Ir ao conteúdo
  • Comunicados

    • diego_moicano

      Gostaria de se tornar um analista em Remoção de Malware?   07-12-2015

      Gostaria de se tornar um analista em Remoção de Malware? O Fórum Clube do Hardware deu início a um programa de treinamento em análises de log. Os interessados deverão enviar um email para aprendizes (arroba) clubedohardware (ponto) com (ponto) br respondendo as seguintes perguntas: Por que você gostaria de aprender a analisar logs? Possui tempo hábil para o treinamento? Tem conhecimentos em informática? Se sim descreva-os. Possui inglês para leitura? Qual seu objetivo após completar o treinamento?   Não se esqueça de incluir no e-mail o seu nome de usuário (fornecer o link também), idade e cidade onde vive. Adicione também qualquer experiência e/ou razão sobre o porquê você seria um bom Analista. É digno de nota que apenas os que forem selecionados receberão resposta por MP (Mensagem Pessoal), não existe um padrão na escolha dos futuros aprendizes, todos os e-mails serão lidos e serão analisados de forma imparcial, portanto não será permitido reclamações neste aspecto. O treinamento é dado no próprio fórum. Quando um aprendiz é selecionado ele é movido para um novo grupo, onde terá acesso a fóruns fechados para os demais usuários onde poderá dar inicio ao seu treinamento. Importante: A cada 30 dias os e-mails não selecionados serão apagados, portanto você pode enviar um novo e-mail após 1 mês, e-mails enviados antes serão desconsiderados.  
    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
darknet_rj

Micro infectado com Ramsomware

Recommended Posts

Bom dia amigos,

 

  Estou desesperado, meu micro foi infectado com ramsomware, todos os documentos foram encriptados. Todo arquivo esta com a extensão no final: exemplo.doc.[code2uncrypti@cock.li]. Já passei o anti-virus e nada. Alguma solução? Alguem com algo parecido?

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Infelizmente nada, ele acha os arquivos infectados, aparece como limpo, mas continuam com a extensão errada e criptografados. Segue em anexo a foto dos arquivos.

índice.jpeg

Compartilhar este post


Link para o post
Compartilhar em outros sites

a questão do Ransomware é identificar qual malware/Variante.....

parece que se trata de um novo ou um que tenha sofrido uma atualização...

 

-> Tutorial Hitman Pro

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

beleza, vou tentar e posto resultados

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde a todos, infelizmente nao resolveu com o procedimento acima. Nao sei mais o que fazer :(

 

Compartilhar este post


Link para o post
Compartilhar em outros sites
1 hora atrás, darknet_rj disse:

Boa tarde a todos, infelizmente não resolveu com o procedimento acima. Nao sei mais o que fazer

 

  Ransomware é complicado.....

 

  A solução mais viável é a formatação/reinstalação do sistema... Em alguns casos sabendo-se qual é o ransomware e da gravidade da infecção até se consegue algo.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

POis eh, eu irei formatar, mas o problema sao os arquivos infectados que nao posso perder. Vou testar aquelas informações que voce me passou na segunda, e posto resultado. Agradeço de coração a atençao e empenho na ajuda!!!

Compartilhar este post


Link para o post
Compartilhar em outros sites

curiosidade -> acaso conseguiria enviar alguns desses arquivos para análise no Virustotal ?

 

curiosidade 2 -> saberia informar a nomenclatura dos malwares detectados pelas ferramentas já utilizadas ?

 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

então, enviei para o virustotal, vou deixar em anexo o resultado.

 

 

arquivo_infectado.png

Compartilhar este post


Link para o post
Compartilhar em outros sites

o que ficou pendente foi encontrar a ferramenta para descriptografar os arquivos....

guarde os arquivos em um local à parte..... ( em pendrive, na nuvem, em outra partição) e aguarde que seja lançado uma aplicativo que possa restaurar os arquivos.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pelo scaneamento no micro, parece q ja removeu o virus, o problema e descriptografar os arquivos!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Nao sei se ajuda alguma coisa, mas identifiquei ele no ID Ransomware, e o mesmo o nomeou como Dharma (.cezar).

Compartilhar este post


Link para o post
Compartilhar em outros sites

viu a ferramenta ? arriscou a utilizar a mesma., ou vai aguardar um pouco mais ?

 

Update -> o detalhe é que seu sistema foi infectado com uma nova variante que se espalhou a partir de janeiro de 2018 e essa foi atualizada em fevereiro de 2018 ( .java Dharma Virus)

 

A ferramenta do kaspersky informada a alguns posts anteriores estaria obsoleta., pois ainda não acompanhou a evolução do malware.

 

Editado por Black Fox

Compartilhar este post


Link para o post
Compartilhar em outros sites

Testei a ferramenta, nenhum sucesso! estou com os arquivos guardados. e sempre tentando alguma coisa! Tenso!

Compartilhar este post


Link para o post
Compartilhar em outros sites

É só ter paciência, mais cedo ou mais tarde vai aparecer uma solução em algum lugar, é só guardar os arquivos em algum lugar seguro sem internet para que não possam ser apagados ou deteriorados ainda mais.

 

Quanto esse ransomware quer de resgate por sinal por seus arquivos?

adicionado 3 minutos depois

Você não tem um backup de seus arquivos importantes?

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

então, nao entrei em contato com eles, achei melhor. E sobre o backup, ele fica no servidor, em um outro hd, so q infectou tudo, todos os aquivos do servidor e do hd de backup. Infelizmente o cliente tinha licença do windows server e pediu para que o mesmo fosse utilizado! Com outros clientes eu uso linux e nao tenho problemas.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Já tentou clicar com botão direito sobre o arquivo, Propriedades, Guia: Versões Anteriores, ai você restaura um versão anterior do arquivo (De antes de ser infectado).

 

Acho que essa opção só vai estar disponível se o backup "Histórico de arquivos" tiver ativado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário






Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×