Computador e E-mails infectados pelo Virus Ransomware com extensão .bbzz

[Tárcio de Assis]

Olá, pessoal. Tenho dois problemas e gostaria da opinião de vocês.

 

1º Problema: No dia 13/06/2022, meu computador foi infectado pelo Ransomware bbzz. Vários arquivos foram criptografados com a extensão bbzz. Na ocasião eu estava usando o Microsoft Security como Antivirus, que teve suas funções suspensas pelo virus. Fiz a primeira formatação e o PC mostrava esta ok. Fiz outra formatação logando a conta da Microsoft no Windows 10 e todos os arquivos de backup do One Drive foram sincronizados outra vez para meu PC com as extensões em bbzz. Concluí que o vírus tinha se instalado tanto no One Drive quanto no Google Drive. Na terceira formatação, antes de qualquer coisa, instalei a versão paga do Karspersky, mas dessa vez não baixei nada da nuvem, fiz uma varredura no PC e alterei todas as senhas dos meus e-mais. Gostaria de saber se existe alguma forma de limpar os meus arquivos na nuvem antes de baixá-los para meu PC outra vez.

 

2º Problema: Na mesma data, minhas contas do Instagram e Facebook foram "invadidas" também. A foto do meu perfil no Facebook foi alterada por outra com uma mensagem em Russo. No Instagram, apareceu uma foto com dois caras loiros, aparentando serem de outro país também. Como eu estava planejando excluir em definitivo essas duas contas, aproveitei e fiz isso. Porém, notei um detalhe: Antes de excluí-las, eu consegui alterar as senhas e alterar as imagens das minhas redes sociais tranquilamente; parece que o Hacker não conseguiu obter controle total das contas.

Segue abaixo uma foto do meu GDrive com arquivos infectados e uma parte do meu perfil do Face

 

Como devo proceder diante de tudo isso?

[Lusitano]

@Tárcio de Assis Olá, 

5 horas atrás, Tárcio de Assis disse:

meu computador foi infectado pelo Ransomware bbzz

Para maior detalhe da informação, a infeção é referente a uma nova variante do ransomware STOP(DJVU). 

 

Nesta variante (bem recente), sem a chave cripto que só o criador do malware a tem, é impossível conseguir retirar a encriptação dos arquivos.

 

Quanto ao seu relato que você titulou de 1º problema, existe hipótese de garantirmos a desinfeção do seu pc e como você mencionou que tem backups em cloud, embora refira que eles também estão infetados, resta saber se de fato eles estão já com a extensão do ransomware (.bbzz) ou se é o seu pc que continua infetado e que volta a encriptar os arquivos.

 

Só existe uma forma de o ajudar e para isso você terá de abrir um novo tópico no setor correspondente do fórum, seguindo as instruções deste tópico.

 

O 2º problema será tratado ao mesmo tempo, se e quando você abrir um novo tópico tal como explicado acima.

 

Por último, saliento a importância de não seguir informações na net de gente que diz ter solução para resolver esta variante do STOP (Djvu), são falsas e só irá piorar a situação!

 

abraços

[Tárcio de Assis]

@Lusitano Após a terceira formatação que fiz sem logar nas nuvens e com a varredura do Karspersky Total Secury, os arquivos que criei não foram encripitados. Porém, ao acessar o OnDrive e Google Drive no navegador, os arquivos que constam lá, estão com a extensão .bbzz. Vou reabrir lá. obrigado!

@Lusitano @Lusitano Como faço para excluir esse tópico e reabrir onde você indicou? Tentei abrir lá mas foi excluido por estar duplicado.

[Lusitano]

1 hora atrás, Tárcio de Assis disse:

Como faço para excluir esse tópico e reabrir onde você indicou? Tentei abrir lá mas foi excluido por estar duplicado.

Não adianta você estar a abrir lá um novo tópico que é igual a este.

Leia o que está no tópico abaixo e só depois você abre o tal novo tópico contendo todos os relatórios pedidos em:

 

[Murilo2019adm]

Também estou enfrentando o mesmo problema, os arquivos do PC consegui salvar alguns com photocopy e o recuva dando boot com o HBCD, os da nuvem só clicar no arquivo e selecionar para recuperar um estado anterior e apagar a extensão.bbzz. não recuperou tudo, mais uma boa parte foi recuperada.