Como remover o ransomware CryLock do sistema operativo

Também Conhecido Como: vírus CryLock
Distribuição: Baixo
Nível de Estragos: Grave

Instruções de remoção do ransomware CryLock

O que é CryLock?

Descoberto por Albert Zsigovits, CryLock é o nome de um programa malicioso, que é uma nova variante do ransomware Cryakl. Este malware é projetado para encriptar dados e exigir pagamento para desencriptação. Durante o processo de encriptação, todos os ficheiros afetados são renomeados de acordo com o seguinte padrão: endereço de e-mail do desenvolvedor; identificação única da vítima e; uma extensão que consiste em três caracteres aleatórios. A extensão é aleatória para cada ficheiro. Por exemplo, ficheiros originalmente denominados "1.jpg", "2.jpg" e "3.jpg" apareceriam como algo semelhante a "1.jpg[grand@horsef***er.org][512064768-1578909375].ycs", "2.jpg[grand@horsef***er.org][512064768-1578909375].wkm" e "3.jpg[grand@horsef***er.org][512064768-1578909375].muc" - respectivamente . Após a conclusão deste processo, o ransomware CryLock exibe uma janela pop-up que contém a mensagem de resgate.

A mensagem no pop-up informa que todos os dados foram encriptados, incluindo ficheiros como documentos, bases de dados, cópias de seguranças e assim por diante. De acordo com a mensagem, a única forma de recuperá-los é comprando uma chave de desencriptação única (gerada individualmente para cada vítima). O custo da chave não é mencionado, no entanto, afirma-se que isso dependerá da rapidez com que os utilizadores estabelecerão contato com os criminosos cibernéticos por trás da infecção. Além disso, esta janela tem dois cronômetros de contagem regressiva, que representam o tempo restante até que o resgate aumente e a desencriptação se torne impossível. A comunicação deve ser iniciada por e-mail e as vítimas são instruídas a usar clientes de e-mail confiáveis (por exemplo, Gmail, ProtonMail, AOL, etc.). O endereço de e-mail dos criminosos é aparentemente temporário e, após 2 a 4 semanas, será bloqueado. As mensagens enviadas pelos utilizadores devem conter os seus endereços IP externos e IDs exclusivos (localizados nas mensagens e nos nomes dos ficheiros comprometidos). Também podem incluir até três ficheiros encriptados anexados, caso as vítimas desejem testar a desencriptação gratuitamente. O tamanho total destes ficheiros de teste não pode exceder 5 MB (não arquivados) e não devem conter informações valiosas (por exemplo, bases de dados, cópias de seguranças, grandes ficheiros de Excel, etc.). A mensagem avisa os utilizadores que a tentativa de desencriptar os ficheiros com software de terceiros pode resultar na a perda de dados permanente. Infelizmente, na maioria dos casos de infecções de ransomware, a recuperação de ficheiros é impossível sem o envolvimento dos indivíduos responsáveis, a menos que o malware em questão ainda esteja em desenvolvimento e/ou tenha bugs/falhas. Seja qual for o caso, é altamente recomendável não entrar em contato e/ou atender às exigências de criminosos cibernéticos. Apesar de pagar, as vítimas geralmente não recebem nenhuma das ferramentas/chaves de desencriptação prometidas. Portanto, os seus ficheiros permanecem danificados sem possibilidade de reparação e também sofrem perdas financeiras significativas. Para evitar que o CryLock faça mais encriptação, deve ser eliminado do sistema operativo; no entanto, a remoção não restaurará os dados já encriptados. A única solução viável é recuperar os ficheiros de uma cópia de segurança, desde que uma tenha sido feito antes da infecção e tenha sido armazenada num local diferente.

Screenshot de uma mensagem a incentivar os utilizadores a pagar um resgate para desencriptar os seus dados comprometidos:

Instruções de desencriptação CryLock (pop-up)

Picocode, Adhubllka, e Sivo são alguns exemplos de outras infecções de ransomware. O software malicioso sob esta classificação encripta dados de sistemas infectados e exige pagamento pelas ferramentas de desencriptação apropriadas. Existem duas diferenças principais: o algoritmo de encriptação usado (simétrico ou assimétrico) e o tamanho do resgate. Este último varia entre somas de três e quatro dígitos (em dólares americanos). Os criminosos cibernéticos tendem a preferir moedas digitais (por exemplo, criptomoedas, vouchers pré-pagos, etc.), uma vez que essas transações são difíceis/impossíveis de rastrear. Para proteger os ficheiros de ataques de encriptação de dados, é recomendável armazenar cópias de seguranças em servidores remotos e/ou dispositivos de armazenamento desconectados (de preferência, em várias localizações).

Como é que o ransomware infectou o meu computador?

O ransomware e outro malware distribuem-se principalmente através de campanhas de spam, trojans, ferramentas de "cracking" (ativação) de software, atualizadores falsos e fontes de descarregamento não confiáveis. Campanhas de spam são usadas para enviar e-mails fraudulentos aos milhares. Essas mensagens geralmente são disfarçadas como "oficiais", "importantes" ou "urgentes". Têm ficheiros infecciosos anexados (ou contêm links que levam a eles). Esses anexos vêm em vários formatos (por exemplo, documentos do Microsoft Office e PDF, ficheiros e ficheiros executáveis, JavaScript, etc.). Depois de aberto, o processo de infecção começa (ou seja, começam a descarregar/instalar malware). Os trojans são programas maliciosos capazes de causar infecções em cadeia. Em vez de ativar produtos licenciados, as ferramentas de "cracking" podem descarregar/instalar software malicioso. Os atualizadores falsos causam infecções ao abusar de falhas de programas desatualizados e/ou simplesmente ao instalar malware em vez de atualizações. Canais de descarregamento não confiáveis, como sites de hospedagem de ficheiros não oficiais e gratuitos, redes de partilha P2P (BitTorrent, Gnutella, eMule, etc.) e outros descarregadores de terceiros apresentam software malicioso como conteúdo normal ou agregado.

Resumo da Ameaça:
Nome vírus CryLock
Tipo de Ameaça Ransomware, Vírus Crypto, Arquivo de Ficheiros
Extensão de Ficheiros Encriptados [cyber_criminals'_email_address][victim's_ID].[3_random_letters]
Mensagem de Resgate Exigente Texto apresentado na janela pop-up
Contacto do Criminoso Cibernético grand@horsef***er.org and horsef***er@tuta.io, tomascry@protonmail.com, markcry@pm.me, bigbosscry@pm.me
Nomes de Detecção Avast (Win32:Trojan-gen), BitDefender (Gen:Heur.Ransom.REntS.Gen.1), ESET-NOD32 (uma variante de Win32/Filecoder.EQ), Kaspersky (HEUR:Trojan.Win32.Generic), Lista Completa de Detecções (VirusTotal)
Sintomas Não é possível abrir ficheiros armazenados no seu computador; os ficheiros anteriormente funcionais têm agora uma extensão diferente (por exemplo, my.docx.locked). Uma mensagem de pedido de resgate é exibida na sua área de trabalho. Os criminosos cibernéticos exigem o pagamento de um resgate (geralmente em bitcoins) para desbloquear os seus ficheiros.
Métodos de Distribuição Anexos de e-mail infectados (macros), sites de torrent, os anúncios maliciosos.
Danos Todos os ficheiros foram encriptados e não podem ser abertos sem o pagamento de um resgate. Outros trojans que roubam palavras-passe e infecções por malware podem ser instalados juntamente com uma infecção por ransomware.
Remoção

Para eliminar vírus CryLock, os nossos pesquisadores de malware recomendam que verifique o seu computador com Malwarebytes.
▼ Descarregar Malwarebytes
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Malwarebytes. 14 dias limitados para teste grátis disponível.

Como proteger-se de infecções de ransomware

Não abra e-mails suspeitos e/ou irrelevantes. Quaisquer anexos (ou links) presentes em e-mails suspeitos nunca devem ser abertos, devido à ameaça de infecções por malware em potencial. Todos os descarregamentos devem ser realizados a partir de fontes oficiais e verificadas. A ativação e atualização do programa devem ser realizadas a usar funções/ferramentas fornecidas por desenvolvedores legítimos, uma vez que ferramentas de ativação ilegal ("cracking") e atualizadores de terceiros são de alto risco. Tenha um pacote antivírus/antispyware confiável instalado e atualizado. Este software deve ser usado para verificações regulares do sistema e remoção de ameaças detectadas. Se o seu computador já estiver infectado com CryLock, recomendamos executar uma verificação com Malwarebytes para eliminar automaticamente este ransomware.

Texto apresentado na mensagem de resgate do ransomware CryLock:

Price is raised! Your files have been encrypted... Price is raised!Your files will be lost after

What happened?
All your documents, databases, backups and other important files have been encrypted due to a security problem with your PC. The only way to recover files is to purchase a unique private decryption key. If you want to recover files, write to us by e-mail: grand@horsef***er.org with the following details:
External IP
You unique ID [512064768-1578909375] [copy]
The price depends on how fast you write to us, on timers you can see how many time do you have before price increasing. After payment we will send you the tool that will decrypt all your files. In case of no answer in 24 hours write us to this e-mail: horsef***er@tuta.io [copy]

Any guarantees?
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases, backups, large excel sheets, etc.)

Attention!

Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Use trusted email clients (gmail.com, protonmail.com, aol.com, etc.) for communication; sometimes your letters do not reach us from corporate letters.
Communication with us lasts 2-4 weeks, then we block mail for communication
Your ID [512064768-1578909375] [copy] Write to grand@horsef***er.org [copy]

A aparência pop-up do ransomware CryLock (GIF):

Gif pop-up do ransomware CryLock

Screenshot de ficheiros encriptados por CryLock (extensão "[cyber_criminals'_email_address][victim's_ID].[3_random_letters]"):

Ficheiros encriptados pelo ransomware CryLock (extensão [cyber_criminals_email_address] [vítima_ID].[3_random_letters])

Outra variante da janela pop-up do ransomware CryLock:

Janela pop-up do ransomware CryLock atualizada

Text presented within this pop-up:

Payment will be raised after 1 day 23:34:57
Your files have been encrypted...

0001100010111011000

Your files will be lost after 4 days 23:34:57

What happened?
All your documents, databases, backups and other important files have been encrypted due to a security problem with your PC. The only way to recover files is to purchase a unique private decryption key. If you want to recover files, write to us by e-mail: tomascry@protonmail.com with the following details:
External IP
You unique ID [-] [copy]
The price depends on how fast you write to us, on timers you can see how many time do you have before price increasing. After payment we will send you the tool that will decrypt all your files. In case of no answer in 24 hours write us to this e-mail: markcry@pm.me [copy]

Any guarantees?
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 5Mb (non archived), and files should not contain valuable information. (databases, backups, large excel sheets, etc.)

Attention!

Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Use trusted email clients (gmail.com, protonmail.com, aol.com, etc.) for communication; sometimes your letters do not reach us from corporate letters.
Communication with us lasts 2-4 weeks, then we block mail for communication
Your ID [-] [copy] Write to tomascry@protonmail.com [copy]

Atualização de 6 de abril de 2020 - os criminosos lançaram recentemente outra variante do ransomware CryLock, que anexa uma extensão de ficheiro diferente ("[reddragon3335799@protonmail.ch][sel3].[victim's_ID]") e exibe uma mensagem de resgate ligeiramente diferente.

Screenshot da janela pop-up ("how_to_decrypt.hta"):

Janela pop-up exibida pelo ransomware CryLock

Texto apresentado em:

Payment will be raised after
1 day 23:39:15
Your files have been encrypted...
0111100111101011001
Your files will be lost after
4 days 23:39:15
Decrypt files? Write to this mails: reddragon3335799@protonmail.ch or reddragon3335799@tutanota.com. Telegram @assist_decoder.
You unique ID [59436244-F9E4D68F] [copy]
Your ID [59436244-F9E4D68F] [copy]
Write to reddragon3335799@protonmail.ch [copy]

Screenshot de ficheiros encriptados por esta variante CryLock:

Ficheiros encriptados pelo ransomware CryLock

Atualização de 8 de abril de 2020 - Crooks lançou mais uma variante do ransomware CryLock mais recente. Em vez de anexar a extensão "[reddragon3335799@protonmail.ch][sel3].[victim's_ID]" agora adiciona "[reddragon3335799@protonmail.ch][sel4].[victim's_ID]" (note "sel4" em vez de "sel3"). Todo o resto é completamente igual.

Atualização de 27 de abril de 2020 - Crooks lançou recentemente mais uma atualização do ransomware CryLock. O ficheiro "how_to_decrypt.hta" rejeitado agora oferece uma nota de resgate completamente diferente e a extensão de ficheiro anexada ("[jericoni@pm.me].[victim's_ID]") também é diferente.

Screenshot da janela pop-up atualizada do ransomware CryLock ("how_to_decrypt.hta"):

2020-04-27 Janela pop-up do ransomware CryLock (how_to_decrypt.hta)

Texto apresentado em:

ENCRYPTED
What happened?
 All your documents, databases, backups, and other critical files were encrypted.
Our software used the AES cryptographic algorithm (you can find related information in Wikipedia).


It happened because of security problems on your server, and you cannot use any of these files anymore. The only way to recover your data is to buy a decryption key from us.


To do this, please send your unique ID to the contacts below.
E-mail:jericoni@pm.me copy Unique ID:[-]copy
Right after payment, we will send you a specific decoding software that will decrypt all of your files. If you have not received the response within 24 hours, please contact us by e-mail crylock@danwin1210.me.During a short period, you can buy a decryption key with a
50% discount
2 days 23:54:14
The price depends on how soon you will contact us.All your files will be deleted permanently in:4 days     23:54:14 Attention!
! Do not try to recover files yourself. this process can damage your data and recovery will become impossible.
! Do not waste time trying to find the solution on the Internet. The longer you wait, the higher will become the decryption key price.
! Do not contact any intermediaries. They will buy the key from us and sell it to you at a higher price.
What guarantees do you have?
 
Before payment, we can decrypt three files for free. The total file size should be less than 5MB (before archiving), and the files should not contain any important information (databases, backups, large tables, etc.)

Screenshot dos ficheiros encriptados por esta variante de ransomware CryLock (extensão "[jericoni@pm.me].[victim's_ID]"):

2020-04-27 CryLock ransomware encrypted files

Atualização de 17 de julho de 2020 - Crooks lançou recentemente uma variante atualizada do ransomware CryLock, que acrescenta uma extensão de ficheiro diferente - "[bigbosscry@pm.me][1].[-]". A janela pop-up, no entanto, quase não difere em comparação com a última.

Screenshot da janela pop-up ("how_to_decrypt.hta"):

Nota de resgate de ransomware CryLock atualizada (2020-07-17)

Texto apresentado em:

ENCRYPTED0010000110000011111101110001111001000100
What
 
happened?
 All your documents, databases, backups, and other critical files were encrypted.
Our software used the AES cryptographic algorithm (you can find related information in Wikipedia).


It happened because of security problems on your server, and you cannot use any of these files anymore. The only way to recover your data is to buy a decryption key from us.


To do this, please send your unique ID to the contacts below.
E-mail:bigbosscry@pm.me copy Unique ID:[-] copy
Right after payment, we will send you a specific decoding software that will decrypt all of your files. If you have not received the response within 24 hours, please contact us by e-mail crylock@usa.com.During a short period, you can buy a decryption key with a
50% discount
4 days 23:25:02
The price depends on how soon you will contact us.All your files will be deleted permanently in:6 days     23:25:02Attention!
! Do not try to recover files yourself. this process can damage your data and recovery will become impossible.
! Do not waste time trying to find the solution on the Internet. The longer you wait, the higher will become the decryption key price.
! Do not contact any intermediaries. They will buy the key from us and sell it to you at a higher price.
What guarantees do you have?
 
Before payment, we can decrypt three files for free. The total file size should be less than 5MB (before archiving), and the files should not contain any important information (databases, backups, large tables, etc.)

Screenshot de ficheiros encriptados por esta variante do ransomware CryLock (extensão "[bigbosscry@pm.me][1].[-]"):

Ficheiros encriptados pelo ransomware CryLock atualizado (2020-07-17)

Exemplos de ficheiros encriptados por outras variantes do ransomware CryLock:

Exemplo 1 (extensão "[omegawatch@protonmail.com[ferauto].[victim's_ID]"):

Ficheiros encriptados do ransomware CryLock (extensão [omegawatch@protonmail.com[ferauto].[victim_ID])

Exemplo 2 (extensão "[darkmask@mailfence.com[fervis].[victim's_ID]"):

CryLock ransomware encrypted files ([darkmask@mailfence.com[fervis].[victim_ID] extension)

Remoção do ransomware CryLock:

Remoção imediata automática de vírus CryLock: A remoção manual de ameaças pode ser um processo demorado e complicado que requer conhecimentos avançados de informática. Malwarebytes é uma ferramenta profissional de remoção automática de malware que é recomendada para se livrar de vírus CryLock. Descarregue ao clicar no botão abaixo:
▼ DESCARREGAR Malwarebytes O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Malwarebytes. 14 dias limitados para teste grátis disponível. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

A isolar o dispositivo infectado:

Algumas infecções do tipo ransomware são projetadas para encriptar os ficheiros em dispositivos de armazenamento externos, infectá-los e até distribuir-se por toda a rede local. Por este motivo, é muito importante isolar o dispositivo infectado (computador) o mais rápido possível.

PASSO 1: Desligue-se da Internet.

A forma mais fácil de desconectar um computador da Internet é desligar o cabo Ethernet da placa-mãe; no entanto, alguns dispositivos estão conectados através de uma rede sem fio e, para alguns utilizadores (especialmente os que não são particularmente conhecedores de tecnologia), desconectar os cabos pode parecer problemático. Portanto, também pode desconectar o sistema manualmente via Painel de Controlo:

Navegue para o "Painel de Controlo", clique na barra de pesquisa no canto superior direito do ecrã, insira "Centro de Rede e Partilha" e selecione o resultado da pesquisa:

A desligar o computador da Internet (passo 1)

Clique na opção "Alterar configurações do adaptador" no canto superior esquerdo da janela:

A desligar o computador da Internet (passo 2)

Clique com o botão direito do rato em cada ponto de ligação e selecione "Desativar". Uma vez desativado, o sistema não será mais conectado à Internet. Para reativar os pontos de ligação, basta clicar com o botão direito do rato novamente e selecionar "Ativar".

A desligar o computador da Internet (passo 3)

PASSO 2: Desconecte todos os dispositivos de armazenamento..

Como mencionado acima, o ransomware pode encriptar dados e infiltrar-se em todos os dispositivos de armazenamento conectados ao computador. Por este motivo, todos os dispositivos de armazenamento externo (unidades flash, discos rígidos portáteis etc.) devem ser desconectados imediatamente, no entanto, recomendamos que ejete cada dispositivo antes de desconectar para evitar corrupção de dados:

Navegue para "O Meu computador", clique com o botão direito do rato em cada dispositivo conectado e selecione "Ejetar":

A ejetar dispositivos de armazenamento externo

PASSO 3: Desligue-se das contas de armazenamento na nuvem.

Alguns tipos de ransomware podem sequestrar software que lida com dados armazenados na "Nuvem". Portanto, os dados podem estar corrompidos/encriptados. Por este motivo, deve sair de todas as contas de armazenamento em nuvem nos navegadores e outros softwares relacionados. Também deve considerar desinstalar temporariamente o software de gestão em nuvem até que a infecção seja completamente removida.

Identifique a infecção pelo ransomware:

Para lidar adequadamente com uma infecção, é preciso primeiro identificá-la. Algumas infecções por ransomware usam mensagens de exigência por resgate como uma introdução (consulte o ficheiro de texto do ransomware WALDO abaixo).

Identifique a infecção do tipo ransomware (passo 1)

Isso, no entanto, é raro. Na maioria dos casos, as infecções por ransomware fornecem mensagens mais diretas, simplesmente a informar que os dados foram encriptados e que as vítimas devem pagar algum tipo de resgate. Note que as infecções do tipo ransomware geralmente geram mensagens com nomes dos ficheiros diferentes (por exemplo, "_readme.txt", "READ-ME.txt", "DECRYPTION_INSTRUCTIONS.txt", "DECRYPT_FILES.html", etc.). Portanto, usar o nome de uma mensagem de resgate pode parecer uma boa forma de identificar a infecção. O problema é que a maioria destes nomes é genérica e algumas infecções usam os mesmos nomes, mesmo que as mensagens exibidas sejam diferentes e as infecções não sejam relacionadas. Portanto, usar o nome do ficheiro da mensagem por si só pode ser ineficaz e até conduzir à perda de dados permanente (por exemplo, ao tentar desencriptar dados a usar ferramentas projetadas para diferentes infecções por ransomware, é provável que os utilizadores acabem por danificar permanentemente os ficheiros e a desencriptação não será mais possível mesmo com a ferramenta correta).

Outra forma de identificar uma infecção por ransomware é verificar a extensão do ficheiro, que está anexada a cada ficheiro encriptado. As infecções por ransomware geralmente são nomeadas pelas extensões anexadas (consulte os ficheiros encriptados pelo ransomware Qewe abaixo).

Identifique a infecção do tipo ransomware (passo 2)

Contudo, este método só é eficaz quando a extensão anexada é única - muitas infecções por ransomware anexam uma extensão genérica (por exemplo, ".encrypted", ".enc", ".crypted", ".locked", etc.). Nestes casos, a identificação de ransomware pela sua extensão anexada torna-se impossível.

Uma das formas mais fáceis e rápidas de identificar uma infecção por ransomware é usar o site do Ransomware ID. Este serviço suporta a maioria das infecções por ransomware existentes. As vítimas simplesmente enviam uma mensagem de resgate e/ou um ficheiro encriptado (recomendamos que envie ambos, se possível).

Identifique a infecção do tipo ransomware (passo 3)

O ransomware será identificado em segundos e receberá vários detalhes, como o nome da família de malware à qual a infecção pertence, se é desencriptá-los e assim por diante.

Exemplo 1 (ransomware Qewe [Stop/Djvu]):

Identifique a infecção do tipo ransomware (passo 4)

Exemplo 2 (ransomware .iso [Phobos]):

Identifique a infecção do tipo ransomware (passo 5)

Se os seus dados forem encriptados por um ransomware que não seja suportado pelo Ransomware ID, poderá tentar pesquisar na Internet ao usar determinadas palavras-chave (por exemplo, título da mensagem de resgate, extensão de ficheiro, e-mails de contato fornecidos, endereços de carteiras cripto etc.).

Pesquise por ferramentas de desencriptação de ransomware:

Os algoritmos de encriptação usados pela maioria das infecções do tipo ransomware são extremamente sofisticados e, se a encriptação for realizada corretamente, apenas o desenvolvedor poderá restaurar dados. Isso ocorre porque a desencriptação requer uma chave específica, gerada durante a encriptação. Restaurar dados sem a chave é impossível. Na maioria dos casos, os criminosos cibernéticos armazenam chaves num servidor remoto, em vez de usar a máquina infectada como anfitrião. Dharma (CrySis), Phobos e outras famílias de infecções por ransomware de última geração são praticamente perfeitas e, portanto, é impossível restaurar dados encriptados sem o envolvimento dos desenvolvedores. Apesar disso, existem dezenas de infecções do tipo ransomware pouco desenvolvidas e contêm várias falhas (por exemplo, o uso de chaves de encriptação/desencriptação idênticas para cada vítima, chaves armazenadas localmente etc.). Portanto, verifique sempre as ferramentas de desencriptação disponíveis para qualquer ransomware que se tenha infiltrado no seu computador.

Encontrar a ferramenta de desencriptação correta na internet pode ser muito frustrante. Por este motivo, recomendamos o uso de No More Ransom Project e é aqui que a identificação da infecção por ransomware é útil. O site No More Ransom Project contém uma seção "Ferramentas de Desencriptação" com uma barra de pesquisa. Digite o nome do ransomware identificado e todos os desencriptadores disponíveis (se houver algum) serão listados.

A pesquisar ferramentas de desencriptação de ransomware no site nomoreransom.org

Restaure ficheiros com ferramentas de recuperação de dados:

Dependendo da situação (qualidade da infecção por ransomware, tipo de algoritmo de encriptação usado etc.), o restauro de dados com determinadas ferramentas de terceiros pode ser possível. Portanto, recomendamos que use o EaseUS Data Recovery Wizard Pro. Essa ferramenta suporta mais de mil tipos de dados (gráficos, vídeo, áudio, documentos etc.) e é muito intuitiva (é necessário pouco conhecimento para recuperar dados).

▼ Descarregar
EaseUS Data Recovery Wizard Pro

Ao fazer o descarregamento de qualquer software listado neste site, concorda com a nossa Política de Privacidade e Termos de Utilização. A versão de avaliação do EaseUS Data Recovery Wizard Pro é capaz de verificar unidades e listar ficheiros recuperáveis - para restaurá-los, deve adquirir uma licença.

PASSO 1: Execute uma verificação.

Passe o rato sobre a partição que deseja verificar e selecione "Verificar". Também pode selecionar uma pasta específica ou clicar nos ícones de atalho para verificar a área de trabalho ou a Reciclagem:

A verificar a unidade de armazenamento com o EaseUS Data Recovery Wizard PRO (passo 1)

Aguarde que o EaseUS Data Recovery Wizard Pro conclua a verificação. A duração da verificação depende do volume de ficheiros (tanto em quantidade quanto em tamanho) que está a verificar (por exemplo, várias centenas de gigabytes podem demorar mais de uma hora para verificar). Portanto, seja paciente durante o processo de verificação. Também desaconselhamos modificar ou excluir ficheiros existentes, porque isso pode interferir na verificação. Se adicionar dados adicionais (por exemplo, descarregar ficheiros/conteúdo) durante a verificação, isso prolongará o processo:

A verificar a unidade de armazenamento com o EaseUS Data Recovery Wizard PRO (passo 2)

PASSO 2: Recuperar dados.

Quando o processo estiver concluído, selecione as pastas/ficheiros que deseja restaurar e simplesmente clique em "Recuperar". Note que é necessário algum espaço livre na sua unidade de armazenamento para restaurar dados. Note também que a versão de teste de EaseUS Data Recovery Wizard Pro é capaz apenas de verificar unidades e listar ficheiros recuperáveis - para restaurá-los, deve adquirir uma licença:

A recuperar dados com EaseUS Data Recovery Wizard Pro

PASSO 3: Guarde a sessão de verificação (opcional).

Recomendamos que guarde a sessão de verificação após concluir a recuperação, caso decida recuperar os ficheiros adicionais posteriormente. Basta clicar no ícone "Guardar sessão de verificação" no canto superior direito do ecrã e escolher o local para o ficheiro ser guardado. Isso economizará muito tempo, pois não precisará de verificar novamente a unidade de armazenamento na próxima vez que desejar restaurar algo. No entanto, lembre-se que os dados removidos após o término da sessão de verificação não serão listados:

A guardar a sessão de verificação no EaseUS Data Recovery Wizard Pro

A criar cópias de segurança de dados:

A gestão adequada de ficheiros e a criação de cópias de segurança são essenciais para a segurança dos dados. Portanto, tenha sempre muito cuidado e pense no futuro.

Gestão de partições: recomendamos que armazene os seus dados em várias partições e evite armazenar ficheiros importantes na partição que contém todo o sistema operativo. Se se deparar com uma situação em que não poderá iniciar o sistema e forçar a formatar o disco no qual o sistema operativo está instalado (na maioria dos casos, é aqui que ocultam as infecções por malware), perderá todos os dados armazenados nessa unidade. Essa é a vantagem de ter várias partições: se tiver o dispositivo de armazenamento inteiro atribuído a uma única partição, será forçado a excluir tudo; no entanto, criar várias partições e alocar os dados corretamente permitirá evitar estes problemas. Pode formatar facilmente uma única partição sem afetar as outras - portanto, uma será limpa e as outras permanecerão intactas, e os seus dados serão guardados. A gestão de partições é bastante simples e pode encontrar todas as informações necessárias na página de documentação da Microsoft.

Cópias de dados: O método de cópia de segurança mais fidedigno é usar um dispositivo de armazenamento externo e mantê-lo desconectado. Copie os seus dados para um disco rígido externo, flash (thumb), SSD, HDD ou qualquer outro dispositivo de armazenamento, desconecte-o e guarde-o em local seco e longe do sol e temperaturas extremas. Este método é, no entanto, bastante ineficiente, pois as cópias de segurança e as atualizações de dados precisam ser feitos regularmente. Também pode usar um serviço na nuvem ou servidor remoto. Aqui, é necessária uma ligação à Internet e há sempre a hipótese de uma violação de segurança. Portanto, deve considerar o uso de uma aplicação para criar cópias de segurança de dados localmente.

▼ Descarregar
EaseUS Todo Backup

Ao fazer o descarregamento de qualquer software listado neste site, concorda com a nossa Política de Privacidade e Termos de Utilização. Para usar o produto com todos os recursos, é necessário adquirir uma licença para EaseUS Todo Backup. 30 dias de teste gratuito disponível.

Recomendamos o uso da aplicação EaseUS Todo Backup. A edição "Home" do EaseUS Todo Backup geralmente é mais do que adequada para utilizadores comuns; no entanto, a edição "Business" é mais adequada para empresas e grandes redes de computadores. A aplicação EaseUS Todo Backup fornece amplos recursos de proteção de dados. Pode criar facilmente cópias de segurança, encriptar e compactá-las para objetivos de proteção aprimorados e economia de armazenamento. Também permite definir agendamentos de cópia de segurança, criar dispositivos inicializáveis e restaurar o sistema se ocorrer uma falha. Pode escolher facilmente onde armazenar a cópia de segurança criada: localmente; carregada para uma unidade externa; FTP; armazenamento na nuvem ou noutro lugar. Em suma, EaseUS Todo Backup é uma ferramenta tudo-em-um, que fornece todos os recursos necessários para a cópia de segurança adequada dos seus dados.

A criar uma cópia de segurança de dados:

O processo de cópia de segurança é praticamente idêntico, independentemente do item (ficheiro, partição, sistema inteiro) que deseja fazer a cópia de segurança. Tomando o recurso de cópia de segurança de ficheiro como exemplo:

PASSO 1: Escolha qual item pretende fazer cópia de segurança.

Clique no ícone "Menu" no canto superior esquerdo do ecrã para exibir o menu e selecione "Cópia de segurança de ficheiro":

A criar cópias de segurança de dados com a ferramenta EaseUS Todo Backup (passo 1)

Selecione os ficheiros que pretende fazer uma cópia de segurança. Também pode inserir um nome e uma descrição da cópia de segurança que será criada:

A criar cópias de segurança de dados com a ferramenta EaseUS Todo Backup (passo 2)

PASSO 2: Altere as configurações padrão.

A aplicação EaseUS Todo Backup fornece uma variedade de opções adicionais que podem ser adicionadas/modificadas durante a criação da cópia de segurança. Por exemplo, pode encriptar dados (adicionar uma palavra-passe), selecionar o nível de compactação (quanto a cópia de segurança deve ser compactada), desempenho (quantos recursos do sistema devem ser alocados), adicionar uma notificação por email (receberá um email assim que o processo estiver completo) e assim por diante.

Para abrir a janela de opções, clique no botão "Opções de cópia de segurança" no canto inferior esquerdo do ecrã:

A criar cópias de segurança de dados com a ferramenta EaseUS Todo Backup (passo 3)

Selecione as configurações que deseja alterar e clique em "Guardar". Também pode redefinir as suas alterações ao clicar em "Redefinir as configurações iniciais":

A criar cópias de segurança de dados com a ferramenta EaseUS Todo Backup (passo 4)

PASSO 3: Selecione o destino da cópia de segurança.

Como mencionado acima, EaseUS Todo Backup permite escolher onde as cópias de seguranças serão guardadas - local ou externamente.

Clique no botão "Pesquisar ... " e selecione o local em que deseja guardar a cópia de segurança:

A criar cópias de segurança de dados com a ferramenta EaseUS Todo Backup (passo 5)

PASSO 4: Medidas de segurança e conclusão do processo.

Dependendo da localização que escolheu, existem várias medidas que deve ou não tomar. Se estiver a carregar para um local conectado à Internet (por exemplo, armazenamento em nuvem, FTP, etc.), certifique-se de manter a sua ligação à Internet, caso contrário, será necessário iniciar novamente. O mesmo aplica-se aos dispositivos de armazenamento externo - não os desconecte até que o processo esteja concluído.

A barra de progresso exibe o tempo estimado restante até à conclusão. As cópias de seguranças grandes (centenas de gigabytes) podem demorar horas para serem criadas (dependendo da velocidade do dispositivo de armazenamento, da ligação à internet, etc.). Portanto, a aplicação também permite que escolha opcionalmente o que o sistema deve fazer (desligar, suspender ou hibernar) após a conclusão do processo:

A criar cópias de segurança de dados com a ferramenta EaseUS Todo Backup (passo 6)

A melhor forma de evitar danos causados por infecções por ransomware é manter cópias de seguranças atualizadas regularmente.

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Instruções de remoção em outras línguas
Code QR
vírus CryLock Code QR
Um código QR (Código de Resposta Rápida) é um código legível por uma máquina que armazena URLs e outras informações. Este código pode ser lido através de uma câmara num smartphone ou um tablet. Digitalize o código QR para ter um guia de remoção de acesso fácil de vírus CryLock no seu dispositivo móvel.
Nós recomendamos:

Livre-se de vírus CryLock hoje:

▼ REMOVER AGORA com Malwarebytes

Plataforma: Windows

Classificação do editor para Malwarebytes:
Excelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Malwarebytes. 14 dias limitados para teste grátis disponível.