Ir ao conteúdo
  • Cadastre-se
liliacabral

Arquivos renomeados com extensão *.norvas

Posts recomendados

Olá, boa noite!

Primeiramente, meu nome é Lília, sou da área da construção civil, porém sou curiosa no setor da informática.

Me deparei com um problema, que não consigo resolver.

Um colaborador executou um *.exe, e esse arquivo renomeou todos os arquivos pessoais do "meu documentos" para *.norvas.

OS ARQUIVOS NÃO ABREM. 

Não adianta renomear a extensão, já retirei os registros da extensão, e já restaurei o sistema. 

Nada faz com que os arquivos possam ser abertos... mesmo renomeando por exemplo:

 

um arquivo :  " foto.jpeg.norvas "

renomeio para :  " foto.jpeg " 

 

Ele dá a mensagem que o arquivo não foi reconhecido e não pode ser aberto.

 

Alguém pode me ajudar. 

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite, amiga.

Possivelmente você está infectada com um ransomware, um tipo de malware que criptografa seus arquivos e somente pode recuperá-los após o pagamento de um resgate em bitcoins. Procure no computador e deve achar um arquivo *.txt solicitando esse resgate.

 

Pra saber se já existe uma ferramenta desenvolvida por especialistas que possa recuperar seus arquivos, verifique os links abaixo, além de entender um pouco mais como funciona esse tipo de malware.

 

Por fim, sugiro que você analise junto ao setor de TI da empresa suas soluções de segurança: atualização do Windows e programas, um antivírus de confiança, não usar programas piratas e etc.

 

https://www.nomoreransom.org/pt/index.html

https://www.nomoreransom.org/pt/ransomware-qa.html

https://www.nomoreransom.org/pt/prevention-advice.html

 

 

  • Obrigado 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Também acho que provavelmente seja um ransomware, o jeito é restaurar os arquivos de um backup ou esperar que você seja uma das sortudas e que já exista solução para o tipo de ransomware nos sites que o colega de cima passou.

 

Não é recomandado pagar os sequestradores pois isso vai incentivá-los a criar cada vez mais ransomware.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Também estou com esse problema e até o momento parece que não há solução para decriptar esses arquivos.

Recomendo que você isole o PC infectado, e não rode o sistema dessa máquina, pois li relatos de ransomwares encriptando inclusive arquivos via rede e substituindo backups em nuvem pelas versões criptografadas, além de haver arquivos na minha máquina que foram criptografados duas vezes, (.norvas e .uuhsjo) o que os torna praticamente impossível de recuperar. No meu caso percebi cedo e consegui evitar que boa parte dos meus arquivos fosse afetada, retirei o HD infectado e estou tentando restaurar os arquivos a partir de outro sistema.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

Obrigada! Vou estudar os sites citados, depois volto aqui pra falar o que encontrei.

Agradeço muito a disponibilidade de vcs.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Se a sua nuvem tipo onedrive ou google drive for integrada com o explorador de arquivos do Windows provavelmente também será infectada, se algum HD externo tiver conectado na hora da infecção provavelmente também será criptografado.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Pelo que encontrei em pesquisa esta é uma variação recente do Ransomware STOP/Djvu:

Esse cidadão desenvolveu uma ferramenta para decriptografar os arquivos, mas ela só funciona se eles foram criptografados com uma chave offline (se seu computador estava conectado à internet no momento da infecção é provável que não funcione). Você pode baixar a ferramenta do link abaixo:

https://t.co/oJSb9hkWdh

Dependendo do seu antivírus ele pode acusar falso positivo.

Recomendo que faça backup dos arquivos antes de tentar restaurá-los, pois podem ser danificados durante o processo.

Compartilhar este post


Link para o post
Compartilhar em outros sites
20 horas atrás, mick.07 disse:

Boa noite, amiga.

Possivelmente você está infectada com um ransomware, um tipo de malware que criptografa seus arquivos e somente pode recuperá-los após o pagamento de um resgate em bitcoins. Procure no computador e deve achar um arquivo *.txt solicitando esse resgate.

 

Pra saber se já existe uma ferramenta desenvolvida por especialistas que possa recuperar seus arquivos, verifique os links abaixo, além de entender um pouco mais como funciona esse tipo de malware.

 

Por fim, sugiro que você analise junto ao setor de TI da empresa suas soluções de segurança: atualização do Windows e programas, um antivírus de confiança, não usar programas piratas e etc.

 

https://www.nomoreransom.org/pt/index.html

https://www.nomoreransom.org/pt/ransomware-qa.html

https://www.nomoreransom.org/pt/prevention-advice.html

 

20 horas atrás, mick.07 disse:

Muito interessante isso, né que encontrei o texto da pessoa dizendo pra pagar 980 dolares e ainda me deu 50% de desconto se eu pagar nas proximas 72 horas kkkkkkkkkkk, eu adorei saber disso, nao que seja legal e tal, mas acho interessante saber as estrategias da bandidagem. Nao tenho nada no meu pc, formatei ele a poucos dias e eles criptografaram uns arquivos rar bem irrelevantes.

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

@jessyjheny O importante é você investigar como conseguiu ser infectada e adotar medidas de segurança melhores.

Compartilhar este post


Link para o post
Compartilhar em outros sites
13 minutos atrás, mick.07 disse:

@jessyjheny O importante é você investigar como conseguiu ser infectada e adotar medidas de segurança melhores.

voce acha necessario formatar o pc novamente ou os antivirus dão conta?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Um antivírus de qualidade é suficiente. Sugiro que teste o Kaspersky Internet Securitty. Se quiser um grátis, veja o Kaspersky Free ou Bitdefender + Anti-ransomware da Malwarebytes ou da Bitdefender.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite, estou com o mesmo problema, não sei como aconteceu porém meu pendrive estava assim quando pluguei no computador, meu Hd de arquivos todo foi afetado inclusive com as copias do meu TCC, estava pensando seriamente em formatar a maquina porém achei esse forum e vi que o problema é relativamente recente. Alguem Já conseguiu uma Atualização sobre? Ou ainda sem nenhuma solução? A solução do stop ransmware não funcionou para mim infelizmente.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 17/04/2019 às 22:52, mick.07 disse:

Boa noite, amiga.

Possivelmente você está infectada com um ransomware, um tipo de malware que criptografa seus arquivos e somente pode recuperá-los após o pagamento de um resgate em bitcoins. Procure no computador e deve achar um arquivo *.txt solicitando esse resgate.

 

Pra saber se já existe uma ferramenta desenvolvida por especialistas que possa recuperar seus arquivos, verifique os links abaixo, além de entender um pouco mais como funciona esse tipo de malware.

 

Por fim, sugiro que você analise junto ao setor de TI da empresa suas soluções de segurança: atualização do Windows e programas, um antivírus de confiança, não usar programas piratas e etc.

 

https://www.nomoreransom.org/pt/index.html

https://www.nomoreransom.org/pt/ransomware-qa.html

https://www.nomoreransom.org/pt/prevention-advice.html

 

 

@Felipe Criso Ferreira

adicionado 4 minutos depois

https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-support-topic/

Compartilhar este post


Link para o post
Compartilhar em outros sites

@mick.07 eu passei o kaspersky e coloquei o bit defender anti ransonware, o problema foi resolvido em relação ao malware, todavia o PC começou a apresentar erros q nao havia antes. Não sei se é culpa do malware ou porque o antivírus acabou excluindo algum arquivo importante. E meu Facebook recebeu uma tentativa de entrada de outro lugar como se alguém tivesse minha senha. Seria isso possível com esse malware específico? 

Compartilhar este post


Link para o post
Compartilhar em outros sites

Sim, pode ter sido. Sugiro que você abra um tópico no setor de remoção de malwares pra fazer uma limpeza completa do seu pc.

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
9 horas atrás, Felipe Criso Ferreira disse:

@jessyjheny voce conseguiu descriptografar os arquivos?

na vdd eu nao tinha arquivo nenhum no pc, eu tinha formatado ele, entao nao precisei me preocupar.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ahhh peguei o mesmo vírus e até agora não consegui resolver! :'((((

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 17/04/2019 às 22:52, mick 07 disse:

Possivelmente você está infectada com um ransomware, um tipo de malware que criptografa seus arquivos e somente pode recuperá-los após o pagamento de um resgate em bitcoins.

 

  • Triste 1

Compartilhar este post


Link para o post
Compartilhar em outros sites

@Mazinops cara não querendo ser chato mas eu vi direitinho o fórum e se você tiver tido acesso a internet o vírus consegue uma chave online e infelizmente ainda não tem como desfazer isso no momento. O meu caso foi arquivado porque ainda não tinha solução. Como precisava do Notebook decidi formatar mesmo.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 18/04/2019 às 17:21, Muriel Ramos disse:

Pelo que encontrei em pesquisa esta é uma variação recente do Ransomware STOP/Djvu:

Esse cidadão desenvolveu uma ferramenta para decriptografar os arquivos, mas ela só funciona se eles foram criptografados com uma chave offline (se seu computador estava conectado à internet no momento da infecção é provável que não funcione). Você pode baixar a ferramenta do link abaixo:

https://t.co/oJSb9hkWdh

Dependendo do seu antivírus ele pode acusar falso positivo.

Recomendo que faça backup dos arquivos antes de tentar restaurá-los, pois podem ser danificados durante o processo.

 

Obrigado amigo, eu realmente segui o meu instinto.. Eu também tinha sido infectado pelo .Norvas e meu HD externo tava todo criptografado, baixei um stop decrypter algumas semanas atrás e não tinha dado certo, mas esse eu consegui descriptografar uma boa parte dos meus arquivos. MUITO OBRIGADO.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

GRÁTIS: minicurso “Como ganhar dinheiro montando computadores”

Gabriel TorresGabriel Torres, fundador e editor executivo do Clube do Hardware, acaba de lançar um minicurso totalmente gratuito: "Como ganhar dinheiro montando computadores".

Você aprenderá sobre o quanto pode ganhar, como cobrar, como lidar com a concorrência, como se tornar um profissional altamente qualificado e muito mais!

Inscreva-se agora!