Ransomware My Decryptor

Também Conhecido Como: My Decryptor virus
Distribuição: Baixo
Nível de Estragos: Grave

Instruções de remoção do ransomware de My Decryptor

O que é My Decryptor?

My Decryptor é um vírus tipo ransomware descoberto pelo pesquisador de segurança Michael Gillespie. Uma vez infiltrado, My Decryptor encripta ficheiros armazenados e anexa nomes de ficheiros com uma extensão que inclui sete caracteres aleatórios. Por exemplo, "sample.jpg" pode ser renomeado para um nome de ficheiro como "sample.jpg.gkelhoh". Depois de encriptar ficheiros com sucesso, My Decryptor cria um ficheiro de texto (("_HOW_TO_DECRYPT_MY_FILES_[random_characters]_.txt"), colocando-o na área de trabalho.

O ficheiro de texto contém uma mensagem a informar que os ficheiros foram encriptados e só podem ser restaurados usando uma ferramenta de desencriptação única, juntamente com uma chave (privada) exclusiva. Infelizmente, esta informação é verdade. Atualmente, desconhece-se qual encriptação é usada pelo ransomware My Decryptor, no entanto, como a mensagem menciona uma chave "privada", é seguro assumir que a encriptação é assimétrica. Por isso, duas chaves (pública [encriptação] e privada [desencriptação]) são geradas. Os criminosos virtuais armazenam a chave privada no comando remoto e servidores de controlo. A desencriptação sem a chave privada é impossível. As vítimas são encorajadas a pagar um resgate em troca da chave e ferramenta de desencriptação - são instruídos a visitar o website do My Decryptor para receber esses recursos. O custo do desencriptação é .2 Bitcoin (atualmente equivalente a $1145). Também se afirma que o resgate deve ser pago dentro de cinco dias, após o qual o custo dobrará. Esteja ciente de que os criminosos virtuais não podem ser confiáveis. A pesquisa demonstra que essas pessoas ignoram as vítimas, mesmo que os pagamentos sejam submetidos. Portanto, o pagamento não garante a desencriptação dos seus ficheiros e há uma alta probabilidade de que seja enganado. Além de perder o seu dinheiro, apoiará os negócios fraudulentos dos criminosos virtuais. Portanto, é fortemente aconselhável ignorar todos os incentivos para pagar esses resgates. Infelizmente, não existem ferramentas capazes de restaurar os ficheiros encriptados por My Decryptor. A única solução é restaurar os seus ficheiros/sistema a partir de uma cópia de segurança.

Screenshot de uma mensagem a encorajar os utilizadores a pagar o resgate para desencriptar os seus dados comprometidos:

Instruções de desencriptação de My Decryptor

My Decryptor partilha muitas semelhanças com dezenas de outros vírus de tipo ransomware. A lista de exemplos inclui (mas não está limitada a) Anubi, BugWare, Asasin, e SyncCrypt. Esses vírus são desenvolvidos por criminosos diferentes, no entanto, o seu comportamento é idêntico - todos encriptam ficheiros e exigem resgate. A única diferença é o tamanho do resgate e o tipo de algoritmo de encriptação usado. A pesquisa demonstra que, infelizmente, a maioria desses vírus emprega algoritmos (por exemplo, RSA, AES, etc.) que geram chaves únicas de encriptação/desencriptação. Portanto, a menos que o malware contenha erros ou falhas ou não esteja totalmente desenvolvido, a desencriptação do ficheiro manualmente (sem o envolvimento de desenvolvedores - o contato com essas pessoas não é recomendado) é impossível. Por esse motivo, os vírus de tipo ransomware tal como My Decryptor e outros vírus de tipo ransomware similares apresentam um argumento forte para manter cópias de segurança regulares de dados.

Como é que o ransomware infectou o meu computador?

Os vírus de tipo Ransomware são proliferados de várias maneiras, no entanto, os mais comuns são: e-mails de spam, fontes de descarregamento de software de terceiros, falsas ferramentas de atualização de software e trojans. Os e-mails de spam provavelmente contém anexos fraudulentos (por exemplo, ficheiros JavaScript, documentos do MS Office com macros, etc.) que, uma vez abertos, descarreguam e instalam malware. Fontes de distribuição de software não oficiais (redes peer-to-peer [P2P], websites de hospedagem de ficheiros gratuitos, websites de descarregamento de freeware, etc.) apresentam, frequentemente, ficheiros executáveis mal-intencionados como software legítimo, dificultando assim utilizadores no descarregamento e na execução de malware. Os actualizadores de software falsos exploram erros/falhas do software desatualizado para infectar o sistema. Os trojans são os mais simples - simplesmente abrem "portões" para outros malwares para se infiltrar no sistema.

Como se proteger de infecções de ransomware?

Para impedir estas infeções por ransomware, deve sempre estar atento ao descarregar e navegar a Internet. Nunca abra ficheiros anexados aos e-mails enviados a partir de endereços suspeitos. Esses e-mails devem ser excluídos sem ler. Além disso, descarregue o seu software apenas de fontes oficiais e, de preferência, use uma ligação de descarregamento direto (as ferramentas de descarregamento/instalação de terceiros geralmente incluem programas maliciosos). Mantenha os programas instalados atualizados, no entanto, note que os criminosos proliferam malware através de falsos atualizadores. Portanto, a atualização de software através de ferramentas de terceiros é muito arriscada. Usar um anti-vírus legítimo ou qualquer pacote anti-spyware é essencial. Os principais motivos das infecções por computador são o conhecimento precário e o comportamento descuidado - a chave para a segurança do computador é o cuidado.

Mensagem apresentada dentro do ficheiro de texto de My Decryptor:

TODOS OS SEUS DOCUMENTOS, FOTOS, BASES DE DADOS E OUTROS FICHEIROS IMPORTANTE FORAM ENCRIPTADOS!
====================
Os seus ficheiros NÃO estão danificados.
Os seus ficheiros estão agora encriptados.
Essa modificação é reversível.
A única maneira de desencriptar os seus ficheiros é receber a chave privada e o programa de desencriptação.
Qualquer tentativa de restaurar os seus ficheiros com ferramentas de terceiros podem ser fatais para os seus ficheiros!
====================
Para receber a chave privada e o programa de desencriptação, siga as instruções abaixo:
1. Descarregue "Navegador Tor" de hxxps://www.torproject.org/ e instale-o.
2. No "Navegador Tor", abra a sua página pessoal aqui: hxxp://27dh6y1kyr49yjhx8i3.yhicav6vkj427eox.onion/
Nota: Esta página está disponível via “Navegador Tor” apenas.
====================
Além disso, pode usar endereços temporários na sua página pessoal sem usar "Navegador Tor":
hxxp://27dh6y1kyr49yjhx8i3.sayhere.party/
hxxp://27dh6y1kyr49yjhx8i3.goflag.webcam/
hxxp://27dh6y1kyr49yjhx8i3.keysmap.trade/
hxxp://27dh6y1kyr49yjhx8i3.segon.racing/
Nota!
Estes são endereços temporários!
Estarão disponíveis por um período limitado de tempo!

Screenshot de My Decryptor do website Tor:

Website My Decryptor

Texto apresentado neste website:

MY DECRYPTOR
Os seus documentos, fotos, bases de dados e outros ficheiros importante foram desencriptados!
WARNING!
Qualquer tentativa de restaurar os seus ficheiros com ferramentas de terceiros pode ser fatal para os seus ficheiros encriptados!
WARNING!
Para desencriptar os seus ficheiros, necessita de comprar o software especial - " My Decryptor ".
Todas as transações devem ser executadas via rede BITCOIN.
Dentro de 5 dias pode comprar este produto a um preço especial: BTC 0.200 (~ $1141)
Após 5 dias, o preço deste produto irá aumentar para: BTC 0.400 (~ $2282)

 

Como conseguir " My Decryptor "?
1. Crie uma carteira Bitcoin (recomendamos Blockchain.info)
2. Compre o montante necessário de Bitcoins
3. Envie BTC 0.200 para este endereço Bitcoin:18TALbvcZucFZqhui1rowZYiRK5kkwBP1V
4. Controle o montante da transação no painel “Histórico de Pagamentos” abaixo.
5. Atualize a página atual após o pagamento e obtenha um link para descarregar o software
No momento recebemos de si: BTC 0.000 (restante para pagar BTC 0.200)

Screenshot dos ficheiros encriptados pelo ransomware My Decryptor (extensão aleatória de 7 letras):

Ficheiros encriptados pelo ransomware My Decryptor

Remoção do ransomware My Decryptor:

Menu Rápido:

Passo 1

Utilizadores Windows XP e Windows 7: Inicie o seu computador no Modo Seguro. Clique em Iniciar, Clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de reinício do seu computador pressione a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, selecione Modo Segurança com Rede da lista.

Modo Seguro com Rede

O vídeo demonstra como iniciar o Windows 7 "Modo de Segurança com Rede":

Utilizadores Windows 8: Inicie o Windows 8 com Modo Segurança com Rede - Vá para o ecrão de início Windows 8, escreva Avançado, nos resultados da pesquisa, selecione Configurações. Clique em opções de inicialização avançadas, na janela aberta "Definições Gerais de PC", selecione inicialização Avançada. Clique no botão "Reiniciar agora". O seu computador será reiniciado no "Menu de opções de inicialização avançadas". Clique no botão "Solucionar Problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de inicialização". Clique no botão "Reiniciar". O seu PC será reiniciado no ecrã de Definições de Inicialização. Prima "5" para iniciar em Modo de Segurança com Rede. Modo de Segurança com rede Windows 8

Windows 8

O vídeo demonstra como começar Windows 8 "Modo de Segurança com Rede":

Utilizadores Windows 10: Clique no logotipo do Windows e seleccione o ícone Energia. No menu aberto, clique em "Reiniciar", mantendo o botão "Shift" premido no seu teclado. Na janela "escolher uma opção", clique em "Solucionar Problemas" e selecione "Opções avançadas". No menu de opções avançadas, selecione "Startup Settings" e clique no botão "Reiniciar". Na janela seguinte deve clicar no botão "F5" do seu teclado. Isso irá reiniciar o sistema operacional em modo de segurança com rede.

Modo de Segurança com rede Windows 10

O vídeo demonstra como iniciar o Windows 7 "Modo de Segurança com Rede":

Passo 2

Faça o login na conta infectada com o ransomware My Decryptor . Inicie o seu navegador de Internet e descarregue um programa anti-spyware legítimo. Atualize o software anti-spyware e comece uma verificação de sistema completa. Remova todas as entradas detetadas.


Baixar removedor para My Decryptor virus
1) Descarregar e instalar   2) Executar verificação do sistema   3) Desfrute do seu computador limpo!

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para remover o malware, é necessário comprar a versão completa de Reimage.

Se não puder iniciar o computador no Modo de Segurança com Rede, tente executar um Restauro de Sistema.

O vídeo demonstra como remover os vírus a usar "Modo de Segurança com Comando Prompt" e "Restauro de Sistema":

1. Durante o processo de reinício do seu computador pressione a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, selecione Modo Segurança com Comando Prompt da lista e pressione ENTER.

inicie o seu computador no Modo de Segurança com Comando Prompt

2. Quando o modo Comando Prompt carregar, insira a seguinte linha: cd restore e prima ENTER.

restauro de sistema usando comandos escreva cd restore

3. Seguidamente, insira esta linha: rstrui.exe e prima ENTER.

restauro de sistema usando comandos escreva cd rstrui.exe

4. Na janela aberta, clique em "Seguinte".

restaure sistemas de ficheiros e definições

5. Selecione um dos Pontos de Restauro disponíveis e clique em "Seguinte" (isto irá restaurar o seu sistema de computador para um tempo e data anteriores, anterior à infiltração do vírus ransomware My Decryptor no seu PC).

selecione um ponto de restauro

6. Na janela aberta, clique em "Sim".

execute o restauro de sistema

7. Depois de restaurar o seu computador para uma data anterior, descarregue e analise o seu PC com software de remoção de malware recomendado para eliminar todo o ransomware My Decryptor restante.

Para restaurar os ficheiros encriptados individuais por este ransomware, tente usar a funcionalidade de Versões Anteriores do Windows. Este método só é eficaz se a função de Restauro do Sistema foi ativada num sistema operacional infectado. Note que algumas variantes de My Decryptor são conhecidas por remover Cópias de Volume Sombra dos ficheiros, por isto este método pode não funcionar em todos os computadores.

Para restaurar um ficheiro, clique com o botão direito do rato sobre ele, vá a Propriedades e selecione o separador Versões Anteriores. Se o ficheiro relevante tem um Ponto de Restauro, selecione-o e clique no botão "Restauro".

Restaurando ficheiros encriptados por CryptoDefense

Se não puder iniciar o computador no Modo de Segurança com Rede (ou com Comando Prompt), inicie o seu computador usando um disco de recuperação. Algumas variantes de ransomware desativam o Modo de Segurança, tornando a sua remoção complicada. Para este passo, irá precisar de ter acesso a outro computador.

Para recuperar o controlo dos ficheiros encriptados por My Decryptor também pode tentar usar um programa chamado Shadow Explorer. Mais informação sobre como usar este programa está disponível aqui.

screenshot de shadow explorer

Para proteger o seu computador de tal ficheiro de encriptação ransomware como este, deve usar programas anti-spyware antivírus respeitável. Como um método de proteção extra, os utilizadores de computador podem usar os programas chamados HitmanPro.Alert e Malwarebytes Anti-Ransomware que implanta artificialmente objetos de política de grupo no registo para bloquear programas fraudulentos tais como o ransomware My Decryptor.

HitmanPro.Alert CryptoGuard - detecta a encriptação de ficheiros e neutraliza qualquer tentativa sem a necessidade da intervenção do utilizador:

aplicação de prevenção ransomware hitmanproalert

Malwarebytes Anti-Ransomware Beta usa a tecnologia pró-ativa avançado que monitoriza a actividade do ransomware e termina-a imediatamente - antes de alcançar os ficheiros dos utilizadores:

Malwarebytes Anti-Ransomware Beta

A melhor maneira de evitar danos causados por infecções ransomware é manter cópias de segurança regulares atualizadas. Mais informações sobre soluções de cópia de segurança on-line e software de recuperação de dados Aqui.

Outras ferramentas conhecidas para remover o ransomware My Decryptor:

Fonte: https://www.pcrisk.com/removal-guides/11791-my-decryptor-ransomware