume Shadow Copy Service (VSS). The tab also provides the history of these backups by date."

 

Ai esta de onde saiu que pode-se recuperar os arquivos.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Galera, é o seguinte.....fui atacado pelo ransonware no inicio de dezembro.....e como a maioria das pessoas meus back ups ficavam conectados via usb a maquina. coclusão....toda minha vida de fotos, vídeos, viagens, enfim....tudo foi criptografado, conversei com DEUS e o mundo para tentar resolver e depois de ter a opnião de alguns feras da informática, programadores e formados em TI, cheguei ao veredito....***** !!!!  esses Hackers.....são um verdadeiros *****´s....os caras são extremamente inteligentes....não existe como chegar até eles, se comunicar ou o que quer que seja....e mais pelo que tenho pesquisado a ***** é que cada máquina é encryptada com uma extensão diferente...tipo...o arquivo que era .JPG.....foi encryptado para o final .9f7c (no meu caso) no caso de fulano a extensão é X de cilhano a extensão é Y e por ai vai...cada computador eles encryptam com uma extensão única que não serve para resolver o caso de um amigo ou quem quer que seja...eles deixam o famoso recado que você foi atacado e que deve pagar a quantia de tantos bitcoins para obter o cerber decryptor......pois bem....de tão apavorado resolvi pagar o resgate.....sem ter a menor garantia que os hackers iam cumprir com sua promessa de desemcryptar os arquivos....seguindo as instruções para pagar o resgate em bitcoin ,depois de pesquisar muito cheguei a um site do Brasil...BIT-CAMBIO - em são paulo - av. paulista BITCAMBIO.   lá tive de fazer cadastro, esperar aprovação e tudo mais, porém você conta com atendimento de chat on line o que foi fundamental para eu entender dessa parada.....uma vez comprado os bit-coins, que o fiz através de transferência bancaria via banco do Brasil direto para a conta da BIT-CAMBIO depois de 30-45 min estava disponível os bit-coins na minha conta que é criada junto com seu cadastro.....ai você tem que seguir as instruções do anexo deixado junto com a invasão....você é obrigado a baixar um navegador (sem nenhuma segurança) chamado TOR....( você não pode digitar nenhum tipo de senha ou acessar redes sociais enquanto esse TOR estiver instalado no seu PC) ele é uma porta aberta aos invasores que terão acesso total a esses dados caso você digite ou acesse... uma vez instalado esse TOR você abre o navegador e cola o endereço deixado pelos hackers ...vai abrir uma pagina com o link de endereço para transferência desse resgate (bitcoins) ...o endereço deverá ser usado no site onde você comprou os bitcoins ( no caso você tem que transferir os bitcoins pelo BITCAMBIO.COM.BR) (mesmo local onde você adquiriu com a grana ok?)...lá no site bitcambio vai ter seu crédito em bitcoins e vai ter uma opção para transferência desses bit coins...ai você pega o endereço de transferência (que vai estar nas instruções deixadas pelos invasores) e vai cadastrar e transferir através do bitcambio..... esse endereço que os hackers deixam já é um tipo de borderô de pagamento que, quando os bitcoins caem na conta deles, através daquele numero eles sabem que o resgate pago se refere a sua máquina específica..... ai você vai na pagina que você abriu no TOR e vai ter uma opção no pé da pagina que diz que quando você fizer o pagamento deve atualizar a pagina....como você já fez o pagamento do resgate a pagina vai te dar acesso para você baixar um arquivo que no meu caso se chamava decrypter.exe  ...uma vez baixado o decrypter. você tem que desativar qualquer tipo de anti vírus- inclusive o Windows defender, pois eles não permitem o decrypetr rodar...uma vez desativado os anti vírus, você tem de estar com o TOR aberto (navegador) ai executa o arquivo decrypter.exe.....ele vai fazer uma varredura no seu computador para saber que os arquivos encriptados na sua máquina são exatamente os da extensão que se refere ao atalho o qual você pagou aquele resgate e consecutivamente correspondem ao final 9f7c....(fóda né?) uma vez checado que se trata do computador certo vai aparecer uma mensagem em inglês, conectando-se a rede anônima... uma vez conectado ele vai perguntar se você quer decryptar um local especifico ou se você quer executar no computador inteiro...eu coloquei num primeiro momento que queria que fosse o computador inteiro ( o que demorou muitooooo ) ps...você deve ter um no brake, pois se desligar a maquina ou acabar a energia enquanto roda o decrypter os arquivos que estiverem sendo lidos naquele momento vai pro céu ok?)   pois bem...ficou a tarde toda, a noite toda....quando foi 03:00 manhã a benção do Windows ativou o Windows defender.....quando acordei de manhã e olhei aquilo quase desmaiei... o HD principal ainda não tinha sido restaurado, somente outro que não tinha importância....mais por sorte eu repeti todo o procedimento e consegui resgatar tudo que me interessava....ai de madrugada o Windows do inferno ativou o defender de novo...e como faltava o C; para restaurar quando repeti a operação começou dar erro que não era possível conectar com a rede anônima...ai já estava salvo o que eu precisava, e o que perdi no drive C: não importava....espero ter ajudado....aprendi que não se deve fazer o back up de dados em hd que fique conectado a máquina, fiz back up de tudo e agora gravei tudo em outros hd´s que so poderão ser atacados pelas baratas, pois ficam dentro do guarda roupa...(quero ver atacar agora hacker do inferno) agora formatei minha maquina e uso o MALWAREBITES - anti-malware (versão premium) deixo o defender ativado 24 hrs, e ainda deixo minimizado o gerenciador de tarefas para olhar de vez em quando quem está sendo executado em minha maquina....se a maquina ficar lenta pode correr e olhar no gerenciador e na proteção em tempo real se está sendo atacado.... espero tê-los ajudado com meu relato, Jesus fachini - Brasilia - DF....FELIZ 2017 !!!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×