Ransomware Robbinhood

Também Conhecido Como: vírus Robbinhood
Distribuição: Baixo
Nível de Estragos: Grave

Instruções de remoção do ransomware RobbinHood

O que é RobbinHood?

Programas do tipo ransomware são infecções de computador que os criminosos cibernéticos usam para impedir que as pessoas acedam aos os seus ficheiros e para chantageá-las, exigindo resgate. RobbinHood foi descoberto por Michael Gillespie e é um exemplo de um destes programas. Encripta os dados armazenados no sistema, tornando os ficheiros inutilizáveis. Para recuperar o acesso os seus ficheiros, as pessoas são incentivadas a comprar uma ferramenta de desencriptação específica. RobbinHood renomeia cada ficheiro encriptado com o seguinte formato: "Encrypted_random.enc_robbinhood" (a palavra "aleatório" é substituída por uma sequência de números e caracteres aleatórios). Por exemplo, "1.jpg" pode ser renomeado para um nome de ficheiro como "Encrypted_1y5u5msd65321fd2.enc_robbinhood" e assim por diante. Este programa cria um ficheiro HTML ("_Decryption_ReadMe.html") contendo uma mensagem de resgate, que fornece instruções sobre como fazer o pagamento e receber uma ferramenta de desencriptação.

Conforme mencionado, o ficheiro HTML "_Decryption_ReadMe.html" contém instruções sobre como entrar em contato com criminosos cibernéticos, fazer pagamentos e assim por diante. Afirma que RobbinHood encriptou ficheiros com o algoritmo de encriptação RSA-4096. Para adquirir uma ferramenta de desencriptação (chave), as vítimas de ransomware devem pagar 0,8 ou 13 Bitcoins a usar um endereço de carteira Bitcoin apresentado no ficheiro HTML. O custo depende do número de sistemas infectados. afirma que o custo aumenta em $10.000 para cada dia após o quarto dia desde a encriptação. Portanto, as pessoas são incentivadas a fazer o pagamento em no mínimo quatro dias após a encriptação. São fornecidos três endereços de e-mail para contato com os criminosos cibernéticos que desenvolveram o RobbinHood. Também existe um método alternativo a usar um formulário de contato que pode ser acedido através de um navegador Tor. As pessoas que têm os seus dados encriptados pelo RobbinHood recebem a desencriptação gratuita de três ficheiros (não maiores que 10 MB no total) como 'prova' que estes criminosos cibernéticos têm uma ferramenta/chave de desencriptação, no entanto, prometem enviá-la somente quando o seu resgate as exigências são atendidas. Infelizmente, nenhum criminoso cibernético (desenvolvedores de ransomware) pode ser confiável. Em muitos casos, as pessoas são enganadas:  pagam por ferramentas/chaves de desencriptação e não recebem nada em troca. Portanto, os criminosos cibernéticos frequentemente começam a ignorar as vítimas assim que as suas exigências são atendidas. Na maioria dos casos, apenas os desenvolvedores de ransomware possuem ferramentas/chaves de desencriptação. Os programas do tipo ransomware encriptam dados com algoritmos de encriptação que impossibilitam a desencriptação sem o envolvimento de criminosos cibernéticos. A única forma de restaurar ficheiros sem pagar é usar uma cópia de segurança de dados criada antes da encriptação.

Screenshot de uma mensagem a incentivar os utilizadores a pagar um resgate para desencriptar os seus dados comprometidos:

Instruções de desencriptação RobbinHood

Existem muitos programas do tipo ransomware online (como CMG, L1LL, e Prus). A maioria encripta os dados e encoraja as vítimas a pagar resgates. As diferenças estenciais entre estes programas geralmente são o custo de desencriptação e o algoritmo de encriptação usado para encriptar os dados. A desencriptação sem entrar em contato com criminosos cibernéticos geralmente é impossível, a menos que o programa contenha bugs/falhas ou não esteja totalmente desenvolvido. Portanto, recomendamos que gere cópias de seguranças de dados regulares e os armazene em servidores remotos ou dispositivos de armazenamento que não estejam conectados ao seu sistema (caso contrário, os programas do tipo ransomware são capazes de encriptar cópias de seguranças juntamente com outros dados armazenados no computador).

Como é que o ransomware infectou o meu computador?

Não se sabe exatamente como os desenvolvedores do RobbinHood distribuem/proliferam essa infecção; no entanto, a maioria dos criminosos cibernéticos usa métodos semelhantes. Um método comum é enviar e-mails que contenham anexos maliciosos. Normalmente, os ficheiros anexados são documentos do Microsoft Office, PDFs, ficheiros JavaScript, ficheiros como ZIP, RAR e ficheiros .exe (executáveis). O principal objetivo dessas campanhas de e-mail de spam é induzir as pessoas a abrir o ficheiro anexado, que por isso descarrega e instala ransomware ou outra infecção de computador de alto risco. Outra forma de proliferar ficheiros maliciosos e causar infecções de computador é através de fontes de descarregamento de software duvidosas, como redes peer-to-peer (eMule, clientes de torrent e assim por diante), hospedagem gratuita de ficheiros, descarregamento de freeware e sites não oficiais, descarregadores de terceiros e outras fontes deste tipo. Os criminosos cibernéticos apresentam os seus ficheiros infectados como legítimos; no entanto, depois de descarregues e abertos/instalados, causam infecções de computador, como ransomware. Se um programa de Trojan for instalado, este pode ser o motivo da infecção do computador com programas do tipo ransomware. Quando instalados, os trojans proliferam outros vírus. Vários atualizadores de software não oficiais/falsos podem ser usados ​​para proliferar o ransomware. Eles causam infecções no computador ao descarregar e instalar programas maliciosos em vez de atualizações ou correções, ou exploram bugs/falhas de software desatualizado no sistema. Várias ferramentas de 'cracking' de software operam de forma semelhante: em vez de ativar sistemas operativos ou programas gratuitamente, descarregam e instalam vírus.

Resumo da Ameaça:
Nome vírus Robbinhood
Tipo de Ameaça Ransomware, vírus de encriptação, arquivo de ficheiros
Extensão dos Ficheiros Encriptados "Encrypted_random.enc_robbinhood" filename (a palavra "aleatório" é substituída por uma sequência de números e caracteres aleatórios)
Mensagem de Resgate Exigente  ficheiro _Decryption_ReadMe.html 
Montante do Resgate 0.8 - 13 Bitcoins (o preço aumenta em $10,000 todos os dias).
Nomes de Detecção Avast (Win32:Trojan-gen), BitDefender (Trojan.GenericKD.31919436), ESET-NOD32 (Win32/Filecoder.RobbinHood.A), Kaspersky (Trojan-Ransom.Win32.Robin.a), Lista Completa de Detecções (VirusTotal)
Sintomas Não é possível abrir ficheiros armazenados no seu computador; os ficheiros anteriormente funcionais têm agora uma extensão diferente, por exemplo my.docx.locked. Uma mensagem a exigir resgate é exibida na sua área de trabalho. Os criminosos cibernéticos estão a pedir um resgate (geralmente em bitcoins) para desbloquear os seus ficheiros.
Métodos de Distribuição Anexos de e-mail infectados (macros), sites de torrent, os anúncios maliciosos.
Danos Todos os ficheiros foram encriptados e não podem ser abertos sem o pagamento de um resgate. Os trojans de roubo de palavras-passe adicionais e infecções por malware podem ser instalados juntamente com uma infecção de ransomware.
Remoção

Para eliminar vírus Robbinhood, os nossos pesquisadores de malware recomendam que verifique o seu computador com Malwarebytes.
▼ Descarregar Malwarebytes
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Malwarebytes. 14 dias limitados para teste grátis disponível.

Como proteger-se de infecções de ransomware?

Para evitar a infecção do computador com infecções do tipo ransomware e outras infecções de alto risco, tome as seguintes precauções. Se um e-mail recebido contiver um anexo e for enviado de um endereço de e-mail desconhecido, não confiável ou suspeito, não abra o anexo ou o link do site sem verificar se é seguro fazê-lo. Esses e-mails geralmente são irrelevantes, embora sejam apresentados como importantes e oficiais. Mantenha os programas instalados atualizados, no entanto, use apenas funções implementadas ou ferramentas fornecidas pelos desenvolvedores oficiais. Não descarregue software de sites não confiáveis ​​/ não oficiais, a usar descarregadores de terceiros ou outras fontes duvidosas mencionadas acima. Use sites oficiais de boa reputação e links diretos. Não ative o software instalado a usar ferramentas de terceiros ('cracks'), pois isso é um crime cibernético. Além disso, essas ferramentas causam infecções no computador. Mantenha seu computador seguro ao instalar um software anti-spyware ou antivírus confiável. Se o seu computador já estiver infectado com RobbinHood, recomendamos executar uma verificação com Malwarebytes para eliminar automaticamente este ransomware.

Screenshots do ficheiro HTML "_Decryption_ReadMe.html":

ficheiro html 1 do ransomware robbinhood ficheiro html 2 do ransomware robbinhood ficheiro html 3 do ransomware robbinhood

Texto apresentado no ficheiro HTML do ransomware RobbinHood:

What happened to your files?
All your files are encrypted with RSA-4096, Read more on https://en.wikipedia.org/wiki/RSA_(cryptosystem)
RSA is an algorithm used by modern computers to encrypt and decrypt the data. RSA is an asymmetric cryptographic algorithm. Asymmetric means that there are two different keys. This is also called public key cryptography, because one of the keys can be given to anyone:
1 - We encrypted your files with our "Public key"
2 - You can decrypt, the encrypted files with specific "Private key" and your private key is in our hands ( It's not possible to recover your files without our private key )
Is it possible to get back your data?
Yes, We have a decrypter with all your private keys. We have two options to get all your data back.
Follow the instructions to get all your data back:
OPTION 1
Step 1 : You must send us 0.8 Bitcoin(s) for each affected system
Step 2 : Inform us in panel with hostname(s) of the system you want, wait for confirmation and get your decrypter
OPTION 2
Step 1 : You must send us 13 Bitcoin(s) for all affected system
Step 2 : Inform us in panel, wait for confirmation and get all your decrypters
Our Bitcoin address is: 132wg6kkJJ4MpNKnuhVoptYPmYHf6C5xHE
BE CAREFUL, THE COST OF YOUR PAYMENT INCREASES $10,000 EACH DAY AFTER THE FOURTH DAY
Access to the panel ( Contact us )
The panel address: http://xbt4titax4pzza6w.onion/EvcNuvq4gckb/
Alternative addresses
hxxps://xbt4titax4pzza6w.onion.pet/EvcNuvq4gckb/
hxxps://xbt4titax4pzza6w.onion.to/EvcNuvq4gckb/
Access to the panel using Tor Browser
If non of our links are accessible you can try tor browser to get in touch with us:
Step 1: Download Tor Browser from here: https://www.torproject.org/download/download.html.en
Step 2: Run Tor Browser and wait to connect
Step 3: Visit our website at: panel address
If you're having a problem with using Tor Browser, Ask Google: how to use tor browser
Wants to make sure we have your decrypter?
To make sure we have your decrypter you can upload at most 3 files (maximum size allowance is 10 MB in total) and get your data back as a demo.
Where to buy Bitcoin?
The easiest way is LocalBitcoins, but you can find more websites to buy bitcoin using Google Search: buy bitcoin online

Screenshot de ficheiros encriptados por RobbinHood (extensão "Encrypted_random.enc_robbinhood"):

Ficheiros encriptados por RobbinHood

Atualização de 6 de fevereiro de 2020 - Crooks lançou recentemente uma versão atualizada do ransomware RobbinHood, que acrescenta uma extensão ligeiramente diferente (".enc_robbin_hood") e lança notas de resgate diferentes (quatro cópias, denominadas "_Readme_Decrypt__Files.html", "_Readme_Help_Important.html" , "_Readme_Help_Help_Help.html" e "_Readme_Recovery_ReadMe.html").

Screenshot da nota do ransomware Robinhood atualizado:

Nota de resgate rejeitada pelo ransomware RobbinHood atualizado

Texto apresentado neste ficheiro:

How to recovery your files
Your network targeted by RobbinHood ransomware.
We've been watching you for days and we've worked on your systems to gain full access to your company and bypass all of your protections.
You must pay us in 4 days, if you don't pay in the speficied duration, the price increases $10,000 each day after the period. After 10 days your keys and your panel will be removed automatically and you won't be able to get your data back. We're watching you, if you want to know who we are, just ask google, don't upload your files to virustotal or services like that, don't call FBI or other security organizations. For security reasons don't shutdown your systems, don't recover your computer, don't rename your files, it will damage your files. All procedures are automated so don't ask for more times or somthings like that we won't talk more, all we know is MONEY. If you don't care about yourself we won't too. So do not waste your time and hurry up! Tik Tak, Tik Tak, Tik Tak!


What happened to your files?
All of your files locked and protected by a strong encryption with RSA-4096 ciphers.
More information about the RSA can be found here:
  hxxps://en.wikipedia.org/wiki/RSA_(cryptosystem)

In summery you can't read or work with your files, But with our help you can recover them.
It's impossible to recover your files without private key and our unlocking software ( You can google: Baltimore city, Greenville city and RobbinHood ransomware )

Just pay the ransomware and end the suffering then get better cybersecurity

How to get private key or unlocking software?
The only way is to contact us: Click here
How much you must pay ?
The only way is to contact us: Click here


How To Access To Our Website?
For accessing to our website you must install Tor browser:
  1 - Open your internet browser (If you don't know run internet explorer or firefox or chrome)
  2 - Go to this address: hxxps://www.torproject.org/download/download.html.en
  3 - Click on the windows logo and Download Tor Browser
  4 - Follow the instruction and install it
  5 - Run Tor-Browser with clicking on connect
  6 - After initializing a normal internet browser will be opened (similar internet explorer window)
  7 - Enter our web site address: -
  8 - Now you are in our website and we are accessible there!

If you have any problem yet to accessing our web site, Ask Google: " how to use tor browser "

Aparência deste ficheiro (GIF):

Nota de resgate rejeitada pelo ransomware RobbinHood (GIF) atualizado

Screenshot de ficheiros encriptados pelo ransomware RobbinHood atualizado (nota de resgate ".enc_robbin_hood"):

Ficheiros encriptados pelo ransomware RobbinHood atualizado

Atualização de 19 de fevereiro de 2020 - Os criminosos cibernéticos começaram recentemente a distribuir o ransomware RobbinHood de uma forma muito incomum. Eles estão a usar uma vulnerabilidade de driver (para ser mais específico, o driver Gygabyte) para se infiltrar no sistema e remover/desativar o software antivírus existente para que não haja nenhuma interferência durante a injeção do malware real. Mais informações sobre essa campanha de malware podem ser encontradas no nosso artigo de notícias.

Atualização de 20 de abril de 2020 - Crooks lançou outra variante do ransomware Robbinhood que acrescenta a extensão ".rbhd" (por exemplo, "1.jpg" seria renomeado para "1.jpg.rbhd" e assim por diante).

Remoção do ransomware RobbinHood:

Remoção imediata automática de vírus Robbinhood: A remoção manual de ameaças pode ser um processo demorado e complicado que requer conhecimentos avançados de informática. Malwarebytes é uma ferramenta profissional de remoção automática de malware que é recomendada para se livrar de vírus Robbinhood. Descarregue ao clicar no botão abaixo:
▼ DESCARREGAR Malwarebytes O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Malwarebytes. 14 dias limitados para teste grátis disponível. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

A isolar o dispositivo infectado:

Algumas infecções do tipo ransomware são projetadas para encriptar os ficheiros em dispositivos de armazenamento externos, infectá-los e até distribuir-se por toda a rede local. Por este motivo, é muito importante isolar o dispositivo infectado (computador) o mais rápido possível.

PASSO 1: Desligue-se da Internet.

A forma mais fácil de desconectar um computador da Internet é desligar o cabo Ethernet da placa-mãe; no entanto, alguns dispositivos estão conectados através de uma rede sem fio e, para alguns utilizadores (especialmente os que não são particularmente conhecedores de tecnologia), desconectar os cabos pode parecer problemático. Portanto, também pode desconectar o sistema manualmente via Painel de Controlo:

Navegue para o "Painel de Controlo", clique na barra de pesquisa no canto superior direito do ecrã, insira "Centro de Rede e Partilha" e selecione o resultado da pesquisa:

A desligar o computador da Internet (passo 1)

Clique na opção "Alterar configurações do adaptador" no canto superior esquerdo da janela:

A desligar o computador da Internet (passo 2)

Clique com o botão direito do rato em cada ponto de ligação e selecione "Desativar". Uma vez desativado, o sistema não será mais conectado à Internet. Para reativar os pontos de ligação, basta clicar com o botão direito do rato novamente e selecionar "Ativar".

A desligar o computador da Internet (passo 3)

PASSO 2: Desconecte todos os dispositivos de armazenamento..

Como mencionado acima, o ransomware pode encriptar dados e infiltrar-se em todos os dispositivos de armazenamento conectados ao computador. Por este motivo, todos os dispositivos de armazenamento externo (unidades flash, discos rígidos portáteis etc.) devem ser desconectados imediatamente, no entanto, recomendamos que ejete cada dispositivo antes de desconectar para evitar corrupção de dados:

Navegue para "O Meu computador", clique com o botão direito do rato em cada dispositivo conectado e selecione "Ejetar":

A ejetar dispositivos de armazenamento externo

PASSO 3: Desligue-se das contas de armazenamento na nuvem.

Alguns tipos de ransomware podem sequestrar software que lida com dados armazenados na "Nuvem". Portanto, os dados podem estar corrompidos/encriptados. Por este motivo, deve sair de todas as contas de armazenamento em nuvem nos navegadores e outros softwares relacionados. Também deve considerar desinstalar temporariamente o software de gestão em nuvem até que a infecção seja completamente removida.

Identifique a infecção pelo ransomware:

Para lidar adequadamente com uma infecção, é preciso primeiro identificá-la. Algumas infecções por ransomware usam mensagens de exigência por resgate como uma introdução (consulte o ficheiro de texto do ransomware WALDO abaixo).

Identifique a infecção do tipo ransomware (passo 1)

Isso, no entanto, é raro. Na maioria dos casos, as infecções por ransomware fornecem mensagens mais diretas, simplesmente a informar que os dados foram encriptados e que as vítimas devem pagar algum tipo de resgate. Note que as infecções do tipo ransomware geralmente geram mensagens com nomes dos ficheiros diferentes (por exemplo, "_readme.txt", "READ-ME.txt", "DECRYPTION_INSTRUCTIONS.txt", "DECRYPT_FILES.html", etc.). Portanto, usar o nome de uma mensagem de resgate pode parecer uma boa forma de identificar a infecção. O problema é que a maioria destes nomes é genérica e algumas infecções usam os mesmos nomes, mesmo que as mensagens exibidas sejam diferentes e as infecções não sejam relacionadas. Portanto, usar o nome do ficheiro da mensagem por si só pode ser ineficaz e até conduzir à perda de dados permanente (por exemplo, ao tentar desencriptar dados a usar ferramentas projetadas para diferentes infecções por ransomware, é provável que os utilizadores acabem por danificar permanentemente os ficheiros e a desencriptação não será mais possível mesmo com a ferramenta correta).

Outra forma de identificar uma infecção por ransomware é verificar a extensão do ficheiro, que está anexada a cada ficheiro encriptado. As infecções por ransomware geralmente são nomeadas pelas extensões anexadas (consulte os ficheiros encriptados pelo ransomware Qewe abaixo).

Identifique a infecção do tipo ransomware (passo 2)

Contudo, este método só é eficaz quando a extensão anexada é única - muitas infecções por ransomware anexam uma extensão genérica (por exemplo, ".encrypted", ".enc", ".crypted", ".locked", etc.). Nestes casos, a identificação de ransomware pela sua extensão anexada torna-se impossível.

Uma das formas mais fáceis e rápidas de identificar uma infecção por ransomware é usar o site do Ransomware ID. Este serviço suporta a maioria das infecções por ransomware existentes. As vítimas simplesmente enviam uma mensagem de resgate e/ou um ficheiro encriptado (recomendamos que envie ambos, se possível).

Identifique a infecção do tipo ransomware (passo 3)

O ransomware será identificado em segundos e receberá vários detalhes, como o nome da família de malware à qual a infecção pertence, se é desencriptá-los e assim por diante.

Exemplo 1 (ransomware Qewe [Stop/Djvu]):

Identifique a infecção do tipo ransomware (passo 4)

Exemplo 2 (ransomware .iso [Phobos]):

Identifique a infecção do tipo ransomware (passo 5)

Se os seus dados forem encriptados por um ransomware que não seja suportado pelo Ransomware ID, poderá tentar pesquisar na Internet ao usar determinadas palavras-chave (por exemplo, título da mensagem de resgate, extensão de ficheiro, e-mails de contato fornecidos, endereços de carteiras cripto etc.).

Pesquise por ferramentas de desencriptação de ransomware:

Os algoritmos de encriptação usados pela maioria das infecções do tipo ransomware são extremamente sofisticados e, se a encriptação for realizada corretamente, apenas o desenvolvedor poderá restaurar dados. Isso ocorre porque a desencriptação requer uma chave específica, gerada durante a encriptação. Restaurar dados sem a chave é impossível. Na maioria dos casos, os criminosos cibernéticos armazenam chaves num servidor remoto, em vez de usar a máquina infectada como anfitrião. Dharma (CrySis), Phobos e outras famílias de infecções por ransomware de última geração são praticamente perfeitas e, portanto, é impossível restaurar dados encriptados sem o envolvimento dos desenvolvedores. Apesar disso, existem dezenas de infecções do tipo ransomware pouco desenvolvidas e contêm várias falhas (por exemplo, o uso de chaves de encriptação/desencriptação idênticas para cada vítima, chaves armazenadas localmente etc.). Portanto, verifique sempre as ferramentas de desencriptação disponíveis para qualquer ransomware que se tenha infiltrado no seu computador.

Encontrar a ferramenta de desencriptação correta na internet pode ser muito frustrante. Por este motivo, recomendamos o uso de No More Ransom Project e é aqui que a identificação da infecção por ransomware é útil. O site No More Ransom Project contém uma seção "Ferramentas de Desencriptação" com uma barra de pesquisa. Digite o nome do ransomware identificado e todos os desencriptadores disponíveis (se houver algum) serão listados.

A pesquisar ferramentas de desencriptação de ransomware no site nomoreransom.org

Restaure ficheiros com ferramentas de recuperação de dados:

Dependendo da situação (qualidade da infecção por ransomware, tipo de algoritmo de encriptação usado etc.), o restauro de dados com determinadas ferramentas de terceiros pode ser possível. Portanto, recomendamos que use o EaseUS Data Recovery Wizard Pro. Essa ferramenta suporta mais de mil tipos de dados (gráficos, vídeo, áudio, documentos etc.) e é muito intuitiva (é necessário pouco conhecimento para recuperar dados).

▼ Descarregar
EaseUS Data Recovery Wizard Pro

Ao fazer o descarregamento de qualquer software listado neste site, concorda com a nossa Política de Privacidade e Termos de Utilização. A versão de avaliação do EaseUS Data Recovery Wizard Pro é capaz de verificar unidades e listar ficheiros recuperáveis - para restaurá-los, deve adquirir uma licença.

PASSO 1: Execute uma verificação.

Passe o rato sobre a partição que deseja verificar e selecione "Verificar". Também pode selecionar uma pasta específica ou clicar nos ícones de atalho para verificar a área de trabalho ou a Reciclagem:

A verificar a unidade de armazenamento com o EaseUS Data Recovery Wizard PRO (passo 1)

Aguarde que o EaseUS Data Recovery Wizard Pro conclua a verificação. A duração da verificação depende do volume de ficheiros (tanto em quantidade quanto em tamanho) que está a verificar (por exemplo, várias centenas de gigabytes podem demorar mais de uma hora para verificar). Portanto, seja paciente durante o processo de verificação. Também desaconselhamos modificar ou excluir ficheiros existentes, porque isso pode interferir na verificação. Se adicionar dados adicionais (por exemplo, descarregar ficheiros/conteúdo) durante a verificação, isso prolongará o processo:

A verificar a unidade de armazenamento com o EaseUS Data Recovery Wizard PRO (passo 2)

PASSO 2: Recuperar dados.

Quando o processo estiver concluído, selecione as pastas/ficheiros que deseja restaurar e simplesmente clique em "Recuperar". Note que é necessário algum espaço livre na sua unidade de armazenamento para restaurar dados. Note também que a versão de teste de EaseUS Data Recovery Wizard Pro é capaz apenas de verificar unidades e listar ficheiros recuperáveis - para restaurá-los, deve adquirir uma licença:

A recuperar dados com EaseUS Data Recovery Wizard Pro

PASSO 3: Guarde a sessão de verificação (opcional).

Recomendamos que guarde a sessão de verificação após concluir a recuperação, caso decida recuperar os ficheiros adicionais posteriormente. Basta clicar no ícone "Guardar sessão de verificação" no canto superior direito do ecrã e escolher o local para o ficheiro ser guardado. Isso economizará muito tempo, pois não precisará de verificar novamente a unidade de armazenamento na próxima vez que desejar restaurar algo. No entanto, lembre-se que os dados removidos após o término da sessão de verificação não serão listados:

A guardar a sessão de verificação no EaseUS Data Recovery Wizard Pro

A criar cópias de segurança de dados:

A gestão adequada de ficheiros e a criação de cópias de segurança são essenciais para a segurança dos dados. Portanto, tenha sempre muito cuidado e pense no futuro.

Gestão de partições: recomendamos que armazene os seus dados em várias partições e evite armazenar ficheiros importantes na partição que contém todo o sistema operativo. Se se deparar com uma situação em que não poderá iniciar o sistema e forçar a formatar o disco no qual o sistema operativo está instalado (na maioria dos casos, é aqui que ocultam as infecções por malware), perderá todos os dados armazenados nessa unidade. Essa é a vantagem de ter várias partições: se tiver o dispositivo de armazenamento inteiro atribuído a uma única partição, será forçado a excluir tudo; no entanto, criar várias partições e alocar os dados corretamente permitirá evitar estes problemas. Pode formatar facilmente uma única partição sem afetar as outras - portanto, uma será limpa e as outras permanecerão intactas, e os seus dados serão guardados. A gestão de partições é bastante simples e pode encontrar todas as informações necessárias na página de documentação da Microsoft.

Cópias de dados: O método de cópia de segurança mais fidedigno é usar um dispositivo de armazenamento externo e mantê-lo desconectado. Copie os seus dados para um disco rígido externo, flash (thumb), SSD, HDD ou qualquer outro dispositivo de armazenamento, desconecte-o e guarde-o em local seco e longe do sol e temperaturas extremas. Este método é, no entanto, bastante ineficiente, pois as cópias de segurança e as atualizações de dados precisam ser feitos regularmente. Também pode usar um serviço na nuvem ou servidor remoto. Aqui, é necessária uma ligação à Internet e há sempre a hipótese de uma violação de segurança. Portanto, deve considerar o uso de uma aplicação para criar cópias de segurança de dados localmente.

▼ Descarregar
EaseUS Todo Backup

Ao fazer o descarregamento de qualquer software listado neste site, concorda com a nossa Política de Privacidade e Termos de Utilização. Para usar o produto com todos os recursos, é necessário adquirir uma licença para EaseUS Todo Backup. 30 dias de teste gratuito disponível.

Recomendamos o uso da aplicação EaseUS Todo Backup. A edição "Home" do EaseUS Todo Backup geralmente é mais do que adequada para utilizadores comuns; no entanto, a edição "Business" é mais adequada para empresas e grandes redes de computadores. A aplicação EaseUS Todo Backup fornece amplos recursos de proteção de dados. Pode criar facilmente cópias de segurança, encriptar e compactá-las para objetivos de proteção aprimorados e economia de armazenamento. Também permite definir agendamentos de cópia de segurança, criar dispositivos inicializáveis e restaurar o sistema se ocorrer uma falha. Pode escolher facilmente onde armazenar a cópia de segurança criada: localmente; carregada para uma unidade externa; FTP; armazenamento na nuvem ou noutro lugar. Em suma, EaseUS Todo Backup é uma ferramenta tudo-em-um, que fornece todos os recursos necessários para a cópia de segurança adequada dos seus dados.

A criar uma cópia de segurança de dados:

O processo de cópia de segurança é praticamente idêntico, independentemente do item (ficheiro, partição, sistema inteiro) que deseja fazer a cópia de segurança. Tomando o recurso de cópia de segurança de ficheiro como exemplo:

PASSO 1: Escolha qual item pretende fazer cópia de segurança.

Clique no ícone "Menu" no canto superior esquerdo do ecrã para exibir o menu e selecione "Cópia de segurança de ficheiro":

A criar cópias de segurança de dados com a ferramenta EaseUS Todo Backup (passo 1)

Selecione os ficheiros que pretende fazer uma cópia de segurança. Também pode inserir um nome e uma descrição da cópia de segurança que será criada:

A criar cópias de segurança de dados com a ferramenta EaseUS Todo Backup (passo 2)

PASSO 2: Altere as configurações padrão.

A aplicação EaseUS Todo Backup fornece uma variedade de opções adicionais que podem ser adicionadas/modificadas durante a criação da cópia de segurança. Por exemplo, pode encriptar dados (adicionar uma palavra-passe), selecionar o nível de compactação (quanto a cópia de segurança deve ser compactada), desempenho (quantos recursos do sistema devem ser alocados), adicionar uma notificação por email (receberá um email assim que o processo estiver completo) e assim por diante.

Para abrir a janela de opções, clique no botão "Opções de cópia de segurança" no canto inferior esquerdo do ecrã:

A criar cópias de segurança de dados com a ferramenta EaseUS Todo Backup (passo 3)

Selecione as configurações que deseja alterar e clique em "Guardar". Também pode redefinir as suas alterações ao clicar em "Redefinir as configurações iniciais":

A criar cópias de segurança de dados com a ferramenta EaseUS Todo Backup (passo 4)

PASSO 3: Selecione o destino da cópia de segurança.

Como mencionado acima, EaseUS Todo Backup permite escolher onde as cópias de seguranças serão guardadas - local ou externamente.

Clique no botão "Pesquisar ... " e selecione o local em que deseja guardar a cópia de segurança:

A criar cópias de segurança de dados com a ferramenta EaseUS Todo Backup (passo 5)

PASSO 4: Medidas de segurança e conclusão do processo.

Dependendo da localização que escolheu, existem várias medidas que deve ou não tomar. Se estiver a carregar para um local conectado à Internet (por exemplo, armazenamento em nuvem, FTP, etc.), certifique-se de manter a sua ligação à Internet, caso contrário, será necessário iniciar novamente. O mesmo aplica-se aos dispositivos de armazenamento externo - não os desconecte até que o processo esteja concluído.

A barra de progresso exibe o tempo estimado restante até à conclusão. As cópias de seguranças grandes (centenas de gigabytes) podem demorar horas para serem criadas (dependendo da velocidade do dispositivo de armazenamento, da ligação à internet, etc.). Portanto, a aplicação também permite que escolha opcionalmente o que o sistema deve fazer (desligar, suspender ou hibernar) após a conclusão do processo:

A criar cópias de segurança de dados com a ferramenta EaseUS Todo Backup (passo 6)

A melhor forma de evitar danos causados por infecções por ransomware é manter cópias de seguranças atualizadas regularmente.

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Instruções de remoção em outras línguas
Code QR
vírus Robbinhood Code QR
Um código QR (Código de Resposta Rápida) é um código legível por uma máquina que armazena URLs e outras informações. Este código pode ser lido através de uma câmara num smartphone ou um tablet. Digitalize o código QR para ter um guia de remoção de acesso fácil de vírus Robbinhood no seu dispositivo móvel.
Nós recomendamos:

Livre-se de vírus Robbinhood hoje:

▼ REMOVER AGORA com Malwarebytes

Plataforma: Windows

Classificação do editor para Malwarebytes:
Excelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Malwarebytes. 14 dias limitados para teste grátis disponível.