Winrar com extensão orkf

[leo.g.s]

Pessoal tive que baixar um programas para formatar um PC e percebi que os arquivos do winrar em todos foram adionados depois deles a extensão .orkf. Isso é um um vírus? . Se for como faço para removê-lo (malwarebytes ?)

 

Pesquisei a respeito dessa extensão, mas achei nada a respeito dela.

[ricardo_br]

Verifique se tem pedido de resgate em arquivos txt na mesma pasta. Se tiver provavelmente é um ransomware....

[leo.g.s]

Verifiquei aqui tem sim pedido de resgate, tem algum procedimento que posso fazer para resgatar meus arquivos sem pagar?

 

[Rio McCloud]

@leo.g.s Acesse este site e siga as instruções. Se houver alguma ferramenta de resgate disponível para o ransomware que você foi vítima, será informado e você verá um passo a passo de como usá-la.

 

Se não houver, provavelmente esse ransomware não teve a criptografia quebrada ainda e o máximo que você pode fazer é guardar os arquivos criptografados e esperar que um dia alguém decifre-o. Se você fez backup dos seus arquivos, basta restaurá-lo após remover por completo a infecção.

[ricardo_br]

Concordo com o @Rio McCloudO melhor seria restaurar o os arquivos de uma backup caso não tenha solução para o seu caso no site nomoreransom.org. Não é recomendável pagar o resgate sendo que não tem garantia de que vão mandar uma chave para descriptografar seus arquivos.

[mick 07]

 

[leo.g.s]

O problema é que até o meu backup foi infectado com o vírus. Testei o descripty da EMSISOFT, mas ele informou que o vírus era um dos novos (depois de 2019) e não podia ser feito o restauro.

 

Outro problema é que que formatei o PC umas duas vezes depois de infectado, então os arquivos foram movidos. Logo não posso simplesmente fazer uma restauração automática para um ponto anterior a a da infecção. 

 

No meu caso acredito que precise mesmo de descriptografar 

[Rio McCloud]

@leo.g.s Esses programas de resgate são feitos para ransomwares que já tiveram a criptografia quebrada. Você precisa entrar no site que mandei em minha primeira resposta e seguir as etapas. A Emsisoft não é a única empresa de segurança digital que desenvolveu programas de resgate. Se o site disser que não há métodos para descriptografar arquivos afetados pelo ransomware que te infectou, infelizmente não há o que fazer.

[leo.g.s]

Ok, só ainda não entendi como usar o nomoreransom.org mas vou pesquisar para entendê-lo melhor

[Rio McCloud]

@leo.g.s O site explica detalhadamente o passo a passo. Leia com atenção.

[ricardo_br]

Basicamente você tem que enviar uma amostra de um arquivo infectado para eles e eles te falam se existe solução. Se não existir solução pode ter uma chance que em algum momento apareça, quem sabe daqui a 1 ou 2 anos...

[leo.g.s]

@mick 07 Pessoal, agradeço do fundo do coração todas as mensagens de ajuda. Na verdade, então eu fiz o procedimento do nomoreransom.org, enviei um arquivo infectado e outro não, mas não obtive mensagem alguma, nem de confirmação e nem de negação, mas ao rodar o Descripy Emsisoft surge a mensagem de errro que ele não pode restaurar os arquivos. 

 

Então vou aguardar e guardar os arquivos para ver quando é possível restaurá-los um dia. Tinha mais urgência em um arquivo feito no latex, vou tentar retirar/apagar a extensão para ver se consigo recuperar apenas esse arquivo. 

 

Tomara que consiga, os demais o tempo recupera, vou observar também as dicas de como construir um Backup livre de infecções. De forma geral notei que os arquivos da nuvem (google drive e one drive) não foram infectados, então pode ser um bom caminho para se construir um backup livre de infeções. 

 

De qualquer forma agradeço a todos, valeu mesmo, muito obrigado