FacebookTwitterLinkedIn

Vírus Cryptorbit

Também Conhecido Como: Cryptorbit (Ransomware)
Nível de Estragos: Grave

Instruções de remoção Cryptorbit "Os seus ficheiros estão encriptados!"

CCryptorbit é um vírus ransomware que se infiltra NOS computadores dos utilizadores através de mensagens de e-mail infetadas e redes P2P. Após a infiltração bem sucedida, este programa malicioso encripta os ficheiros armazenados nos computadores dos utilizadores (*. Doc, *. Docx,. Xls, *. Ppt, *. Psd,. Pdf,. Eps,. Ai, *. Cdr, * . jpg, etc) e exige o pagamento de um resgate de 0,5 BTC (Bitcoins) para desencriptar os ficheiros. No momento da escrita deste artigo, 0,5 BTC eram equivalentes a cerca de 400$ USD. Este ransomware é idêntico ao da variante anterior que foi chamado Cryptolocker. Os utilizadores de PC devem saber que, enquanto a infeção por si não é tão complicado para remover, a desencriptação dos arquivos afetados por este programa malicioso é impossível sem o pagamento do resgate. No momento da pesquisa não havia ferramentas ou soluções capazes de desencriptar os ficheiros encriptados por Cryptorbit.

Imediatamente após a infeção do sistema operacional do utilizador, este ransomware entrará em contato com o seu servidor de comando e controlo e irá gerar uma chave pública usada para encriptar os dados. Depois de encriptar com sucesso os ficheiros encontrados, Cryptorbit exibirá uma mensagem (imagem abaixo) explicando como utilizador pode obter os seus ficheiros de volta. Observe que a chave privada, que pode ser usada para desencriptar os ficheiros é armazenada em servidores de comando e controlo de Cryptorbit, gerido por criminosos virtuais. A solução ideal para este ransomware seria eliminá-lo a partir do computador e restaurar os ficheiros afetados a partir de um restauro de sistema.

Vírus ransomware Cryptorbit

As infeções ransomware como Cryptorbit deve ser um argumento muito forte para ter sempre restauros dos seus ficheiros armazenados. Note-se que o pagamento do resgate, pedido por Cryptorbit, seria igual a enviar o seu dinheiro para criminosos virtuais e apoiar o seu modelo de negócio malicioso. Além disso, não há garantias de que os ficheiros nunca serão encriptados. Para evitar a infeção ransomware de computador, os utilizadores devem ter muito cuidado ao abrir mensagens de e-mail. Os criminosos virtuais estão a usar vários títulos atrativos para enganar os utilizadores de PC a abrir os anexos de e-mail infetados, por exemplo "mensagem de voz a partir de Desconhecido", "Importante - formulário anexo "," folha de pagamento da fatura "," acordo de Novo contrato", etc. Uma pesquisa recente mostra que os criminosos virtuais também estão a usar redes P2P para enganar os utilizadores de PC a descarregar Cryptorbit.

Message apresentada pelo vírus ransomware Cryptorbit:

Cryptorbit
OS SEUS FICHEIROS PESSOAIS SÃO ENCRIPTADOS
Todos os ficheiros, incluindo vídeos, fotos e documentos, etc no seu computador são encriptados. A encriptação foi produzido através de uma chave pública exclusiva gerado para este computador. Para desencriptar os ficheiros, precisará obter a chave privada. A única cópia da chave privada, que permitirá desencriptar os ficheiros está localizada num servidor secreto na Internet. O servidor destruirá a chave depois de um período de tempo especificado nesta janela. Depois disso, ninguém nunca será capaz de restaurar os ficheiros. Para desencriptar os ficheiros, abra o site 4sfxctgp53imlvzk.onion.to/index.php e siga os passos abaixo: 1. Deve descarregar e instalar este navegador: torproject.org / projects / torbrowser.html.en 2. Após a instalação, execute o navegador e digite o endereço: 4sfxctgp53imlvzk.onion/index.php 3. Siga as instruções no website. Relembramos que quanto mais cedo fizer, mais hipóteses terá para recuperar os ficheiros.

.

Screenshot de "Cryptorbit Decryptor":

Instruções

Note que, no momento de escrever este artigo não havia ferramentas conhecidas que pudessem desencriptar os ficheiros encriptados por Cryptorbit. Vamos atualizar este artigo assim que houver mais informações sobre a desencriptação dos ficheiros comprometidos.

Remoção do vírus Cryptorbit:

Passo 1

Utilizadores Windows XP e Windows 7: Inicie o computador em Modo de Segurança com Rede. Clique em Iniciar, clique em Desligar, clique em Reiniciar, clique em OK. Durante o processo de reinício do seu computador clique F8 no teclado várias vezes até ver o menu Opções avançadas do Windows e selecione Modo de Segurança com rede a partir da lista.

Modo de Segurança com rede

O vídeo demonstra como iniciar o Windows 7 em "Modo de Segurança com Rede":

Utilizadores Windows 8: Vá ao Ecrã Inicial do Windows 8, digite Avançado, e nos resultados da pesquisa selecione Configurações. Clique em Opções avançadas de inicialização, na janela aberta "Configurações Gerais de PC", selecione Inicialização Avançada. Clique no botão "Reiniciar agora". O seu computador será reiniciado no "menu de opções de Inicialização Avançada". Clique no botão "Resolução de Problemas", e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Configurações de Inicialização". Clique no botão "Reiniciar". O seu computador será reiniciado no ecrã Configurações de Inicialização. Clique "5" para iniciar no Modo de Segurança com Comandos Prompt.

Windows 8 Modo de Segurança com Rede

O vídeo demonstra como iniciar o Windows 8 em "Modo de Segurança com Rede":

Passo 2

Entre na conta que está infetada com o Vírus Cryptorbit. Inicie o seu navegador de Internet e descarregue um programa anti-spyware legítimo. Atualize o software anti-spyware e inicie uma verificação completa do sistema. Remova todas as entradas que detetar.


Se não conseguir iniciar o computador em modo de segurança com rede, tente fazer um restauro de sistema.

O vídeo demonstra como remover o vírus ransomware usando "Modo de Segurança com Prompt de Comando" e "Restauro de sistema":

1. Inicie o computador no Modo de Segurança com Prompt de Comando - Durante o processo de arranque do computador pressione a tecla F8 no seu teclado várias vezes até que o menu Opções avançadas do Windows apareça, selecione Modo de segurança com prompt de comando a partir da lista e clique ENTER.

Arranque o computador no Modo de Segurança com Prompt de Comando

2. Quando o modo comando prompt  carregar, digite a seguinte frase: cd restore e clique ENTER.

restauro de sistema com o comando prompt cd restore

3. De seguida escreva esta frase: rstrui.exe e clique ENTER

restauro de sistema com o comando prompt rstrui.exe

4. Na janela aberta clique "Seguinte".

ficheiros de restauro de sistema e configurações

5. Selecione um dos pontos de restauro disponíveis e clique em "Seguinte" (isso irá restaurar o sistema do seu computador para um momento anterior e data, antes deste vírus ransomware infiltrado no seu PC).

selecione um ponto de restauro

6. Na janela aberta clique "Sim".

run system restore

7. Após restaurar o seu computador para uma data anterior, descarregar e verificar o seu PC com um software anti-spyware recomendado para eliminar qualquer vestígio deixado por Cryptorbit.

Para restaurar os ficheiros individuais encriptados por este ransomware, os utilizadores de PC podem tentar usar as versões anteriores do Windows. Este método só é eficaz se a função do Restauro do sistema for ativada num sistema operacional infetada.

Para restaurar um ficheiro, clique com o botão direito sobre o ficheiro, vá para Propriedades e selecione a guia Versões anteriores. Se o ficheiro selecionado tinha o ponto de restauro, selecione-o e clique no botão "Restauro".

Restauro de ficheiros encriptados por Cryptorbit

Se não conseguir iniciar o computador em modo de segurança com rede (ou com prompt de comando), deve iniciar o computador com um disco de recuperação. Algumas variantes deste ransomware desativam modo de segurança tornando a sua remoção mais complicada. Para esta etapa, terá acesso a outro computador.

Outras ferramentas conhecidas para remover vírus ransomware Cryptorbit:

Fonte: https://www.pcrisk.com/removal-guides/7553-cryptorbit-virus

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Code QR
Cryptorbit (Ransomware) Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de Cryptorbit (Ransomware) no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Windows:

▼ REMOVER AGORA
Descarregar Combo Cleaner

Plataforma: Windows

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.