Arquivo criptografado e com senha

Question 1

Você pode tentar descobrir qual vírus do tipo ransomware infectou você. Existem sites que podem ajudar nisso. (por exemplo.https://id-ransomware.malwarehunterteam.com/) (no seu caso, recebi que você tem o ransomware AxCrypter, este é basicamente um software legítimo que foi abusado para criptografar seus arquivos.)

Depois de fazer isso, você pode tentar procurar ferramentas para descriptografar esse malware específico. Há uma chance de que o ransomware específico que você possui tenha sido descriptografado e as ferramentas estejam disponíveis.

Usei o termo de pesquisa descriptografar ransomware 2016, dependendo do tipo de ransomware, você pode especificar mais o termo.

Alguns resultados promissores:

https://noransom.kaspersky.com/

https://success.trendmicro.com/solution/1114221

Se você tiver sorte, seu ransomware já foi resolvido.

Numa nota lateral: se você sabe como foi infectado, tente aprender com isso. Tente pensar em uma maneira de evitar ser infectado da mesma forma. A maioria das infecções ocorre porque a vítima cometeu um erro sem saber. (anexo de e-mail aberto, não atualizou o sistema, ...)

Boa sorte

Answer

Você pode tentar descobrir qual vírus do tipo ransomware infectou você. Existem sites que podem ajudar nisso. (por exemplo.https://id-ransomware.malwarehunterteam.com/) (no seu caso, recebi que você tem o ransomware AxCrypter, este é basicamente um software legítimo que foi abusado para criptografar seus arquivos.)

Depois de fazer isso, você pode tentar procurar ferramentas para descriptografar esse malware específico. Há uma chance de que o ransomware específico que você possui tenha sido descriptografado e as ferramentas estejam disponíveis.

Usei o termo de pesquisa descriptografar ransomware 2016, dependendo do tipo de ransomware, você pode especificar mais o termo.

Alguns resultados promissores:

https://noransom.kaspersky.com/

https://success.trendmicro.com/solution/1114221

Se você tiver sorte, seu ransomware já foi resolvido.

Numa nota lateral: se você sabe como foi infectado, tente aprender com isso. Tente pensar em uma maneira de evitar ser infectado da mesma forma. A maioria das infecções ocorre porque a vítima cometeu um erro sem saber. (anexo de e-mail aberto, não atualizou o sistema, ...)

Boa sorte

Question 2

Seus arquivos foram criptografados com a cifra mais forte possível (usando criptografia de 256 bits, se bem me lembro) e ninguém conseguiu recuperá-los.

Algumas pessoas pagaram o resgate e há rumores de que algumas delas receberam a chave de descriptografia, mas muitas delas acabaram de perder o dinheiro.

Muitas empresas foram apanhadas aqui: basta um funcionário abrir o e-mail infectado e tudo o que está ao alcance do computador (ou seja, pastas compartilhadas em seus servidores, etc.) é criptografado em questão de minutos.

A única solução deles foi uma restauração completa dos backups, então espero que você tenha alguns.

No ano passado, eles pediram uma transferência Western Union, e este ano pediram um pagamento em BitCoin na rede Tor, então boa sorte em encontrá-los.

Os do ano passado foram presos e ouvi dizer que pediram desculpas e enviaram as chaves de descriptografia de graça... Mas os atuais ainda estão soltos.

O método de infecção do ano passado foi um executável (geralmente um arquivo .scr MS screensaver) incluído em um arquivo zip anexado ao e-mail (e mesmo assim algumas pessoas incautas ainda os abriram e executaram!); este ano são javascripts ou arquivos infectados do MS Word (provavelmente em uma macro) anexados ao e-mail.

Sua característica comum é que nenhum antivírus é capaz de detectá-los; portanto, se você abri-los, bum, você estará morto. Eles provavelmente baixam a parte prejudicial uma vez em execução, após terem silenciado o seu antivírus.

A única proteção conhecida é adicionar uma política que proíbe a execução de um programa a partir de uma pasta temporária (você precisa de uma versão profissional do Windows).

Mais o óbvio: nunca abra esse anexo...

Answer