Ir ao conteúdo
  • Cadastre-se

Recommended Posts

Olá,

 

Fui chamado há dois dias para resolver um problema em uma empresa porque o servidor tinha sido atacado por um vírus.

Bem, quando cheguei lá percebi que era um ataque de Ransomware.

Tentei identificar o tipo de ransomware que afetou a máquina com algumas ferramentas online e somente uma me deu uma resposta, Scarab. Mas analisando as extensões dos arquivos do computador, nenhuma bate com aquelas que encontrei na internet.

Todos os meus arquivos infectados apresentam  a extensão techn@airmail.cc e no texto de resgate a equipe é identificada por techn@india.

 

Eu fiz uma verificação em busca de arquivos sombra e encontrei vários no disco C, porém os arquivos importantes para empresa estavam em uma partição separada e não foi possível recuperar. Usei praticamente todas as ferramentas disponibilizadas em https://www.nomoreransom.org/pt/decryption-tools.html, mas nenhuma me ajudou.

 

Ultima coisa:  Os arquivos Sombra são considerados originais? Porque para descriptografar os arquivos é necessário ter um original e outro criptografado, então no lugar do original uso o Sombra.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×