Arquivos renomeados com extensão *.norvas

liliacabral · 18 de abril de 2019

Olá, boa noite!

Primeiramente, meu nome é Lília, sou da área da construção civil, porém sou curiosa no setor da informática.

Me deparei com um problema, que não consigo resolver.

Um colaborador executou um *.exe, e esse arquivo renomeou todos os arquivos pessoais do "meu documentos" para *.norvas.

OS ARQUIVOS NÃO ABREM.

Não adianta renomear a extensão, já retirei os registros da extensão, e já restaurei o sistema.

Nada faz com que os arquivos possam ser abertos... mesmo renomeando por exemplo:

um arquivo : " foto.jpeg.norvas "

renomeio para : " foto.jpeg "

Ele dá a mensagem que o arquivo não foi reconhecido e não pode ser aberto.

Alguém pode me ajudar.

mick 07 · 18 de abril de 2019

Boa noite, amiga.

Possivelmente você está infectada com um ransomware, um tipo de malware que criptografa seus arquivos e somente pode recuperá-los após o pagamento de um resgate em bitcoins. Procure no computador e deve achar um arquivo *.txt solicitando esse resgate.

Pra saber se já existe uma ferramenta desenvolvida por especialistas que possa recuperar seus arquivos, verifique os links abaixo, além de entender um pouco mais como funciona esse tipo de malware.

Por fim, sugiro que você analise junto ao setor de TI da empresa suas soluções de segurança: atualização do Windows e programas, um antivírus de confiança, não usar programas piratas e etc.

https://www.nomoreransom.org/pt/index.html

https://www.nomoreransom.org/pt/ransomware-qa.html

https://www.nomoreransom.org/pt/prevention-advice.html

ricardo_br · 18 de abril de 2019

Também acho que provavelmente seja um ransomware, o jeito é restaurar os arquivos de um backup ou esperar que você seja uma das sortudas e que já exista solução para o tipo de ransomware nos sites que o colega de cima passou.

Não é recomandado pagar os sequestradores pois isso vai incentivá-los a criar cada vez mais ransomware.

Muriel Ramos · 18 de abril de 2019

Também estou com esse problema e até o momento parece que não há solução para decriptar esses arquivos.

Recomendo que você isole o PC infectado, e não rode o sistema dessa máquina, pois li relatos de ransomwares encriptando inclusive arquivos via rede e substituindo backups em nuvem pelas versões criptografadas, além de haver arquivos na minha máquina que foram criptografados duas vezes, (.norvas e .uuhsjo) o que os torna praticamente impossível de recuperar. No meu caso percebi cedo e consegui evitar que boa parte dos meus arquivos fosse afetada, retirei o HD infectado e estou tentando restaurar os arquivos a partir de outro sistema.

liliacabral · 18 de abril de 2019

Obrigada! Vou estudar os sites citados, depois volto aqui pra falar o que encontrei.

Agradeço muito a disponibilidade de vcs.

ricardo_br · 18 de abril de 2019

Se a sua nuvem tipo onedrive ou google drive for integrada com o explorador de arquivos do Windows provavelmente também será infectada, se algum HD externo tiver conectado na hora da infecção provavelmente também será criptografado.

Muriel Ramos · 18 de abril de 2019

Pelo que encontrei em pesquisa esta é uma variação recente do Ransomware STOP/Djvu:

Esse cidadão desenvolveu uma ferramenta para decriptografar os arquivos, mas ela só funciona se eles foram criptografados com uma chave offline (se seu computador estava conectado à internet no momento da infecção é provável que não funcione). Você pode baixar a ferramenta do link abaixo:

https://t.co/oJSb9hkWdh

Dependendo do seu antivírus ele pode acusar falso positivo.

Recomendo que faça backup dos arquivos antes de tentar restaurá-los, pois podem ser danificados durante o processo.

jessyjheny · 18 de abril de 2019

20 horas atrás, mick.07 disse:

Boa noite, amiga.

Possivelmente você está infectada com um ransomware, um tipo de malware que criptografa seus arquivos e somente pode recuperá-los após o pagamento de um resgate em bitcoins. Procure no computador e deve achar um arquivo *.txt solicitando esse resgate.

Pra saber se já existe uma ferramenta desenvolvida por especialistas que possa recuperar seus arquivos, verifique os links abaixo, além de entender um pouco mais como funciona esse tipo de malware.

Por fim, sugiro que você analise junto ao setor de TI da empresa suas soluções de segurança: atualização do Windows e programas, um antivírus de confiança, não usar programas piratas e etc.

https://www.nomoreransom.org/pt/index.html

https://www.nomoreransom.org/pt/ransomware-qa.html

https://www.nomoreransom.org/pt/prevention-advice.html

20 horas atrás, mick.07 disse:

Muito interessante isso, né que encontrei o texto da pessoa dizendo pra pagar 980 dolares e ainda me deu 50% de desconto se eu pagar nas proximas 72 horas kkkkkkkkkkk, eu adorei saber disso, nao que seja legal e tal, mas acho interessante saber as estrategias da bandidagem. Nao tenho nada no meu pc, formatei ele a poucos dias e eles criptografaram uns arquivos rar bem irrelevantes.

mick 07 · 18 de abril de 2019

@jessyjheny O importante é você investigar como conseguiu ser infectada e adotar medidas de segurança melhores.

jessyjheny · 18 de abril de 2019

13 minutos atrás, mick.07 disse:

@jessyjheny O importante é você investigar como conseguiu ser infectada e adotar medidas de segurança melhores.

voce acha necessario formatar o pc novamente ou os antivirus dão conta?

mick 07 · 18 de abril de 2019

Um antivírus de qualidade é suficiente. Sugiro que teste o Kaspersky Internet Securitty. Se quiser um grátis, veja o Kaspersky Free ou Bitdefender + Anti-ransomware da Malwarebytes ou da Bitdefender.

Felipe Criso Ferreira · 20 de abril de 2019

Boa noite, estou com o mesmo problema, não sei como aconteceu porém meu pendrive estava assim quando pluguei no computador, meu Hd de arquivos todo foi afetado inclusive com as copias do meu TCC, estava pensando seriamente em formatar a maquina porém achei esse forum e vi que o problema é relativamente recente. Alguem Já conseguiu uma Atualização sobre? Ou ainda sem nenhuma solução? A solução do stop ransmware não funcionou para mim infelizmente.

mick 07 · 20 de abril de 2019

Em 17/04/2019 às 22:52, mick.07 disse:

Boa noite, amiga.

Possivelmente você está infectada com um ransomware, um tipo de malware que criptografa seus arquivos e somente pode recuperá-los após o pagamento de um resgate em bitcoins. Procure no computador e deve achar um arquivo *.txt solicitando esse resgate.

Pra saber se já existe uma ferramenta desenvolvida por especialistas que possa recuperar seus arquivos, verifique os links abaixo, além de entender um pouco mais como funciona esse tipo de malware.

Por fim, sugiro que você analise junto ao setor de TI da empresa suas soluções de segurança: atualização do Windows e programas, um antivírus de confiança, não usar programas piratas e etc.

https://www.nomoreransom.org/pt/index.html

https://www.nomoreransom.org/pt/ransomware-qa.html

https://www.nomoreransom.org/pt/prevention-advice.html

@Felipe Criso Ferreira

adicionado 4 minutos depois

https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-support-topic/

jessyjheny · 21 de abril de 2019

@mick.07 eu passei o kaspersky e coloquei o bit defender anti ransonware, o problema foi resolvido em relação ao malware, todavia o PC começou a apresentar erros q nao havia antes. Não sei se é culpa do malware ou porque o antivírus acabou excluindo algum arquivo importante. E meu Facebook recebeu uma tentativa de entrada de outro lugar como se alguém tivesse minha senha. Seria isso possível com esse malware específico?

mick 07 · 21 de abril de 2019

Sim, pode ter sido. Sugiro que você abra um tópico no setor de remoção de malwares pra fazer uma limpeza completa do seu pc.

Felipe Criso Ferreira · 21 de abril de 2019

@jessyjheny voce conseguiu descriptografar os arquivos?

jessyjheny · 22 de abril de 2019

9 horas atrás, Felipe Criso Ferreira disse:

@jessyjheny voce conseguiu descriptografar os arquivos?

na vdd eu nao tinha arquivo nenhum no pc, eu tinha formatado ele, entao nao precisei me preocupar.

Felipe Criso Ferreira · 22 de abril de 2019

@jessyjheny Sorte a sua, meu Tcc está no meu notebook.Tenho uma copia mas esta desatualizada, estou lutando para conseguir a chave por aquele link que o @mick.07 me deu a cima.

Mazinops · 25 de abril de 2019

Ahhh peguei o mesmo vírus e até agora não consegui resolver! :'((((

mick 07 · 26 de abril de 2019

Em 17/04/2019 às 22:52, mick 07 disse:

Possivelmente você está infectada com um ransomware, um tipo de malware que criptografa seus arquivos e somente pode recuperá-los após o pagamento de um resgate em bitcoins.

Felipe Criso Ferreira · 26 de abril de 2019

@Mazinops cara não querendo ser chato mas eu vi direitinho o fórum e se você tiver tido acesso a internet o vírus consegue uma chave online e infelizmente ainda não tem como desfazer isso no momento. O meu caso foi arquivado porque ainda não tinha solução. Como precisava do Notebook decidi formatar mesmo.

Dorivan Arcangelo da Silva · 8 de maio de 2019

Em 18/04/2019 às 17:21, Muriel Ramos disse:

Pelo que encontrei em pesquisa esta é uma variação recente do Ransomware STOP/Djvu:

Esse cidadão desenvolveu uma ferramenta para decriptografar os arquivos, mas ela só funciona se eles foram criptografados com uma chave offline (se seu computador estava conectado à internet no momento da infecção é provável que não funcione). Você pode baixar a ferramenta do link abaixo:

https://t.co/oJSb9hkWdh

Dependendo do seu antivírus ele pode acusar falso positivo.

Recomendo que faça backup dos arquivos antes de tentar restaurá-los, pois podem ser danificados durante o processo.

Obrigado amigo, eu realmente segui o meu instinto.. Eu também tinha sido infectado pelo .Norvas e meu HD externo tava todo criptografado, baixei um stop decrypter algumas semanas atrás e não tinha dado certo, mas esse eu consegui descriptografar uma boa parte dos meus arquivos. MUITO OBRIGADO.