Ir ao conteúdo
  • Cadastre-se
kifirefox

Alguma empresa especializada em remoção de senha e virus tipo o ransomware?

Recommended Posts

Tem empresa especializado em recuperação de dados, pode ser qualquer tipo de hd, qualquer tipo de sistema de arquivo, eles copiam para outro hd os dados, eles recuperam hds quebrados, aranhados e até em alguns casos extremos de acidente de carro, avião, etc.

 

Mas e em caso de remoção de senhas, especificadamente esse tipo de virus ransomware? Tem alguma empresa que faz isso?

 

Ransomware pode até ser removido pelo antivirus, mas parece ser difícil de tirar a senha do arquivo que ele infectou.

Compartilhar este post


Link para o post
Compartilhar em outros sites
57 minutos atrás, kifirefox disse:

Mas e em caso de remoção de senhas, especificadamente esse tipo de virus ransomware? Tem alguma empresa que faz isso?

 

 Negativo!!  - o que se faz e se pode tentar fazer sem pagar por um serviço à parte é pesquisar por ferramentas oficiais como a dos exemplos abaixo:

 

https://noransom.kaspersky.com/

 

http://www.baixaki.com.br/download/shadedecryptor.htm

 

mas claro., a ferramenta depende do malware que promoveu o "terremoto" no sistema.....

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

se uma pessoa não conseguir remover por causa do seu computador ser fraco demais, tem que contratar uma empresa que tenha computadores potentes para esse tipo de tarefa.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

A remoção da infecção não é complicada o complicado é descriptografar o arquivo.

O recomendado e remover a infecção e criar uma imagem do sistema com os arquivos.

Ou salvar os arquivos da forma que está inclusive os arquivos de resgate salvo pois tem informação que será usada para descriptografia no futuro.

O rpocesso é muito complicado uma empresa especializada não daria conta algumas empresas e orgãos do governo estão se juntando visando a solução de variações de ransowares.

Segue um link interessante com várias informações e até algumas ferramentas de descriptografia:
https://www.nomoreransom.org/report-a-crime.html

Existem muitos hacker tentando tb acho que tem uma ferramenta do Hack a Day Brasil. teria que ver no facebook.

Se tem dificuldade de remover o malware  sugiro que descubra primeiramente qual é a variante usando essa página:
https://www.nomoreransom.org/crypto-sheriff.php

Após saber uma pesquisa do google já deve ter o resultado de como remover o malware.

Ou se não for empresa e quiser pode ter o auxilio da área de remoção de malware siga as instruções destes tópicos:
 

 

 

Complementando esse fórum muito bom

http://www.bleepingcomputer.com/forums/t/608844/how-to-post-a-topic-asking-for-help-with-ransomware/

 

Tem uma ferramenta RansomNoteCleaner muito show

Compartilhar este post


Link para o post
Compartilhar em outros sites

qual o motivo de vocês dois não aceitar uma empresa para isso? tirar a senha desse virus só uma empresa especializada, um pc caseiro não tem potencia para isso.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
3 horas atrás, kifirefox disse:

qual o motivo de vocês dois não aceitar uma empresa para isso?

 

 @kifirefox

 

 A questão não é aceitar !! analisemos: os malwares sempre estão à frente dos sistemas de defesa....ou seja, somente depois que uma variante ou nova versão é lançada que se fará a sua descoberta e posterior pesquisa para conhecer como o código malicioso atua, para depois se desenvolver uma solução.

 Nessa briga de Pitbulls, várias empresas como Kaspersky, Symantec, Microsoft, Google, entre outras empresas e pesquisadores, além dos chamados white Hackers., ou Hackers éticos lutam contra o lado obscuro.

Observando que até o FBI e outros orgãos estão nesse meio.

 

Agora., se até para os grandes., que possuem recursos ( legislativos, financeiros e tecnológicos) é complicado., imagine se uma "empresa" digamos comum vai ter recurso...

 

pode até ter empresa que prometa resolver esse tipo de questão., mas ela irá apenas utilizar ferramentas desenvolvidas por uma que esteja envolvida em pesquisas., conforme citado acima.

 

sobre a questão:

3 horas atrás, kifirefox disse:

tirar a senha desse virus só uma empresa especializada, um pc caseiro não tem potencia para isso.

 

  concordo., por isso não podemos comparar por exempo o laboratório de pesquisa de uma Kaspersky., ou mesmo do FBI por exemplo., com uma simples empresa que promete recuperar seus dados. A segunda só sobrevive por causa das ferramentas desenvolvidas pelas primeiras. Captou ?

 

 Resumo: se podes ir ao site oficial e baixar a ferramenta de remoção/limpeza e recuperação., porquê vai pagar ? ah se não existe a ferramenta que remova o malware em questão é pelo fato da mesma não ter sido ainda desenvolvida.

 

 uuuuuuuufaaaaaaaaaa... ficou grandinho o texto :blink:

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 13/09/2016 às 18:38, Manjaro disse:


 

 

 Resumo: se podes ir ao site oficial e baixar a ferramenta de remoção/limpeza e recuperação., porquê vai pagar ? ah se não existe a ferramenta que remova o malware em questão é pelo fato da mesma não ter sido ainda desenvolvida.

 

 

mesmo você tendo uma ferramenta, não quer dizer que você tenha um pc potente ou um pc muito potente que tenha capacidade para destravar senhas de ransomwares.

 

as vezes é realmente necessario pedir ajudar de uma empresa especializada e que tenha computadores potentes, mainframes, etc, para conseguir fazer esse tipo de serviço. que não dá para se fazer em casa.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@kifirefoxAs ferramentas desenvolvidas pela Kaspersky e que aqui foram postadas podem ser rodadas em qualquer computador (sei disso pois na nossa empresa fomos infectados e eu testei as ferramentas, infelizmente sem sucesso devido ao meu tipo de ransonware ser novo e sem decripter ainda lançado). 

Em 13/09/2016 às 18:38, Manjaro disse:

 

 @kifirefox

 

 A questão não é aceitar !! analisemos: os malwares sempre estão à frente dos sistemas de defesa....ou seja, somente depois que uma variante ou nova versão é lançada que se fará a sua descoberta e posterior pesquisa para conhecer como o código malicioso atua, para depois se desenvolver uma solução.

 Nessa briga de Pitbulls, várias empresas como Kaspersky, Symantec, Microsoft, Google, entre outras empresas e pesquisadores, além dos chamados white Hackers., ou Hackers éticos lutam contra o lado obscuro.

Observando que até o FBI e outros orgãos estão nesse meio.

 

Agora., se até para os grandes., que possuem recursos ( legislativos, financeiros e tecnológicos) é complicado., imagine se uma "empresa" digamos comum vai ter recurso...

 

pode até ter empresa que prometa resolver esse tipo de questão., mas ela irá apenas utilizar ferramentas desenvolvidas por uma que esteja envolvida em pesquisas., conforme citado acima.

 

sobre a questão:

 

  concordo., por isso não podemos comparar por exempo o laboratório de pesquisa de uma Kaspersky., ou mesmo do FBI por exemplo., com uma simples empresa que promete recuperar seus dados. A segunda só sobrevive por causa das ferramentas desenvolvidas pelas primeiras. Captou ?

 

 Resumo: se podes ir ao site oficial e baixar a ferramenta de remoção/limpeza e recuperação., porquê vai pagar ? ah se não existe a ferramenta que remova o malware em questão é pelo fato da mesma não ter sido ainda desenvolvida.

 

 uuuuuuuufaaaaaaaaaa... ficou grandinho o texto :blink:

O texto do colega @Manjaroestá correto. Concordo com ele. Acho que você não entendeu ainda a situação. ^^

Att., 
Edegar

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Edegar Cardoso   O @kifirefox  não entendeu ainda que um decripter somente é lançado após pesquisas e para essas pesquisas deve-se ter recurso., e que já existe quem tenha condições de investir nelas.

 

Claro., depois da ferrmenta de remoção lançada... não se faz necessário o uso de um supercomputador para executá-la. :D

 

O "super-computador" já foi usado durante o estudo ou (análise) do códido malicioso.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

e o que esse programa especial para o virus ransomware é melhor do que outro programa de tirar senha?

tem que ter para cada versão do ransomware um programa?

Compartilhar este post


Link para o post
Compartilhar em outros sites

O ransoware é uma é um tipo de malware que "sequestra" criptografa seu arquivo e pede dinheiro para descriptografar, existem vários segue um lista:
http://www.bleepingcomputer.com/forums/t/608773/list-of-ransomware-support-topics-faqs-and-news-articles/

 

Vamos separar as coisas quando você é infectado são dois passos:

 

1. Remover a infecção

2. Procurar ajuda para descriptografar os dados.

Cada ransoware tem um metodo diferente de criptografar os arquivos sendo assim necessários ferramentas diferentes para descriptografar.

 

Nesse caso é usado dois programas um para remover que pode ser o mesmo para muitas variações do malware.

 

Exemplo o Kaspersky antivirus, Norton etc pode remover vários ransowares.

Na remoção muitos antivírus fazem isso inclusive a ferramenta que te informei logo acima e fazem para a maioria.

 

Outro para descriptografar seus dados, nesse caso tem que ser uma ferramenta especifica para cada variação do ransoware, por isso acima comentei que tinha variações, e passei um link informando como identificar qual é o ransoware que pode ter infectado.

 

Uma ferramenta de descriptografia somente funciona para o malware que ela foi estudada, porque cada ransoware diferente tem uma forma de criptografar e uma forma de descriptografar personalizada pelo seu criador.

 

Agora imagine que para solucionar o enigma para um ransoware demora muito, muito mesmo, com o tanto de variação que te informei acima no link, o quanto de recurso virtual e financeiro tem que se gastar para resolver para cada um, é meio complicado o cenario atual.

 

Imagine também que o código desse ransoware esteja disponível na deep web e que se a pessoa souber programar pode criar o seu proprio com certa facilidade  o quanto mais pode aparecer devariações do malware é complicado de prever e ainda vai cada vez mais melhorando a criptografia usada dificultando a resolução do enigma. 

  • Curtir 2

Compartilhar este post


Link para o post
Compartilhar em outros sites
22 minutos atrás, edd_sm disse:

 

 

Agora imagine que para solucionar o enigma para um ransoware demora muito, muito mesmo, com o tanto de variação que te informei acima no link, o quanto de recurso virtual e financeiro tem que se gastar para resolver para cada um, é meio complicado o cenario atual.

 

 

o quanto de recurso financeiro? seria o quanto tempo levaria para um pc caseiro achar uma senha? demorar 2, 3 dias? uma semana? se for mais tempo do que isso, é melhor contratar uma empresa especializada para isso. nem que seja no exterior do brasil.

 

um pc caseiro pode demorar muito tempo por ter pouco poder de processamento de dados. só uma empresa mesmo.

não vejo tanta facilidade em tirar uma senha, mesmo tendo um programa especial para o tipo de ransomware.

Compartilhar este post


Link para o post
Compartilhar em outros sites

@kifirefox

1 hora atrás, Manjaro disse:

@Edegar Cardoso   O @kifirefox  não entendeu ainda que um decripter somente é lançado após pesquisas e para essas pesquisas deve-se ter recurso., e que já existe quem tenha condições de investir nelas.

 

Claro., depois da ferrmenta de remoção lançada... não se faz necessário o uso de um supercomputador para executá-la. :D

 

O "super-computador" já foi usado durante o estudo ou (análise) do códido malicioso.

Citando novamente pois vejo que você não compreendeu a gravidade e como isso funciona. 

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
16 minutos atrás, Edegar Cardoso disse:

@kifirefox

Citando novamente pois vejo que você não compreendeu a gravidade e como isso funciona. 

 

Então eles analisam o virus e como eles encriptam os arquivos? E gastam muitos dinheiro para estudar esses virus?

É assim mesmo? É complicado esse virus? Pensava que só era uma variação e isso não precisa-se de tanta pesquisa para isso.

Seria mesmo tão caro financeiramente pesquisar uma nova versão do ransomware?

 

Mesmo executando um programa especifico para um tipo de ransomware, quanto tempo levaria para descriptografar um arquivo? E se for muitos arquivos?

É por isso que estou falando, só uma empresa especializada para resolver isso.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@kifirefox Como já citando anteriormente pelos colegas de fórum e por minha pessoa, eles analisam sim o vírus e criam uma ferramenta especifica para a "decriptação". Pode levar algum tempo sim, dependendo da quantidade de arquivos encriptados que a pessoa vir a ter, mas NÃO há a necessidade de uma "empresa especializada" ou de um "supercomputador" para que isso ocorra. Sugiro que leias os links disponibilizados pelos colegas. Assim será mais fácil de nos fazer entender. 

Att.,

Edegar

  • Curtir 3

Compartilhar este post


Link para o post
Compartilhar em outros sites

então, e na pratica? alguem já conseguiu descriptografar um arquivo encriptado pelo ransomware? quanto tempo levou? foi fácil?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pelo que percebi, cada ramsonware usa a mesma senha para criptografar os arquivos...

 

O que o amigo ta preocupado, é com a quebra dessa senha, mas digamos, isso ja foi feito nos laboratorios das empresas que produzem os antivirus... e essa seria a parte onde o computador caseiro, não tem potencia para realizar...

 

Descriptografar, ja sabendo a chave, é muito rápido...

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@bngomes Não utilizam a mesma senha visto que são diferentes. 

A quebra de senha quando feita, é realizada pelos decripters que apresentamos e que é perfeitamente possível utiliza-lo em um computador caseiro. Já o decripter que torna isso possível sim, é "produzido" em uma máquina mais potente. 

Att.,

Edegar

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
14 horas atrás, Manjaro disse:

veja o exemplo no vídeo abaixo:

 

 

Puxa, vi outros videos e a pessoa baixou o programa certo para o tipo de virus e executou o programa e usou ele no arquivo e tirou a encryptação em segundos, é realmente tão fácil assim?

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@kifirefox Estamos falando isso desde o inicio deste tópico. Parece que agora finalmente nos fizemos entender. Os programas são feitos para serem fáceis de serem utilizados. A parte difícil que é criar esse software a empresa já fez. 

Att.,

Edegar

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

@kifirefox  -- diminua um pouco o estresse... fica calmo... ( estás muito ansioso), deixe o trabalho "pesado" para quem ganha muito para isso.

 

Só deve ter o seguinte foco: Os Malwares sempre estarão passos à frente dos aplicativos de proteção....

 

claro que, se tens por exemplo dois sistemas infectados com o mesmo ransomware...o tempo de recuperação vai depender de diversos fatores como quantidade de arquivos no disco ( ou seja, quanto de espaço está ocupado)... se é um computador doméstico cuja resolução mesmo sendo demorada não afeta a terceiros., diferente se o host estiver em uma instituição financeira por exemplo.

 

Se o meu computador pega um ransomware por exemplo e eu tenho os devidos backups eu posso tentar remover ou mesmo formatar e reinstalar., agora imagine o sistema do Bradesco, Itaú, Caixa e outras instituições todo criptografado/bloqueado

 

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×