Meu notebook foi infectado por um Ransomware

Silverhand · 9 de fevereiro de 2020

Boa noite pessoal do fórum. Infelizmente no dia 08/02/2020 exatamente às 7 horas da noite eu fui infectado por um vírus que provavelmente se trata de um Ransomware e não estou conseguindo mais acessar meu notebook e nem fazer logon. (Digito o meu PIN e o Windows acusa como errado mesmo estando certo) Tudo começou quando eu estava usando meu 3DS Max 2020 e percebi que do nada estava aparecendo alguns programas e processos estranhos. Quando eu abri o Gerenciador de Tarefas me deparo com inúmeros processos com nome "csrss.exe", "Helper.exe", alguns processos estranhos com formato .tmp.exe (que obviamente se tratava de um Trojan) e achei estranho. Decidi fechar o processo e tentar apagar o executável e suas pastas mas infelizmente meu notebook começou a ficar lento e travar e isso me impediu de deletar os arquivos suspeitos. Foi como uma reação em cadeia, fechava um processo abria outro com um nome totalmente estranho e suspeito. Depois de um certo tempo frustrado percebo que a maioria de meus arquivos (programas, downloads, documentos, músicas e entre outros) começaram a mudar a extensão para .bboo e então eu percebi que realmente se tratava de um Ransomware mas nem sabia que nome era. O bendito começou a criptografar meus arquivos mas alguns ainda não estavam criptografados porque eu consegui fechar mais alguns processos usando o tskill do CMD e isso acabou atrapalhando o serviço sujo do cibercriminoso. Rapidamente tentei usar o WiperSoft anti-malware (infelizmente o ComboFix não tem suporto para o Windows 10 ainda, por isso decidi usá-lo) mas estava demorando demais para escanear os vírus e ele levou em torno de 1 hora para escanear e então mais angustiado ainda eu decidi desligar o meu notebook mas já era tarde demais. Infelizmente ao ligar novamente o meu Compaq CQ23 não estava mais conseguindo fazer logon no meu Windows pois ele estava acusando a minha senha de estar errada sendo que na verdade estava certinha. O que eu tentei? Tentei entrar no Modo Segurança mais infelizmente pedia senha então desisti e fui direto para as versões anteriores do Windows. Por sorte eu havia um ponto de restauração criado no dia 05/02/2020 (quarta-feira) e então decidi fazer esse procedimento na esperança de meu notebook voltar ao normal mas mesmo esperando meia hora no processo de restauração, infelizmente o problema ainda continuava e não conseguia entrar de jeito nenhum no meu notebook, mesmo eu voltado 4 dias no passado. O que estaria acontecendo? Eu já tentei de tudo mas infelizmente ainda continuo sem meu laptop e sem respostas. Será que eu deveria levar a um técnico para tentar salvar meu notebook? Eu tenho muitas coisas importantes salvos nele e estou muito angustiado!

9 de fevereiro de 2020

@xXLuanGabMyXx muito provavelmente um técnico de assistência de bairro não vai conseguir resolver isso. Existem empresas que oferecem esse tipo de serviço. Como você mora em uma capital estadual, deve ter ao menos uma delas com sede ou filial aí. O preço pelo serviço eu não sei, mas é bom ir com o bolso preparado.

Após resolver essa situação faça o seguinte:

1-Não concentre tudo em um único endereço de e-mail;

2-Utilize o Norton, eles tem um suporte que garante a resolução de problemas com vírus ou lhe devolvem o dinheiro;

3-Não cadastre seus endereços de e-mail em sites não confiáveis(sites pornográficos, sites de compartilhação de filmes pelo utorrent e sites que compartilham materiais de estudos para concursos sem a devida autorização);

4-Cuidado com os pendrives que coloca em sua máquina. Hoje em dia com o Mega você recebe um link e uma chave de acesso e antes de baixar o arquivo você pode importá-lo para a nuvem e ver do que se trata;

5-Não deixe qualquer um utilizar sua rede wi-fi, pois isso pode colocar seu computador em risco. Já ouvi de um técnico que todos os computadores da escola ficaram infectados devido ao vírus na rede e precisou de uma semana para limpar tudo;

6-Nunca ameace alguém pela internet e caso receba alguma ameaça que alguém vai hackear você, comunique à autoridade policial, pois do mesmo jeito que pode ser uma brincadeira, pode ser que a pessoa realmente vá fazer isso;

7-Compre um HD Externo e salve os seus arquivos nele.

8-Somente instale extensões oficiais no seu navegador.

9-Tenha anotados todos os endereços de e-mail e suas senhas em um caderno ou em uma folha dentro de uma pasta.

10-Não dê o seu endereço de e-mail para qualquer pessoa. Você dá o endereço da sua casa para qualquer pessoa? Porque tem que dar o seu endereço de e-mail para qualquer pessoa?

11-Muito cuidado com o "brincar de hackear". Existem tutoriais, programas e cursos por aí que ensinam a ser um hacker, mas a realidade que se você não souber onde está pisando, sua primeira grande invasão de sistema será a sua própria baixando e instalando algo que vai roubar e/ou destruir os seus próprios arquivos.

Noobb · 9 de fevereiro de 2020

Reinstala o Windows, e torce para que seus arquivos não tenham sido criptografados [ou não todos], caso contrário, eu não sei como te ajudar, pois é a primeira vez que eu vejo um usuário pegar um vírus barra pesada desses, e a Microsoft ainda diz que o Windows 10 é o Windows mais seguro de todos, por isso uso linux.

ricardo_br · 9 de fevereiro de 2020

Quando eu abri o Gerenciador de Tarefas me deparo com inúmeros processos com nome "csrss.exe", "Helper.exe", alguns processos estranhos com formato .tmp.exe (que obviamente se tratava de um Trojan) e achei estranho. Decidi fechar o processo e tentar apagar o executável e suas pastas mas infelizmente meu notebook começou a ficar lento e travar e isso me impediu de deletar os arquivos suspeitos.

Olá amigo, desconfio que nessa sua jornada de tentar apagar vírus você deve ter também apagado alguns arquivos legítioms porque o objetivo de ransomware não é tornar seu computador inutilizável e sim fazer com que você pague um resgate.

Eu recomendo dar boot com uma mídia de instalação do Windows ou disco de reparação (Quando você dar boot por uma mídia de instalação ou reparação não pede senha) e entrar no ambiente de reparação. Dentro do ambiente de reparação entre no prompt de comando lá você poderá usar os comandos Dism e sfc para tentar reparar seu windows.

sfc

Silverhand · 9 de fevereiro de 2020

@Noobb Então eu havia usado o Ponto de Restauração para tentar voltar no tempo mas parece que mesmo assim não deu certo pois mesmo assim não estava conseguindo fazer logon no meu PC. O vírus é tão ***** que conseguiu até modificar a senha do meu notebook.

adicionado 1 minuto depois

@ricardo_br Eu havia tentando isso mas não estava conseguindo dar boot no meu notebook. Como se trata de um Compaq CQ23 não achei algumas informações relacionadas a BIOS e boot na internet.

adicionado 4 minutos depois

@Noobb Procurei por esse nome (.bboo) e encontrei vários vídeos de como descriptografar os arquivos então pode ser que ainda eu tenha chances de uma recuperação. Muitos Ramsonwares já foram derrubados por causa dessa forma de descriptografia sem a necessidade de pagar esses bandidos virtuais.

adicionado 11 minutos depois

@Grande Mestre Lucas Fazendo um procedimento live CD do Linux, será que ainda não tem possibilidade de recuperação? Já vi muitas pessoas conseguirem recuperar seus arquivos fazendo isso. Ontem mesmo eu assisti alguns tutorias de como descriptografar esse .bboo e parece que ainda tem "salvação".

mick 07 · 9 de fevereiro de 2020

Favor ler o tópico abaixo.

9 de fevereiro de 2020

@xXLuanGabMyXx eu nunca fiz tal procedimento, então não posso dizer que funciona e mesmo que tenha funcionando, qual o ano que isso aconteceu? Cada ano que passa, a malandragem se atualiza, então tentar aplicar um procedimento de 2017, 2018 ou até mesmo 2019 para resolver uma situação que ocorreu em 2020 é provável que não funcione.

É como eu disse anteriormente, procure uma empresa que trabalha com isso, mas também tem a possibilidade de ir no departamento de repressão de crimes tecnológicos do seu estado. Agora não me pergunte quanto tempo eles levarão para resolver a sua situação, pois eu não sei.

Silverhand · 9 de fevereiro de 2020

Pessoal graças a Deus consegui resolver meu problema! Infelizmente eu tive que reinstalar meu Windows 10 inteirinho e acabei perdendo todos os meus programas, mas pelo outro lado, consegui me livrar do Ramsonware usando o Malwarebytes e o Hitman Pro. Eu tentei usar o Emsisoft mas infelizmente ele não conseguiu recuperar meus arquivos devido ao fato da minha criptografia ser online e esse software só trabalha em casos de criptografia offline. Perdi todos os arquivos criados do dia 05/02/2020 em diante mas consegui recuperar a maioria usando as "Versões Anteriores do Windows" antes de ocorrer a infecção e acabei sanando o meu problema. Infelizmente drivers e programas vou ter que reeinstalar mas valeu a pena não precisar gastar uma nota preta em recuperação! Agradeço a todos que tentaram me ajudar e se o moderador quiser poderá fechar esse tópico também.