Virus-encoder Ransomware
Como a maioria dos outros ransomware, o Virus-encoder Ransomware criptografa os arquivos do sistema visados e os torna ilegíveis. Os arquivos não são recuperáveis sem uma chave secreta usada no método de criptografia. O Virus-encoder Ransomware também deixa uma nota de resgate no dispositivo infectado. Geralmente, é um arquivo criado na área de trabalho ou em pastas infectadas. A nota do Virus-encoder Ransomware é denominada "#DECRYPT MY FILES#.txt". O Virus-encoder Ransomware não parece atacar nenhuma região específica ou usuário da Internet. O Virus-encoder Ransomware também é conhecido como "GetCrypt" e é espalhado pelo RIG Exploit Kit .
Índice
Sintomas de uma Infecção pelo Virus-encoder Ransomware
O Virus-encoder Ransomware é distribuído para máquinas vulneráveis usando email de spam, downloads de arquivos e torrents corrompidos. O arquivo infectado precisa ser baixado e executado ou aberto (se for um documento do MS Office) antes de poder afetar um sistema. O Virus-encoder Ransomware pode ser entregue na forma de um executável (.exe), um arquivo de sistema (.dll) ou mesmo um documento do MS Office (.doc, .docx, .xls, .xlsx). Depois de baixado e aberto em um sistema que não possui definições de vírus atualizadas, ele entra no sistema de arquivos e começa a criptografar todos os arquivos que pode acessar. O Virus-encoder Ransomware usa os métodos de criptografia Salsa20 e RSA-4096 para tornar os arquivos ilegíveis. Em seguida, ele deixa uma nota de resgate na área de trabalho e em todas as pastas infectadas. Esta nota informa aos usuários que seus dados são irrecuperáveis sem uma chave de criptografia original, que será fornecida a eles após o pagamento de um valor de resgate, geralmente no Bitcoin.
Amostra da Nota de Resgate
'Atenção!
Seu computador foi atacado por um codificador de vírus! Todos os seus arquivos agora são criptografados usando um algoritmo criptograficamente forte. Sem a chave original, a recuperação é impossível. Para obter o decodificador e a chave original, é necessário enviar um e-mail para [email protected] Nossa assistência não é gratuita, portanto, espere pagar um preço razoável por nossos serviços de descriptografia. Nenhuma exceção será feita. Na linha de assunto do seu email, inclua o número de identificação, que pode ser encontrado no nome do arquivo de todos os arquivos criptografados. É do seu interesse responder o mais rápido possível para garantir a restauração dos seus arquivos. PS somente se você não receber uma resposta do primeiro endereço de email dentro de 48 horas, use este endereço de email alternativo: dalailama2015@protonmail.ch. '
Protegendo-se contra o Virus-encoder Ransomware
Se você não usa um software anti-malware ou anti-vírus atualmente, deve baixar e instalar um imediatamente. Atualmente, a maioria dos sistemas operacionais convencionais, como Windows ou Macs, vem com software de proteção, mas qualquer software antivírus ou anti-malware é tão bom quanto suas definições de vírus. Eles são atualizados regularmente (geralmente diariamente) e devem ser baixados assim que forem lançados. Ao baixar arquivos da Internet, sempre verifique se os está baixando de um site confiável. O malware também pode ser escondido dentro de um torrent. Evite baixar torrents de fontes desconhecidas, a menos que você saiba o que está fazendo e não execute nenhum executável baixado de um torrent, especialmente.
Malware como o Virus-encoder Ransomware também pode ser espalhado usando email de spam. Nunca faça o download de um anexo de qualquer email, a menos que tenha certeza de quem é o remetente. Mesmo se um arquivo estiver anexado a um email de uma fonte conhecida, verifique duas vezes para garantir que o endereço de email esteja correto. Ao baixar anexos de um email autêntico, verifique se o anexo faz sentido no contexto do conteúdo do email. Evite executar arquivos executáveis anexados a e-mails a todo custo. Às vezes, um arquivo corrompido pode ser anexado a um email sem o conhecimento do remetente. Para proteger seus dados, faça backup do seu sistema regularmente. Apesar de seus esforços e diligência, sempre há a possibilidade de scripts corrompidos serem executados no seu sistema de alguma forma. Nesse caso, o melhor caminho a seguir é começar do zero a partir de um disco rígido formatado ou restaurar o sistema de um backup. Para os dados mais importantes, é considerado uma boa prática manter uma cópia na nuvem ou fisicamente em um disco localizado em um local separado ou pelo menos em uma rede diferente.
Meu Dispositivo foi Infectado. O Que Eu Faço Agora?
Existem ferramentas e software disponíveis online que pretendem descriptografar os arquivos atacados e remover qualquer malware que esteja infectando o sistema. Embora alguns possam ser eficazes na detecção e remoção de malware, é quase impossível recuperar arquivos criptografados sem uma chave de descriptografia. Você pode tentar métodos manuais de colocar o computador no "Modo de Segurança", procurar arquivos infectados ou corrompidos e excluí-los. No entanto, isso não removerá o malware e o processo para realizar isso, que somente deve ser realizado por especialistas ou usuários de PC muito conhecedores, pois pode causar mais perda de dados.
NUNCA opte por pagar o resgate ou tente entrar em contato com os atacantes. Entrar em contato com eles pode colocar você em maior risco de novos ataques, e há pouca ou nenhuma chance de qualquer resgate pago ser honrado com dados descriptografados.
