Ransomware Popcorn Time

Também Conhecido Como: Popcorn Time vírus
Distribuição: Baixo
Nível de Estragos: <strong>Grave</strong>

Descrição Remoção Prevenção

Instruções de remoção de ransomware Time Popcorn

O que é Popcorn Time?

Popcorn Time é um vírus tipo ransomware descoberto pelo pesquisador de segurança MalwareHunterTeam. Após a infiltração, Popcorn Time encripta vários ficheiros armazenados nos computadores infectados. Durante a encriptação, este ransomware anexa os nomes dos ficheiros encriptados com a extensão ".kok" ou ".filock". Após a encriptação com sucesso, Popcorn Time abre uma janela pop-up e cria um ficheiro HTML ("restore_your_files.html"), coloncado no ambiente de trabalho da vítima. Ambos contêm mensagens exigindo resgate.

As mensagens informam as vítimas da encriptação. A chave é armazenada no servidor remoto detido pelos desenvolvedores de Popcorn Time. Portanto, as vítimas são encorajadas a pagar um resgate de 1 Bitcoin (aproximadamente $750) para o receber. Se o resgate não for pago dentro de sete dias, a chave será permanentemente destruída e a desencriptação tornar-se-á impossível. Popcorn Time tem uma característica tornando-se incomum entre os vírus de tipo ransomware: Permite às vítimas desencriptar os seus ficheiros gratuitamente através de um link de afiliado fornecido. As vítimas devem promover este link a outros utilizadores para que os seus computadores sejam infectados. Se pelo menos duas dessas outras pessoas pagarem o resgate, os ficheiros são desencriptados gratuitamente. A mensagem de exigência de resgate afirma que os desenvolvedores de Popcorn Time são estudantes da Síria. Afirmam que a razão pela qual fazem essas exigências de resgate é a fome na Síria. Todos os pagamentos são supostamente usados para ajudar refugiados e pessoas empobrecidas desta nação. Esteja ciente, entretanto, de que estas afirmações são falsas - os desenvolvedores da Popcorn Time são criminosos virtuais que simplesmente visam gerar rendimento. De facto, a pesquisa mostra que os criminosos virtuais ignoram muitas vezes as vítimas, apesar dos pagamentos feitos. Por isso, essas pessoas nunca devem ser confiadas - nunca tente contatar os desenvolvedores do ransomware ou pagar o resgate. Há uma alta probabilidade de que será enganado. Não existem ferramentas capazes de restaurar os ficheiros encriptados por Popcorn Time. O problema pode ser resolvido através do restauro do sistema a partir de uma cópia de segurança.

Screenshot de uma mensagem a encorajar os utilizadores a pagar o resgate para desencriptar os seus dados comprometidos:

Instruções para desencriptar Popcorn Time

Existem dezenas de vírus do tipo ransomware que partilham semelhanças com Popcorn Time incluindo SageGoldenEye, e *.osiris - estes são apenas alguns exemplos de muitos. Tal como acontece com Popcorn Time, esses outros vírus também encriptam ficheiros e fazem exigências de resgate. O algoritmo de encriptação (simétrico / assimétrico) e o custo de desencriptação são as únicas diferenças principais. Estes vírus são frequentemente distribuídos através de fontes de descarregamento de ficheiros/softwares de terceiros (peer-to-peer, redes, sites de descarregamento de freeware, sites de alojamento de ficheiros gratuitos, etc.), ficheiros fraudulentos anexados a e-mails de spam, falsas ferramentas de atualização de software e trojans. Por isso, nunca deve descarregar software de fontes não-oficiais ou abrir ficheiros recebidos de endereços de e-mail suspeitos. Além disso, certifique-se sempre para manter as suas aplicações instaladas atualizadas - os criminosos podem facilmente abusar de falhas/bugs de software para se infiltrar no sistema. Nunca use uma ferramenta de atualização de terceiros - pode ser falsa e resultar em infecções de computador de alto risco. Use sempre um pacote anti-spyware/anti-vírus legítimo. A chave para a segurança do computador é ter cuidado.

Screenshot do ficheiro HTML de Popcorn Time ("restore_your_files.html"):

Ficheiro html de Popcorn Time

Texto apresentado dentro ficheiro HTML de Popcorn Time:

Mensagem de Aviso!!
Lamentamos dizer que o seu computador e os seus ficheiros foram encriptados, mas espere, não se preocupe. Existe uma forma que pode restaurar o computador e todos os seus ficheiros. Quando a contagem regressiva termina, os seus ficheiros serão perdidos para sempre.
Deve enviar pelo menos [AMOUNT] Bitcoin para a nossa carteira e obterá os seus ficheiros de volta.
A sua ID pessoal única: -
Envie [AMOUNT] BTC para este endereço: 1LEiPgvh6S9VEXWV2dZTytSRd7e9B1bWt3
Mensagem de Aviso!!
********************
Lamentamos dizer que o seu computador e os seus ficheiros foram encriptados,
mas, não se preocupe. Existe uma forma que pode restaurar o computador e todos os seus ficheiros.
****************************************************************************************************
A sua ID pessoal única: -
Deve enviar pelo menos - Bitcoin para endereço - e obterá os seus ficheiros de volta.
Aviso! ! ! Se não pagar nos próximos 7 dias, a chave de desencriptação será excluída e os seus ficheiros serão perdidos para sempre.
****************************************************************************************************
Restaurando os seus ficheiros - A maneira rápida e fácil
Para obter os seus ficheiros rapidamente, por favor, transfira - Bitcoin, para a nossa carteira -. Quando recebermos o dinheiro, enviaremos imediatamente a sua chave de desencriptação privada. O pagamento deve ser confirmado em cerca de 2 horas após o pagamento feito.
Restaurando os seus ficheiros - A pior forma
Envie o link - abaixo para outras pessoas, se duas ou mais pessoas instalarem esses ficheiros e pagarem, vamos desencriptar os seus ficheiros gratuitamente.
O que fizemos?
Desencriptamos todas as suas imagens importantes, documentos, vídeos e todos os outros ficheiros no seu computador. Usamos um algoritmo de encriptação muito forte, usado por todos os governos de todo o mundo. Armazenamos o seu código de desencriptação pessoal dos seus ficheiros nos nossos servidores e somos os únicos que podemos desencriptar os seus ficheiros. Por favor, não tente ser inteligente, nada para além do pagamento causará danos aos seus ficheiros e os ficheiros ficarão perdidos para sempre! ! ! Se não pagar nos próximos 7 dias, a chave de desencriptação será excluída e os seus ficheiros serão perdidos para sempre.
O que fazemos?
Somos um grupo de estudantes de ciência de computação da Síria, como provavelmente sabe a Síria está a passar um mau bocado nos últimos cinco anos. Desde 2011, mais de meio milhão de pessoas morreram e mais de 5 milhões de refugiados. Cada membro da nossa equipa perdeu um caro da sua família. Eu, pessoalmente, perdi tanto os meus pais como a minha irmãzinha em 2015. A parte triste é que o mundo permaneceu em silêncio e ninguém nos ajudou, por isso decidimos tomar uma ação.
Como comprar Bitcoins?
Se não está familiarizado com o Bitcoin e não sabe o que é. Visite o site oficial do Bitcoin (https://bitcoin.org/en/getting-started), siga as etapas e receberá os seus Bitcoins. Para entender mais, consulte também a página de FAQ (https://bitcoin.org/en/faq). Por favor, verifique este website (https://coinatmradar.com) onde pode encontrar Bitcoin ATM em todo o mundo.
Lista de ficheiros encriptados no seu computador -

Screenshot dos ficheiros encriptados pelo ransomware Popcorn Time (extensão ".kok" ):

Ficheiros encriptados por Popcorn Time (exemplo 1)

Screenshot dos ficheiros encriptados pelo ransomware Popcorn Time (extensão ".filock"):

Ficheiros encriptados por Popcorn Time (exemplo 2)

Remoção de ransomware Time Popcorn:

Menu rápido: Rápida solução para remover Popcorn Time vírus

Passo 1

Utilizadores Windows XP e Windows 7: Inicie o seu computador no Modo Seguro. Clique em Iniciar, Clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de início do seu computador pressione a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, seleccione Modo Segurança com Rede da lista.

Modo de Segurança com Rede

O vídeo mostra como iniciar o Windows 7 "Modo de Segurança com Rede"

Utilizadores Windows 8: Inicie o Windows 8 com Modo Segurança com Rede - Vá para o ecrão de início Windows 8, escreva Avançado, nos resultados da pesquisa, selecione Configurações. Clique em opções de inicialização avançadas, na janela aberta "Definições Gerais de PC", seleccione inicialização Avançada. Clique no botão "Reiniciar agora". O seu computador será reiniciado no "Menu de opções de inicialização avançadas". Clique no botão "Solucionar Problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de inicialização". Clique no botão "Reiniciar". O seu PC será reiniciado no ecrã de Definições de Inicialização. Pressione F5 para iniciar em Modo de Segurança com Rede.

Modo de Segurança com rede Windows 8

O vídeo demonstra como começar Windows 8 "Modo de Segurança com Rede":

Utilizadores Windows 10: Clique no logotipo do Windows e seleccione o ícone Energia. No menu aberto, clique em "Reiniciar", mantendo o botão "Shift" premido no seu teclado. Na janela "escolher uma opção", clique em "Solucionar Problemas" e selecione "Opções avançadas". No menu de opções avançadas, selecione "Startup Settings" e clique no botão "Reiniciar". Na janela seguinte deve clicar no botão "F5" do seu teclado. Isso irá reiniciar o sistema operacional em modo de segurança com rede.

Modo de Segurança com rede Windows 10

O vídeo demonstra como iniciar o Windows 7 "Modo de Segurança com Rede":

Passo 2

Faça login na conta infectada com o vírus Popcorn Time. Inicie o seu navegador de Internet e descarregue um programa anti-spyware legítimo. Atualize o software anti-spyware e comece uma verificação de sistema completa. Remova todas as entradas detectadas.


BAIXAR
Removedor para Popcorn Time vírus

Ao descarregar qualquer programa listado neste site está a concordar com a nossa Política de Privacidade e com os Termos de Uso. Verificador gratuito do SpyHunter é para a deteção de víirus, para remover as infeções detetadas vai precisar de comprar uma versão completa deste produto. Mais informações sobre SpyHunter. Se desejar a desinstalação de SpyHunter, siga estas instruções. Todos os produtos que recomendamos foram cuidadosamente testados e aprovados pelos nossos técnicos como sendo das melhores soluções para a remoção destas ameaças.

Se não puder iniciar o computador no Modo de Segurança com Rede, tente executar um Restauro de Sistema.

O vídeo mostra como remover vírus ransomware usando "Modo de Segurança com Comando Prompt" e "Restauro de Sistema":

1. Durante o processo de reinício do seu computador pressione a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, selecione Modo Segurança com Comando Prompt da lista e pressione ENTER.

inicie o seu computador no Modo de Segurança com Comando Prompt

2. Quando o modo Comando Prompt carregar, insira a seguinte linha: cd restore e prima ENTER.

restauro de sistema usando comandos escreva cd restore

3. Seguidamente, insira esta linha: rstrui.exe e prima ENTER.

restauro de sistema usando comandos escreva cd rstrui.exe

4. Na janela aberta, clique em "Seguinte".

restaure sistemas de ficheiros e definições

5. Seleccione um dos Pontos de Restauro disponíveis e clique em "Seguinte" (isto irá restaurar o seu sistema de computador para um tempo e data anteriores, anterior à infiltração do vírus ransomware Popcorn Time no seu PC).

selecione um ponto de restauro

6. Na janela aberta, clique em "Sim".

execute o restauro de sistema

7. Depois de restaurar o seu computador para uma data anterior, descarregue e analise o seu PC com software de remoção de malware recomendado para eliminar todo o ransomware Popcorn Time restante.

Para restaurar os ficheiros encriptados individuais por este ransomware, tente usar a funcionalidade de Versões Anteriores do Windows. Este método só é eficaz se a função de Restauro do Sistema foi ativada num sistema operacional infectado. Note que algumas variantes de Popcorn Time são conhecidas por remover Cópias de Volume Sombra dos ficheiros, por isto este método pode não funcionar em todos os computadores.

Para restaurar um ficheiro, clique com o botão direito do rato sobre ele, vá a Propriedades e selecione o separador Versões Anteriores. Se o ficheiro relevante tem um Ponto de Restauro, selecione-o e clique no botão "Restauro".

Restaurando ficheiros encriptados por CryptoDefense

Se não puder iniciar o computador no Modo de Segurança com Rede (ou com Comando Prompt), inicie o seu computador usando um disco de recuperação. Algumas variantes de ransomware desativam o Modo de Segurança, tornando a sua remoção complicada. Para este passo, irá precisar de ter acesso a outro computador.

Para recuperar o controlo dos ficheiros encriptados por Popcorn Time também pode tentar usar um programa chamado Shadow Explorer. Mais informação sobre como usar este programa está disponível aqui.

screenshot de shadow explorer

Para proteger o seu computador de tal ficheiro de encriptação ransomware como este, deve usar programas anti-spyware antivírus respeitável. Como um método de proteção extra, os utilizadores de computador podem usar os programas chamados HitmanPro.Alert e Malwarebytes Anti-Ransomware que implanta artificialmente objetos de política de grupo no registo para bloquear programas fraudulentos tais como o ransomware Popcorn Time.

HitmanPro.Alert CryptoGuard - detecta a encriptação de ficheiros e neutraliza qualquer tentativa sem a necessidade da intervenção do utilizador: 

aplicação de prevenção ransomware hitmanproalert

Malwarebytes Anti-Ransomware Beta usa a tecnologia pró-ativa avançado que monitoriza a actividade do ransomware e termina-a imediatamente - antes de alcançar os ficheiros dos utilizadores:

anti-ransomware malwarebytes

  • A melhor maneira de evitar danos causados por infecções ransomware é manter cópias de segurança regulares atualizadas. Mais informações sobre soluções de cópia de segurança on-line e software de recuperação de dados Aqui.

Outras ferramentas conhecidas para remover o ransomware Popcorn Time:

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.