Ir ao conteúdo
  • Cadastre-se
Isaias Freitas

Mensagem de ransomware apareceu do nada.

Recommended Posts

Ola,

uma coisa estranha aconteceu comigo. A pouco tempo formatei uma maquina com server 2003, tudo certo, mas duas semanas depois o windows nao entrava mais,  então troquei o hd e que tava começando dar badblock e reinstalei novamente.

Depois disso conectei o hd antigo na maquina depois conectei meu pendrive (que fiz uns bloqueios pra nao gravar nada na raiz dele.) Apos conectar o pendrive, vi uns arquivos estranho nele falando algo sobre ransomware. C E R B E R   R A N S O M W A R E, no meio da mensagem em html tem isso. "If you are reading this message it means the software "Cerber" has been removed from your computer".  Varios arquivos pdf com esse nome "V0zNSfh47N.cerber3", que nao abre, na maquina nao apresentou nenhum defeito, so o Ammyy que nao quis abrir mais. Desliguei o hd anigo. Pelo que entendi da mensagem fala que foi removido o virus. Mas a maquina nao tem antivirus.

 

Alguem viu algo parecido?

 

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 9/9/2016 às 00:38, Isaias Freitas disse:

Ola,

uma coisa estranha aconteceu comigo. A pouco tempo formatei uma maquina com server 2003, tudo certo, mas duas semanas depois o windows nao entrava mais,  então troquei o hd e que tava começando dar badblock e reinstalei novamente.

Depois disso conectei o hd antigo na maquina depois conectei meu pendrive (que fiz uns bloqueios pra nao gravar nada na raiz dele.) Apos conectar o pendrive, vi uns arquivos estranho nele falando algo sobre ransomware. C E R B E R   R A N S O M W A R E, no meio da mensagem em html tem isso. "If you are reading this message it means the software "Cerber" has been removed from your computer".  Varios arquivos pdf com esse nome "V0zNSfh47N.cerber3", que nao abre, na maquina nao apresentou nenhum defeito, so o Ammyy que nao quis abrir mais. Desliguei o hd anigo. Pelo que entendi da mensagem fala que foi removido o virus. Mas a maquina nao tem antivirus.

 

Alguem viu algo parecido?

 

 

 

 

Olá! Você pode tentar usar Recuva ou ShadowExplorer e TrendMicro decoder. Além disso, verifique projecto NoMoreRansom e ferramentas de remoção manual.

[1] https://www.piriform.com/recuva

[2] https://success.trendmicro.com/solution/1114221

[3] http://www.shadowexplorer.com/downloads.html

[4] http://manual-removal.com/cerber3/

[5] https://www.nomoreransom.org/decryption-tools.html

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Isaias FreitasRecomendo também 

Use o site abaixo para definir qual a variante do ransoware:(o que você já sabe)

https://www.nomoreransom.org/crypto-sheriff.php

Veja se tem alguma ferramenta para a variante desse ransoware aqui

https://www.nomoreransom.org/decryption-tools.html

Tente esse site também contém diversas ferramentas, pode ser que alguma lhe auxilie em seu caso. 

http://support.kaspersky.ru/viruses/utility#

Espero que isso lhe sirva. 

Estou passando por uma situação semelhante, mas que em meu caso está quase irreversível. Espero que tenha mais sorte.

Att 

Edegar

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em Monday September 12, 2016 às 09:54, Edegar Cardoso disse:

Bom dia meu jovem como vais?

Aqui nesse link tem algumas informações sobre o Cerber.


 

Att.,

Edegar

então,

pelo que li no post, o dns da open dns protege contra esses ataques? Se sim, otimo porque vou começar usar ele.
 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pelo que li sim, não sei lhe afirmar com certeza. Mas proteja-se bem. (Configuramos um bom antivírus, firewall, senhas, server na nuvem e backup pelo antivírus diário na nuvem também), pois esse tipo de ataque geralmente é irreversível para seus arquivos. 

Att.,

Edegar

Compartilhar este post


Link para o post
Compartilhar em outros sites
2 horas atrás, Edegar Cardoso disse:

Pelo que li sim, não sei lhe afirmar com certeza. Mas proteja-se bem. (Configuramos um bom antivírus, firewall, senhas, server na nuvem e backup pelo antivírus diário na nuvem também), pois esse tipo de ataque geralmente é irreversível para seus arquivos. 

Att.,

Edegar

Vdd. valeu.

Compartilhar este post


Link para o post
Compartilhar em outros sites

então...

meu pendrive tava lotado desses arquivos, abri um e traduzi o texto...

 

C_E_R_B_E_R R_A_N_S_O_M_W_A_R_E
  
  
  ################################################## #######################
  
  
  você não consegue encontrar os arquivos que você precisa?
  É o conteúdo dos arquivos que você procurou não legível ???
  
  É normal, porque os nomes dos arquivos, bem como os dados em seus arquivos
  foram criptografados.
  
  Ótimo!
  Você virou-se para ser uma parte de uma grande comunidade "# Cerb3r ransomware".
  
  
  ################################################## #######################
  
  
  !!! Se você está lendo esta mensagem significa que o software "Cerber" tem
  !!! foi removido do seu computador.
  
  !!! instruções HTML ( "# descriptografar os meus arquivos # .html") sempre contém um
  !!! domínio de trabalho de sua página pessoal!
  
  
  ################################################## #######################
  
  
  O que é criptografia?
  -------------------
  
  A criptografia é uma modificação reversível de informações para a segurança
  razões, mas fornece acesso total a ele para usuários autorizados.
  
  Para se tornar um usuário autorizado e manter a modificação absolutamente
  reversível (em outras palavras, para ter uma possibilidade para descriptografar os arquivos)
  você deve ter uma chave privada individual.
  
  Mas não é só isso.
  
  Exige-se também para que o software especial descriptografia
  (No seu caso "Cerber Decryptor" software) para o seguro e completo
  descriptografia de todos os seus arquivos e dados.
  
  
  ################################################## #######################
  
  
  Tudo está claro para mim, mas o que devo fazer?
  ------------------------------------------------
  
  O primeiro passo é ler estas instruções até o fim.
  
  Seus arquivos foram criptografados com o software "Cerber ransomware"; a
  instruções ( "# descriptografar os meus arquivos # .html" e "# descriptografar os meus arquivos # .txt")
  nas pastas com seus arquivos criptografados não são vírus, eles vão
  ajudar você.
  
  Depois de ler este texto a maior parte das pessoas começar a procurar na
  Internet as palavras do "Cerber ransomware", onde eles encontram um monte de
  idéias, recomendações e instruções.
  
  É necessário perceber que nós somos os únicos que fechou o fechamento em
  seus arquivos e que são os únicos que têm essa chave secreta para
  abri-los.
  
  !!! Qualquer tentativa de retornar os arquivos com as ferramentas de terceiros podem
  !!! ser fatal para os seus arquivos criptografados.
  
  A maior parte dos dados de mudança de software de terceiros dentro do
  arquivo criptografado para restaurá-lo, mas isso causa danos aos arquivos.
  
  Finalmente, será impossível para descriptografar os arquivos.
  
  Quando você faz um quebra-cabeça, mas alguns itens são perdidos, quebrado ou não colocar em seu
  lugar - itens do quebra-cabeça nunca irá corresponder, da mesma forma o terceiro
  software vai arruinar seus arquivos completamente e de forma irreversível.
  
  Você deve perceber que qualquer intervenção do software de terceiros para
  restaurar arquivos criptografados com o software "Cerber ransomware" pode ser
  fatal para seus arquivos.
  
  
  ################################################## #######################
  
  
  !!! Há vários passos simples para restaurar seus arquivos, mas se você fizer
  !!! Não segui-los não será capaz de ajudá-lo, e nós não vai tentar
  !!! desde que você leu este aviso já.
  
  
  ################################################## #######################
  
  
  Para sua informação o software para decodificar seus arquivos (assim como a
  chave privada entregue em conjunto) são pagos produtos.
  
  Após a compra do pacote de software que você será capaz de:
  
  1. descriptografar todos os seus arquivos;
  
  2. O trabalho com os seus documentos;
  
  3. visualizar suas fotos e outras mídias;
  
  4. continuar o seu trabalho habitual e confortável no computador.
  
  Se você compreender toda a importância da situação, em seguida, propomos a você
  para ir diretamente para a sua página pessoal onde você receberá o completo
  instruções e garantias para restaurar seus arquivos.
  
  
  ################################################## #######################
  
  
  Há uma lista de endereços temporários para ir em sua página pessoal abaixo:
   _______________________________________________________________________
  |
  | 1. --..http://52uo5k3t73ypjije.editado8hpwj.bid/9232-1A84-4781-0082-11B5xxx
  |
  | 2. hhhttp://52uo5k3t73ypjijeeditado 2ym6om.bid/9232-1A84-4781-0082-11B5
  |
  | 3. hhhhttp://52uo5k3t73ypjije.editado rexjyp.bid/9232-1A84-4781-0082-11B5
  |
  | 4. hhhhttp://52uo5k3t73ypjijeeditado.   sxjdpg.bid/9232-1A84-4781-0082-11B5
  |
  | 5. hhhhttp://52uo5k3t73ypjije.editado  onion.to/9232-1A84-4781-0082-11B5
  | _______________________________________________________________________
  
  
  ################################################## #######################
  
  
  O que você deve fazer com esses endereços?
  ----------------------------------------
  
  Se você ler as instruções em formato TXT (se você tem a instrução em
  HTML (o arquivo com um ícone do seu navegador da Internet), então o mais fácil
  maneira é executá-lo):
  
  1. dar uma olhada no primeiro endereço (neste caso, é
hhhhttp://52uo5k3t73ypjije.o8hpwj.bid/9232-1A84-4781-0082-11B5);
  
  2. selecione-o com o cursor do mouse, segurando o botão esquerdo do mouse e
      movendo o cursor para a direita;
  
  3. Solte o botão esquerdo do mouse e pressione o caminho certo;
  
  4. selecione "Copiar" no menu apareceu;
  
  5. executar o seu navegador de Internet (se você não sabe o que está a executar o
      Internet Explorer);
  
  6. mover o cursor do mouse para a barra de endereço do navegador (este é o
      Um lugar onde o endereço do site é escrito);
  
  7. Clique no botão direito do mouse no campo onde o endereço do site
      está escrito;
  
  8. selecione o botão "Insert" no menu apareceu;
  
  9. então você verá o endereço
hhhhttp://52uo5k3t73ypjije.o8hpwj.bid/9232-1A84-4781-0082-11B5
      apareceu lá;
  
  10. pressione ENTER;
  
  11. O site deve ser carregado; Se ele não está carregado repetir a mesma
      instruções com o segundo endereço e continuar até o último
      endereço se cair.
  
  Se por algum motivo o local não pode ser aberta verificar a ligação ao
  Internet; se o site ainda não pode ser aberta uma olhada na
  instruções sobre omitindo o ponto sobre como trabalhar com os endereços no
  as instruções de HTML.
  
  Se você consultar as instruções em formato HTML:
  
  1. Clique com o botão esquerdo do mouse sobre o primeiro endereço (neste caso, é
hhhhttp://52uo5k3t73ypjije.o8hpwj.bid/9232-1A84-4781-0082-11B5);
  
  2. em uma nova aba ou janela do seu navegador web site deve ser carregado;
      Se ele não está carregado repetir as mesmas instruções com o segundo
      tratar e continuar até o último endereço.
  
  Se por algum motivo o local não pode ser aberto para verificar a ligação
  a Internet.
  
  
  ################################################## #######################
  
  
  Infelizmente, esses sites são de curto prazo, já que as empresas de antivírus
  está interessado em que você não tem uma chance de restaurar seus arquivos, mas
  continuar a comprar seus produtos.
  
  Ao contrário deles, estamos prontos para ajudá-lo sempre.
  
  Se você precisar de nossa ajuda, mas os sites temporários não estão disponíveis:
  
  1. executar o seu navegador de Internet (se você não sabe o que está a executar o
      Internet Explorer);
  
  2. entrar ou copiar o endereço
hhhttps://www.torproject.org/download/download-easy.html.en no
      barra de endereços do seu navegador e pressione ENTER;
  
  3. Aguarde o carregamento do local;
  
  4. no site será oferecido para download Tor Navegador; baixar e
      executá-lo, siga as instruções de instalação, aguarde até o
      instalação estiver concluída;
  
  5. Execute Tor Navegador;
  
  6. conectar com o botão "Connect" (se você usar a versão em Inglês);
  
  7. uma janela normal navegador da Internet será aberto após
      a inicialização;
  
  8. tipo ou copie o endereço
       ________________________________________________________
      | |
      | http::: //52ueditadoo5k3t73ypjije.onion/9232-1A84-4781-0082-11B5 |
      | ________________________________________________________ |
  
      neste barra de endereços do navegador;
  
  9. Pressione Enter;
  
  10. o site deve ser carregado; se por algum motivo o site não está carregando
      esperar por um momento e tente novamente.
  
  Se você tiver qualquer problema durante a instalação ou operação de Tor Browser
  por favor, visite https://www.youtube.com/ e digite solicitação na barra de pesquisa
  "Instalar janelas do navegador tor" e você vai encontrar um monte de vídeos de treinamento
  sobre a instalação do navegador Tor e operação.
  
  Se o endereço TOR não está disponível por um longo período (2-3 dias), isso significa que você
  está atrasado; geralmente você tem cerca de 2-3 semanas depois de ler as instruções
  para restaurar seus arquivos.
  
  
  ################################################## #######################
  
  
  Informação adicional:
  
  Você vai encontrar as instruções para restaurar os arquivos nessas pastas
  onde têm apenas seus arquivos criptografados.
  
  As instruções são feitos em dois formatos de arquivo - HTML e TXT para
  sua conveniência.
  
  Infelizmente empresas de antivírus não pode proteger ou restaurar seus arquivos
  mas eles podem piorar a situação removendo as instruções de como
  restaurar seus arquivos criptografados.
  
  As instruções não são vírus; eles têm caráter informativo apenas, portanto,
  quaisquer reclamações sobre a ausência de qualquer instrução arquivos que você pode enviar para o seu
  empresa de antivírus.
  
  
  ################################################## #######################
  
  
  Cerber Projeto Ransomware não é malicioso e não se destina a prejudicar a
  pessoa e suas / seus dados de informação.
  
  O projeto é criado com o único propósito de instrução sobre
  segurança da informação, bem como a certificação de software antivírus para
  a sua aptidão para a protecção de dados.
  
  Juntos fazemos a Internet um lugar melhor e mais seguro.
  
  
  ################################################## #######################
  
  
  Se você olhar através deste texto na Internet e perceber que algo
  é errado com seus arquivos, mas você não tem quaisquer instruções para restaurar
  seus arquivos, por favor, contate o suporte de antivírus.
  
  ################################################## #######################
   
  Lembre-se que o pior situação que já aconteceu e agora depende
  sua determinação e velocidade de suas ações ainda mais a vida de se

Captura de tela de 2016-09-13 20-34-42.png

Editado por Isaias Freitas

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×