Meu sistema Windows Server 2012 R2 foi infectado porRansomware ‘Space Rangers AOL.COM’e todos os arquivos foram criptografados. Todos os arquivos têm extensão '.wallet'.
Existe uma maneira de descriptografar/recuperar os arquivos? Infelizmente não tenho nenhum arquivo de backup.
Responder1
Alguns recursos que podem ser úteis para você são os seguintes:
- Ransomware de identificaçãoé um site que tenta identificar a ameaça específica de ransomware pela qual você foi atacado, analisando a nota de ransomware exibida em seu computador ou um exemplo de arquivo criptografado. A partir do site:
Carregue uma nota de resgate e/ou um arquivo criptografado de amostra para identificar o ransomware que criptografou seus dados.
Ele também é capaz de fornecer informações sobre as próximas etapas a serem executadas caso existam métodos conhecidos para descriptografar seus arquivos, embora o próprio site não forneça este serviço:
Este serviço serve estritamente para identificar qual ransomware pode ter criptografado seus arquivos. Ele tentará apontar a direção certa e informar se existe uma maneira conhecida de descriptografar seus arquivos.
- Chega de resgateé um site lançado por diversas organizações de segurança, incluindo Kaspersky e Intel Security. Ele fornece links para ferramentas para descriptografar arquivos atacados por diversas ameaças de Ransomware (visite o site para ver a lista atual). A partir do site:
Se você foi infectado por um desses tipos de ransomware, clique no link abaixo do nome e ele o levará a uma ferramenta de descriptografia
Este site também contém informações sobreevitando um ataque de ransomware, reproduzido aqui por conveniência:
- Cópia de segurança! Cópia de segurança! Cópia de segurança! Tenha um sistema de recuperação instalado para que uma infecção por ransomware não destrua seus dados pessoais para sempre. O melhor é criar duas cópias de backup: uma para ser armazenada na nuvem (lembre-se de usar um serviço que faça backup automático dos seus arquivos) e outra para armazenar fisicamente (disco rígido portátil, pen drive, laptop extra, etc. ). Desconecte-os do computador quando terminar. Suas cópias de backup também serão úteis caso você exclua acidentalmente um arquivo crítico ou ocorra uma falha no disco rígido.
- Use um software antivírus robusto para proteger seu sistema contra ransomware. Não desligue as 'funções heurísticas', pois elas ajudam a solução a capturar amostras de ransomware que ainda não foram detectadas formalmente.
- Mantenha todos os softwares do seu computador atualizados. Quando seu sistema operacional (SO) ou aplicativos lançarem uma nova versão, instale-a. E se o software oferecer a opção de atualização automática, aproveite.
- Não acredite em ninguém. Literalmente. Qualquer conta pode ser comprometida e links maliciosos podem ser enviados de contas de amigos nas redes sociais, colegas ou parceiros de jogos online. Nunca abra anexos de e-mails de alguém que você não conhece. Os cibercriminosos distribuem frequentemente mensagens de e-mail falsas que se parecem muito com notificações por e-mail de uma loja online, de um banco, da polícia, de um tribunal ou de uma agência de cobrança de impostos, induzindo os destinatários a clicar num link malicioso e a libertar o malware no seu sistema.
- Habilite a opção ‘Mostrar extensões de arquivo’ nas configurações do Windows no seu computador. Isso tornará muito mais fácil detectar arquivos potencialmente maliciosos. Fique longe de extensões de arquivo como ‘.exe’, ‘.vbs’ e ‘.scr’. Os golpistas podem usar várias extensões para disfarçar um arquivo malicioso como um vídeo, foto ou documento (como hot-chics.avi.exe ou doc.scr).
- Se você descobrir um processo nocivo ou desconhecido em sua máquina, desconecte-o imediatamente da Internet ou de outras conexões de rede (como Wi-Fi doméstico) — isso impedirá que a infecção se espalhe.