Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Murilo Silva

Malware criptografa os arquivos e muda extensões

Recommended Posts

boa tarde galera, meu antigo notebook foi infectado por um vírus que mudou a extensões dos arquivos para .VVV, com isso perdi todas as minhas fotos, algumas músicas, arquivos do office, enfim, perdi TUDO.

Gostaria de sabe se existe a possibilidade de recuperar ao mínimo as minhas fotos.

 

muito obrigado

Editado por CarlosTurco
Remover negrito.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde @Murilo Silva

Nessa caso não tem muito o que se fazer 

tente as dicas abaixo:

Use o site abaixo para definir qual a variante do ransoware:

https://www.nomoreransom.org/crypto-sheriff.php

Veja se tem alguma ferramenta para a variante desse ransoware aqui

https://www.nomoreransom.org/decryption-tools.html

Compartilhar este post


Link para o post
Compartilhar em outros sites

Galera, é o seguinte.....fui atacado pelo ransonware no inicio de dezembro.....e como a maioria das pessoas meus back ups ficavam conectados via usb a maquina. coclusão....toda minha vida de fotos, vídeos, viagens, enfim....tudo foi criptografado, conversei com DEUS e o mundo para tentar resolver e depois de ter a opnião de alguns feras da informática, programadores e formados em TI, cheguei ao veredito....***** !!!!  esses Hackers.....são um verdadeiros *****´s....os caras são extremamente inteligentes....não existe como chegar até eles, se comunicar ou o que quer que seja....e mais pelo que tenho pesquisado a ***** é que cada máquina é encryptada com uma extensão diferente...tipo...o arquivo que era .JPG.....foi encryptado para o final .9f7c (no meu caso) no caso de fulano a extensão é X de cilhano a extensão é Y e por ai vai...cada computador eles encryptam com uma extensão única que não serve para resolver o caso de um amigo ou quem quer que seja...eles deixam o famoso recado que você foi atacado e que deve pagar a quantia de tantos bitcoins para obter o cerber decryptor......pois bem....de tão apavorado resolvi pagar o resgate.....sem ter a menor garantia que os hackers iam cumprir com sua promessa de desemcryptar os arquivos....seguindo as instruções para pagar o resgate em bitcoin ,depois de pesquisar muito cheguei a um site do Brasil...BIT-CAMBIO - em são paulo - av. paulista BITCAMBIO.   lá tive de fazer cadastro, esperar aprovação e tudo mais, porém você conta com atendimento de chat on line o que foi fundamental para eu entender dessa parada.....uma vez comprado os bit-coins, que o fiz através de transferência bancaria via banco do Brasil direto para a conta da BIT-CAMBIO depois de 30-45 min estava disponível os bit-coins na minha conta que é criada junto com seu cadastro.....ai você tem que seguir as instruções do anexo deixado junto com a invasão....você é obrigado a baixar um navegador (sem nenhuma segurança) chamado TOR....( você não pode digitar nenhum tipo de senha ou acessar redes sociais enquanto esse TOR estiver instalado no seu PC) ele é uma porta aberta aos invasores que terão acesso total a esses dados caso você digite ou acesse... uma vez instalado esse TOR você abre o navegador e cola o endereço deixado pelos hackers ...vai abrir uma pagina com o link de endereço para transferência desse resgate (bitcoins) ...o endereço deverá ser usado no site onde você comprou os bitcoins ( no caso você tem que transferir os bitcoins pelo BITCAMBIO.COM.BR) (mesmo local onde você adquiriu com a grana ok?)...lá no site bitcambio vai ter seu crédito em bitcoins e vai ter uma opção para transferência desses bit coins...ai você pega o endereço de transferência (que vai estar nas instruções deixadas pelos invasores) e vai cadastrar e transferir através do bitcambio..... esse endereço que os hackers deixam já é um tipo de borderô de pagamento que, quando os bitcoins caem na conta deles, através daquele numero eles sabem que o resgate pago se refere a sua máquina específica..... ai você vai na pagina que você abriu no TOR e vai ter uma opção no pé da pagina que diz que quando você fizer o pagamento deve atualizar a pagina....como você já fez o pagamento do resgate a pagina vai te dar acesso para você baixar um arquivo que no meu caso se chamava decrypter.exe  ...uma vez baixado o decrypter. você tem que desativar qualquer tipo de anti vírus- inclusive o Windows defender, pois eles não permitem o decrypetr rodar...uma vez desativado os anti vírus, você tem de estar com o TOR aberto (navegador) ai executa o arquivo decrypter.exe.....ele vai fazer uma varredura no seu computador para saber que os arquivos encriptados na sua máquina são exatamente os da extensão que se refere ao atalho o qual você pagou aquele resgate e consecutivamente correspondem ao final 9f7c....(fóda né?) uma vez checado que se trata do computador certo vai aparecer uma mensagem em inglês, conectando-se a rede anônima... uma vez conectado ele vai perguntar se você quer decryptar um local especifico ou se você quer executar no computador inteiro...eu coloquei num primeiro momento que queria que fosse o computador inteiro ( o que demorou muitooooo ) ps...você deve ter um no brake, pois se desligar a maquina ou acabar a energia enquanto roda o decrypter os arquivos que estiverem sendo lidos naquele momento vai pro céu ok?)   pois bem...ficou a tarde toda, a noite toda....quando foi 03:00 manhã a benção do Windows ativou o Windows defender.....quando acordei de manhã e olhei aquilo quase desmaiei... o HD principal ainda não tinha sido restaurado, somente outro que não tinha importância....mais por sorte eu repeti todo o procedimento e consegui resgatar tudo que me interessava....ai de madrugada o Windows do inferno ativou o defender de novo...e como faltava o C; para restaurar quando repeti a operação começou dar erro que não era possível conectar com a rede anônima...ai já estava salvo o que eu precisava, e o que perdi no drive C: não importava....espero ter ajudado....aprendi que não se deve fazer o back up de dados em hd que fique conectado a máquina, fiz back up de tudo e agora gravei tudo em outros hd´s que so poderão ser atacados pelas baratas, pois ficam dentro do guarda roupa...(quero ver atacar agora hacker do inferno) agora formatei minha maquina e uso o MALWAREBITES - anti-malware (versão premium) deixo o defender ativado 24 hrs, e ainda deixo minimizado o gerenciador de tarefas para olhar de vez em quando quem está sendo executado em minha maquina....se a maquina ficar lenta pode correr e olhar no gerenciador e na proteção em tempo real se está sendo atacado.... espero tê-los ajudado com meu relato, Jesus fachini - Brasilia - DF....FELIZ 2017 !!!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário






Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×