Vírus Cryptorbit
Escrito por Tomas Meskauskas a (atualizado)
Instruções de remoção Cryptorbit "Os seus ficheiros estão encriptados!"
CCryptorbit é um vírus ransomware que se infiltra NOS computadores dos utilizadores através de mensagens de e-mail infetadas e redes P2P. Após a infiltração bem sucedida, este programa malicioso encripta os ficheiros armazenados nos computadores dos utilizadores (*. Doc, *. Docx,. Xls, *. Ppt, *. Psd,. Pdf,. Eps,. Ai, *. Cdr, * . jpg, etc) e exige o pagamento de um resgate de 0,5 BTC (Bitcoins) para desencriptar os ficheiros. No momento da escrita deste artigo, 0,5 BTC eram equivalentes a cerca de 400$ USD. Este ransomware é idêntico ao da variante anterior que foi chamado Cryptolocker. Os utilizadores de PC devem saber que, enquanto a infeção por si não é tão complicado para remover, a desencriptação dos arquivos afetados por este programa malicioso é impossível sem o pagamento do resgate. No momento da pesquisa não havia ferramentas ou soluções capazes de desencriptar os ficheiros encriptados por Cryptorbit.
Imediatamente após a infeção do sistema operacional do utilizador, este ransomware entrará em contato com o seu servidor de comando e controlo e irá gerar uma chave pública usada para encriptar os dados. Depois de encriptar com sucesso os ficheiros encontrados, Cryptorbit exibirá uma mensagem (imagem abaixo) explicando como utilizador pode obter os seus ficheiros de volta. Observe que a chave privada, que pode ser usada para desencriptar os ficheiros é armazenada em servidores de comando e controlo de Cryptorbit, gerido por criminosos virtuais. A solução ideal para este ransomware seria eliminá-lo a partir do computador e restaurar os ficheiros afetados a partir de um restauro de sistema.
As infeções ransomware como Cryptorbit deve ser um argumento muito forte para ter sempre restauros dos seus ficheiros armazenados. Note-se que o pagamento do resgate, pedido por Cryptorbit, seria igual a enviar o seu dinheiro para criminosos virtuais e apoiar o seu modelo de negócio malicioso. Além disso, não há garantias de que os ficheiros nunca serão encriptados. Para evitar a infeção ransomware de computador, os utilizadores devem ter muito cuidado ao abrir mensagens de e-mail. Os criminosos virtuais estão a usar vários títulos atrativos para enganar os utilizadores de PC a abrir os anexos de e-mail infetados, por exemplo "mensagem de voz a partir de Desconhecido", "Importante - formulário anexo "," folha de pagamento da fatura "," acordo de Novo contrato", etc. Uma pesquisa recente mostra que os criminosos virtuais também estão a usar redes P2P para enganar os utilizadores de PC a descarregar Cryptorbit.
Message apresentada pelo vírus ransomware Cryptorbit:
Cryptorbit
OS SEUS FICHEIROS PESSOAIS SÃO ENCRIPTADOS
Todos os ficheiros, incluindo vídeos, fotos e documentos, etc no seu computador são encriptados. A encriptação foi produzido através de uma chave pública exclusiva gerado para este computador. Para desencriptar os ficheiros, precisará obter a chave privada. A única cópia da chave privada, que permitirá desencriptar os ficheiros está localizada num servidor secreto na Internet. O servidor destruirá a chave depois de um período de tempo especificado nesta janela. Depois disso, ninguém nunca será capaz de restaurar os ficheiros. Para desencriptar os ficheiros, abra o site 4sfxctgp53imlvzk.onion.to/index.php e siga os passos abaixo: 1. Deve descarregar e instalar este navegador: torproject.org / projects / torbrowser.html.en 2. Após a instalação, execute o navegador e digite o endereço: 4sfxctgp53imlvzk.onion/index.php 3. Siga as instruções no website. Relembramos que quanto mais cedo fizer, mais hipóteses terá para recuperar os ficheiros..
Screenshot de "Cryptorbit Decryptor":
Note que, no momento de escrever este artigo não havia ferramentas conhecidas que pudessem desencriptar os ficheiros encriptados por Cryptorbit. Vamos atualizar este artigo assim que houver mais informações sobre a desencriptação dos ficheiros comprometidos.
Remoção do vírus Cryptorbit:
Passo 1
Utilizadores Windows XP e Windows 7: Inicie o computador em Modo de Segurança com Rede. Clique em Iniciar, clique em Desligar, clique em Reiniciar, clique em OK. Durante o processo de reinício do seu computador clique F8 no teclado várias vezes até ver o menu Opções avançadas do Windows e selecione Modo de Segurança com rede a partir da lista.
O vídeo demonstra como iniciar o Windows 7 em "Modo de Segurança com Rede":
Utilizadores Windows 8: Vá ao Ecrã Inicial do Windows 8, digite Avançado, e nos resultados da pesquisa selecione Configurações. Clique em Opções avançadas de inicialização, na janela aberta "Configurações Gerais de PC", selecione Inicialização Avançada. Clique no botão "Reiniciar agora". O seu computador será reiniciado no "menu de opções de Inicialização Avançada". Clique no botão "Resolução de Problemas", e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Configurações de Inicialização". Clique no botão "Reiniciar". O seu computador será reiniciado no ecrã Configurações de Inicialização. Clique "5" para iniciar no Modo de Segurança com Comandos Prompt.
O vídeo demonstra como iniciar o Windows 8 em "Modo de Segurança com Rede":
Passo 2
Entre na conta que está infetada com o Vírus Cryptorbit. Inicie o seu navegador de Internet e descarregue um programa anti-spyware legítimo. Atualize o software anti-spyware e inicie uma verificação completa do sistema. Remova todas as entradas que detetar.
Se não conseguir iniciar o computador em modo de segurança com rede, tente fazer um restauro de sistema.
O vídeo demonstra como remover o vírus ransomware usando "Modo de Segurança com Prompt de Comando" e "Restauro de sistema":
1. Inicie o computador no Modo de Segurança com Prompt de Comando - Durante o processo de arranque do computador pressione a tecla F8 no seu teclado várias vezes até que o menu Opções avançadas do Windows apareça, selecione Modo de segurança com prompt de comando a partir da lista e clique ENTER.
2. Quando o modo comando prompt carregar, digite a seguinte frase: cd restore e clique ENTER.
3. De seguida escreva esta frase: rstrui.exe e clique ENTER
4. Na janela aberta clique "Seguinte".
5. Selecione um dos pontos de restauro disponíveis e clique em "Seguinte" (isso irá restaurar o sistema do seu computador para um momento anterior e data, antes deste vírus ransomware infiltrado no seu PC).
6. Na janela aberta clique "Sim".
7. Após restaurar o seu computador para uma data anterior, descarregar e verificar o seu PC com um software anti-spyware recomendado para eliminar qualquer vestígio deixado por Cryptorbit.
Para restaurar os ficheiros individuais encriptados por este ransomware, os utilizadores de PC podem tentar usar as versões anteriores do Windows. Este método só é eficaz se a função do Restauro do sistema for ativada num sistema operacional infetada.
Para restaurar um ficheiro, clique com o botão direito sobre o ficheiro, vá para Propriedades e selecione a guia Versões anteriores. Se o ficheiro selecionado tinha o ponto de restauro, selecione-o e clique no botão "Restauro".
Se não conseguir iniciar o computador em modo de segurança com rede (ou com prompt de comando), deve iniciar o computador com um disco de recuperação. Algumas variantes deste ransomware desativam modo de segurança tornando a sua remoção mais complicada. Para esta etapa, terá acesso a outro computador.
Outras ferramentas conhecidas para remover vírus ransomware Cryptorbit:
Fonte: https://www.pcrisk.com/removal-guides/7553-cryptorbit-virus
▼ Mostrar comentários