Ransomware ENCRYPTED

Também Conhecido Como: Encrypted (vírus)
Distribuição: Baixo
Nível de Estragos: Grave

Instruções de remoção do ransomware ENCRYPTED

O que é ENCRYPTED?

ENCRYPTED é um malware de tipo ransomware proliferado usando um email de spam. Após a infiltração, este ransomware encripta vários ficheiros armazenados no sistema das vítimas. A lista dos tipos de dados objetivados por ENCRYPTED incluem .pdf, .doc, .ppt, e muitos outros formatos de ficheiros. Durante a encriptação, este ransomware modifica o fundo do ambiente de trabalho e anexa à extensão .encrypted o nome do ficheiro de cada ficheiro encriptado. Isto faz com que seja muito fácil determinar quais ficheiros foram comprometidos. Um ficheiro de texto é então criado, que contém uma mensagem a informar os utilizadores da encriptação.

ENCRYPTED cria um ficheiro "Read Me (How Decrypt) !!!!.txt" e coloca-o em cada pasta contendo os ficheiros encriptados. Uma mensagem dentro deste ficheiro indica que os ficheiros foram encriptados e que a vítima pode apenas restaurá-los fazendo o pagamento do resgate. O tamanho do resgate é de $400. Ao contrário de outros software, ENCRYPTED exige um pagamento de um resgate em cartões presente iTunes. Isto é um comportamento bastante invulgar para os criminosos virtuais uma vez que é bastante fácil para as autoridades os identificar. Os desenvolvedores de outros ransomware pedem maioritariamente por Bitcoins, e o tamanho do resgate normalmente oscila entre 0.5 e 1.5 BTC (no momento de pesquisa, 1 Bitcoin era o equivalente a $450.97). As vítimas são instruídas a enviar os IDs dos seus cartões presentes para o endereço de email fornecido. Os criminosos virtuais enviarão então supostamente o desencriptador. Infelizmente, não existem atualmente ferramentas capazes de desencriptar ficheiros comprometido por este ransomware. Por isso, a única solução para este problema é restaurar os seus ficheiros/sistema a partir de uma cópia de segurança.

O ransomware ENCRYPTED modifica o fundo do ambiente de trabalho:

Instruções de desencriptação de ENCRYPTED

Os resultados de pesquisa mostram que os vírus de tipo ransomware são frequentemente similares. Todos têm comportamento idêntico - infiltram-se nos sistema, encriptam ficheiros e exigem um resgate. As duas grandes diferenças entre os ransomware tais como ENCRYPTED, LockyTrueCryptCryptoWallTeslaCrypt, etc. são o tipo de algoritmo de encriptação usado e o tamanho do resgate. A maioria é distribuída usando anexos de email maliciosos, redes peer-to-peer (P2P) (por exemplo Torrent), atualizações de software falsas, e/ou trojans.  Por isso, deve ter sempre cuidado ao descarregar os ficheiros enviados de emails e entidades de terceiros suspeitos/não reconhecidos. Além disso, mantenha todo o software instalado actualizado e use um pacote anti-vírus/anti-spyware legítimo. Saiba que pagar o resgate não garante que os seus ficheiros nunca serão desencriptados - nunca tenta contactar os criminosos virtuais ou pague qualquer resgate.

Graças a MalwareHunterTeamKatja HahnMichael Gillespie e S!Ri existe uma ferramenta capaz de desencriptar os ficheiros comprometidos pelo ransomware ENCRYPTED gratuitamente. Descarregue-o AQUI.

Screenshot da ferramenta de desencriptação do ransomware ENCRYPTED:

Ferramenta de desencriptação do ransomware encrypted

Ficheiro do Ransomware ENCRYPTED Read Me (How Decrypt) !!!!.txt:

Ficheiro de texto ransomware ENCRYPTED

Texto apresentado neste ficheiro:

Saudações.

 

Gostaríamos de pedir desculpa pela incómodo, contudo, o seu computador foi bloqueado. De forma a desbloqueá-lo, tem de completar os seguintes passos:

 

1. Compre cartões presente iTunes com o montante total de $400.00
2. Envie os códigos dos presente para os endereços de e-mail indicados:

 

criptote_@_hmamail.com
referas_@_hmamail.com
terder_@_hmamail.com
utera_@_hmamail.com
criptotak_@_hmamail.com

 

3. Receba um código e um ficheiro que desbloquearão o seu computador.

 

Por favor note,
- O montante nominal do cartão presente particular não importa, importa sim o montante total tal como listado acima.
- Pode comprar cartões presentes iTunes online ou em qualquer loja. Os códigos devem estar corretos, caso contrário não receberá nada.

 

Pedimos desculpa pelo incómodo criado.

Os tipos de ficheiros objectivados pelo ransomware ENCRYPTED:

.3ds, .3fr, .3pr, .ab4, .ac2, .accdb, .accde, .accdr, .accdt, .acr, .adb, .agd1, .ai, .ait, .al, .apj, .arw, .asm, .asp, .aspx, .awg, .backup, .backupdb, .bak, .bat, .bdb, .bgt, .bik, .bkp, .blend, .bmp, .bpw, .c, .c, .cdf, .cdr, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .cdx, .ce1, .ce2, .cer, .cfp, .cgm, .cib, .class, .cls, .cmd, .cmt, .cpi, .cpp, .cr2, .craw, .crt, .crw, .cs, .csh, .csl, .css, .csv, .dac, .db, .db3, .dbf, .db-journal, .dc2, .dcr, .dcs, .ddd, .ddoc, .ddrw, .der, .design, .dgc, .djvu, .dng, .doc, .docm, .docx, .dot, .dotm, .dotx, .drf, .drw, .dwg, .dxb, .erbsql, .erf, .exf, .fdb, .ffd, .fff, .fh, .fhd, .fpx, .fxg, .gif, .gray, .grey, .gry, .h, .h, .hbk, .hpp, .html, .ibank, .ibd, .ibz, .idx, .iiq, .incpas, .jar, .java, .jpeg, .jpg, .js, .kc2, .kdbx, .kdc, .kpdx, .lua, .mdb, .mdc, .mef, .mfw, .mmw, .moneywell, .mos, .mpg, .mrw, .myd, .ndd, .nef, .nop, .nrw, .ns2, .ns3, .ns4, .nsd, .nsf, .nsg, .nsh, .nwb, .nx1, .nx2, .nyf, .odb, .odf, .odg, .odm, .odp, .ods, .odt, .orf, .otg, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pat, .pcd, .pdf, .pef, .pem, .pfx, .php, .pl, .png, .pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .ps, .psafe3, .psd, .ptx, .py, .ra2, .raf, .raw, .rdb, .rtf, .rw2, .rwl, .rwz, .s3db, .sas7bdat, .sav, .sd0, .sd1, .sda, .sdf, .sldm, .sldx, .sln, .sql, .sqlite, .sqlite3, .sqlitedb, .sr2, .srf, .srw, .st4, .st5, .st6, .st7, .st8, .stc, .std, .sti, .stw, .stx, .svg, .sxc, .sxd, .sxg, .sxi, .sxm, .sxw, .txt, .vb .vbs, .wb2, .x3f, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .ycbcra

Remoção do ransomware ENCRYPTED

Remoção imediata automática de Encrypted (vírus): A remoção manual de ameaças pode ser um processo demorado e complicado que requer conhecimentos avançados de informática. Spyhunter é uma ferramenta profissional de remoção automática de malware que é recomendada para se livrar de Encrypted (vírus). Descarregue ao clicar no botão abaixo:
▼ DESCARREGAR Spyhunter O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para remover o malware, é necessário comprar a versão completa de Spyhunter. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Passo 1

Utilizadores Windows XP e Windows 7: Inicie o seu computador no Modo Seguro. Clique em Iniciar, Clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de reinício do seu computador pressione a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, selecione Modo Segurança com Rede da lista.

Safe Mode with Networking

O vídeo demonstra como iniciar o Windows 7 "Modo de Segurança com Rede":

Utilizadores Windows 8: Inicie o Windows 8 com Modo Segurança com Rede - Vá para o ecrão de início Windows 8, escreva Avançado, nos resultados da pesquisa, selecione Configurações. Clique em opções de inicialização avançadas, na janela aberta "Definições Gerais de PC", selecione inicialização Avançada. Clique no botão "Reiniciar agora". O seu computador será reiniciado no "Menu de opções de inicialização avançadas". Clique no botão "Solucionar Problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de inicialização". Clique no botão "Reiniciar". O seu PC será reiniciado no ecrã de Definições de Inicialização. Pressione F5 para iniciar em Modo de Segurança com Rede.

Modo de Segurança com rede Windows 8

O vídeo demonstra como começar Windows 8 "Modo de Segurança com Rede":

Passo 2

Faça login na conta infectada com o vírus ENCRYPTED. Inicie o seu navegador de Internet e descarregue um programa anti-spyware legítimo. Atualize o software anti-spyware e comece uma verificação de sistema completa. Remova todas as entradas detectadas.

Se não puder iniciar o computador no Modo de Segurança com Rede, tente executar um Restauro de Sistema.

O vídeo mostra como remover vírus ransomware usando "Modo de Segurança com Comando Prompt" e "Restauro de Sistema":

1. Durante o processo de reinício do seu computador pressione a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, selecione Modo Segurança com Comando Prompt da lista e pressione ENTER.

inicie o seu computador no Modo de Segurança com Comando Prompt

2. Quando o modo Comando Prompt carregar, digite a seguinte linha: cd restore e pressione ENTER

restauro de sistema usando comandos escreva cd restore

3. Em seguida, digite esta linha: rstrui.exe pressione ENTER.

restauro de sistema usando comandos escreva cd rstrui.exe

4. Na janeça aberta clique em "Seguinte".

restaure sistemas de ficheiros e definições

5. Selecione um dos Pontos de Restauro disponíveis e clique em "Seguinte" (isto irá restaurar o seu sistema de computador para um tempo e data anteriores, anterior à infiltração do vírus ransomware ENCRYPTED no seu PC).

selecione um ponto de restauro

6. Na janela aberta, clique em "Sim".

execute o restauro de sistema

7. Depois de restaurar o seu computador para uma data anterior, descarregue e analise o seu PC com software de remoção de malware recomendado para eliminar todos os ficheiros de ENCRYPTED restantes.

Para restaurar os ficheiros encriptados individuais por este ransomware, tente usar a funcionalidade de Versões Anteriores do Windows. Este método só é eficaz se a função de Restauro do Sistema foi ativada num sistema operacional infectado. Note que algumas variantes de ENCRYPTED são conhecidas por remover Cópias de Volume Sombra dos ficheiros, por isto este método pode não funcionar em todos os computadores.

Para restaurar um ficheiro, clique com o botão direito do rato sobre ele, vá a Propriedades e selecione o separador Versões Anteriores. Se o ficheiro relevante tem um Ponto de Restauro, selecione-o e clique no botão "Restauro".

Restaurando ficheiros encriptados por CryptoDefense

Se não puder iniciar o computador no Modo de Segurança com Rede (ou com Comando Prompt), inicie o seu computador usando um disco de recuperação. Algumas variantes de ransomware desativam o Modo de Segurança, tornando a sua remoção complicada. Para este passo, irá precisar de ter acesso a outro computador.

Para recuperar o controle dos ficheiros encriptados por ENCRYPTED também pode tentar usar um programa chamado Shadow Explorer. Mais informação sobre como usar este programa está disponível aqui.

screenshot de shadow explorer

 Para proteger o seu computador de tal ficheiro de encriptação ransomware como este, deve usar programas anti-spyware antivírus respeitável. Como um método de proteção extra, os utilizadores de computador podem usar os programas chamados HitmanPro.Alert e Malwarebytes Anti-Ransomware que implanta artificialmente objetos de política de grupo no registo para bloquear programas fraudulentos tais como ENCRYPTED.)

HitmanPro.Alert CryptoGuard - detecta a encriptação de ficheiros e neutraliza tais tentativas sem a necessidade da intervenção do utilizador: 

aplicação de prevenção ransomware hitmanproalert

Malwarebytes Anti-Ransomware Beta usa a tecnologia pró-ativa avançado que monitoriza a actividade do ransomware e termina-a imediatamente - antes de alcançar os ficheiros dos utilizadores:

Malwarebytes Anti-Ransomware Beta

A melhor maneira de evitar danos causados por infecções ransomware é manter cópias de segurança regulares atualizadas. Mais informações sobre soluções de cópia de segurança on-line e software de recuperação de dados Aqui.

Outras ferramentas conhecidas para remover o ransomware ENCRYPTED:

Fonte: https://www.pcrisk.com/removal-guides/9991-encrypted-ransomware