×
Ir ao conteúdo
  • Cadastre-se

Remoção de Ramsonware ".wiot" - Família STOP Djvu


Posts recomendados

Olá pessoas. Recentemente recebi um ramson no meu PC e isso criptografou todos os meus arquivos. É um ramson da família STOP Djvu e como o vírus estava instalando vários programas no meu PC e deixando ele extremamente lento, eu usei como opção fazer uma formatação nele para excluir o vírus, mas os arquivos continuam criptografados. Já tentei um programa que se chama decrypt_STOPDjvu do fornecedor EMSIsoft, mas mesmo assim não adiantou. 
Alguém consegue me dizer se já pegou este tipo de extensão e o que fez para recuperar? Basicamente criptografou mais de 300 GB de arquivos diversos, usar programa de recuperação foi inútil também.

Capturar.PNG

Link para o comentário
Compartilhar em outros sites

  • Analista de Segurança

@Luis Fernando de Oliveira

 

Possivelmente você está infectado por um ransomware. Aqui no fórum não temos o que fazer em relação a esse problema.

 

Acesse o link abaixo para mais informações.

https://www.clubedohardware.com.br/forums/topic/1395627-ransomware-stop-puma-djvu-promo-drume-etc/

  • Curtir 3
Link para o comentário
Compartilhar em outros sites

3 horas atrás, Elias Pereira disse:

@Luis Fernando de Oliveira

 

Possivelmente você está infectado por um ransomware. Aqui no fórum não temos o que fazer em relação a esse problema.

 

Acesse o link abaixo para mais informações.

https://www.clubedohardware.com.br/forums/topic/1395627-ransomware-stop-puma-djvu-promo-drume-etc/

 

Eu vi vários formatos de ramsonware offline (que é o meu caso) que conseguiram recuperar com decodificadores, mas ainda não achei para o meu. Se eu soubesse de algum caso que aconteceu com esse mesmo tipo de formato ".wiot" ou então alguém que tenha feito o pagamento pelo resgate com os mesmos caras (pelo contato de e-mail que eles deixam) e tenha conseguido os arquivos de volta, seria mais aliviador, porque pelo menos dava pra acreditar que os caras realmente mandam a chave realmente.

Link para o comentário
Compartilhar em outros sites

  • 3 semanas depois...
  • Moderador
15 minutos atrás, Diego Both disse:

Pelo que eu li, o vírus online não tem salvação sem o pagamento do resgate, que por sinal é um valor absurdo.

 

@Diego Both Some isso com o fato de você não ter garantia que devolverão. Você não deve pagar pois isso incentiva a atividade. Se você não fez backup de seus dados, não há o que fazer. A melhor proteção para ransomware são vários backups regulares e um antivírus com módulo comportamental eficaz.

  • Curtir 2
Link para o comentário
Compartilhar em outros sites

Então, pelo que eu tinha lido, realmente os arquivos com ransom onlines são praticamente impossíveis de serem resgatados, porém a criptografia que está nos meus arquivos é offline, o que me deu uma certa esperança, pois no próprio site da EMSISOFT fala que futuramente pode ser que seja possível de decriptografar essa extensão.

Eu consegui um programa que consegue decodificar arquivos multimídia como formatos mp3, mp4, avi e parecidos que foram criptografados por STOP Djvu. Aparentemtne ele força essa decodificação, porém no meu caso consegui recuperar mais os arquivos em mp3 mesmo, com os outros formatos ele não trabalha muito bem.

Mas enfim, é isso, achei que ficaria louco, mas no fim consegui aceitar bem kkk, hoje vi que só me atrapalhavam todas aquelas tralhas kkkk

 

Maaaas, se por acaso alguém tenha passado por isso com essa extensão '.wiot' e tenha conseguido fazer alguma coisa, fica aberto aqui pra compartilhar kkk

Link para o comentário
Compartilhar em outros sites

  • Coordenador

@Luis Fernando de Oliveira o mais importante, depois de aceitar, é investigar o porquê de ter sido infectado, caso contrário o prejuízo pode se repetir.

  • Curtir 1
Link para o comentário
Compartilhar em outros sites

  • Membro VIP

Creio poder postar nesta área, mas caso esteja cometendo algum erro, as minhas desculpas.

Ransomware é um malware de "um campeonato" diferente. A dificuldade e complexidade é de nível bastante avançado e as técnicas criptográficas utilizadas tornam impossível de conseguir a chave através de brute force.

 

Para já, a única coisa possível para quem foi afetado por este tipo de malware é ter a sorte de ter sido por alguma variante, cuja chave já tenha sido possível e no caso dos ransomwares mais recentes isso é possível caso os hackers tenham sido detidos e as chaves recuperadas, e nesses casos já existem ferramentas que possibilitam reverter a situação. Caso contrário, a solução passa por aguardar que os hackers sejam detidos para as chaves ser conhecidas.

 

Melhor solução é sempre a PREVENÇÃO.

 

Existe boa informação quanto à prevenção, mas caso achem útil, poderei elaborar um tópico com dicas e sugestões que ajudam a evitar serem afetados por este tipo de malware. Uma coisa é muito certa (por enquanto e que eu tenho conhecimento), é que só é possível ser instalado este malware com a autorização do próprio usuário, claro que, o usuário não tem conhecimento que o está a instalar, geralmente vem em cracks e coisas do género ;)

 

Espero ter ajudado

 

  • Curtir 1
Link para o comentário
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisa ser um usuário para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

Curso de Hacker Ético

LANÇAMENTO!

CLIQUE AQUI E CONFIRA!

* Este curso não é ministrado pela equipe do Clube do Hardware.