Ransomware PAY_IN_MAXIM_24_HOURS

Também Conhecido Como: PAY_IN_MAXIM_24_HOURS virus
Distribuição: Baixo
Nível de Estragos: Grave

Instruções de remoção do ransomware PAY_IN_MAXIM_24_HOURS

O que é PAY_IN_MAXIM_24_HOURS?

PAY_IN_MAXIM_24_HOURS é um vírus do tipo ransomware descoberto recentemente pelo MalwareHunterTeam. É concebido para se infiltrar de forma sólida no sistema e encriptar os ficheiros armazenados. Como acontece com a maioria dos ransomwares, também acrescenta nomes de ficheiros com uma extensão específica. Nesse caso, no entanto, a extensão contém várias sentenças (a maioria dos ransomwares simplesmente anexa algumas letras ou uma única palavra). PAY_IN_MAXIM_24_HOURS acrescenta nomes de ficheiro com "....PAY_IN_MAXIM_24_HOURS_OR_ALL_YOUR_FILES_WILL_BE_PERMANENTLY_DELETED_PLEASE_BE_REZONABLE_you_have_only_1_single_chance_to_make_the_payment". Por exemplo, "sample.jpg" é renomeado para "sample.jpg....PAY_IN_MAXIM_24_HOURS_OR_ALL_YOUR_FILES_WILL_BE_PERMANENTLY_DELETED_PLEASE_BE_REZONABLE_you_have_only_1_single_chance_to_make_the_payment". Uma vez que os ficheiros são encriptados, usá-los torna-se impossível. Após a encriptação bem-sucedida, PAY_IN_MAXIM_24_HOURS cria um ficheiro html ("HOW TO DECRYPT FILES.txt") colocando uma cópia em todas as pastas existentes.

Como de costume, o ficheiro de texto contém uma mensagem informando que os ficheiros são encriptados e uma chave de desencriptação exclusiva é necessária para restaurá-los. Infelizmente, esta informação é verdade. Embora seja atualmente desconhecido se PAY_IN_MAXIM_24_HOURS usa encriptação simétrica ou assimétrica, a desencriptação requer uma chave gerada individualmente para cada vítima. Essas chaves são armazenadas num servidor remoto controlado pelos desenvolvedores e os utilizadores são encorajados a pagar resgates pela sua libertação. O custo é de .7 Bitcoin (atualmente equivalente a aproximadamente $6300). Em comparação com outros vírus do tipo ransomware, isso é extremamente alto, já que os custos normalmente oscilam entre $500 e $1.500. Note que pagar normalmente não dá resultado positivo e os utilizadores são enganados - os criminosos virtuais simplesmente os ignoram quando os pagamentos são enviados. Por isso, nunca deve tentar contatar os desenvolvedores ou pagar o resgate. Infelizmente, não existem ferramentas capazes de restaurar os ficheiros encriptados por PAY_IN_MAXIM_24_HOURS gratuitamente. A única solução é restaurar os seus ficheiros/sistema a partir de uma cópia de segurança.

Screenshot de uma mensagem a encorajar os utilizadores a pagar o resgate para desencriptar os seus dados comprometidos:

Instruções de desencriptação de PAY_IN_MAXIM_24_HOURS

 PAY_IN_MAXIM_24_HOURS também partilha muitas semelhanças com MaxiCrypt, nRansom, XTBL, SkyFile,, e dezenas de outros vírus do tipo ransomware. Embora todos sejam desenvolvidos por criminosos virtuais, todos têm comportamento idêntico - encriptam dados e exigem pedidos de resgate. A pesquisa demonstra que os vírus de tipo ransomware tem apenas duas diferenças principais: 1) tamanho do resgate, e; 2) tipo de algoritmo de encriptação utilizado. A maioria usa algoritmos que geram chaves de encriptação exclusivas (por exemplo, RSA, AES e assim por diante). Portanto, a desencriptação sem a ajuda dos desenvolvedores é impossível, a menos que o vírus não esteja completamente desenvolvido ou tenha certos bugs/falhas (por exemplo, a chave é codificada, armazenada localmente ou similar). O ransomware apresenta um forte caso para manter cópias de segurança regulares de dados, no entanto, é muito importante armazená-los num servidor remoto ou dispositivo de armazenamento desligado, caso contrário, os cópias de segurança são encriptados com dados regulares.

Como é que o ransomware infectou o meu computador?

Para proliferar o ransomware, os desenvolvedores geralmente usam e-mails de spam (anexos infecciosos), redes peer-to-peer (P2P) (torrents, eMule, etc.), fontes de descarregamento de software de terceiros (sites gratuitos de descarregamento de hospedagem/freeware etc.) , atualizadores de aplicações falsos e trojans. Os anexos fraudulentos geralmente vêm em formato de ficheiros JavaScript ou documentos do MS Office. Uma vez abertos, executam scripts que descarregam e instalam malware, enquanto as redes P2P e outras fontes de descarregamento não oficiais apresentam executáveis ??fraudulentos como software legítimo. Por isso, os utilizadores são induzidos a descarregar e instalar vírus. Os atualizadores falsos infectam o sistema, explorando erros/falhas de software desatualizados ou simplesmente descarregando e instalando malwares em vez de atualizações de software. A maioria dos trojans é simples - abrem "backdoors" para que outros vírus (mais perigosos) se infiltrem no sistema.

Como se proteger de infecções de ransomware?

Os principais motivos das infecções por computador são o conhecimento insuficiente e o comportamento imprudente. A chave para a segurança é ter cuidado. Para impedir esta situação, deve sempre estar atento ao descarregar e navegar a Internet. Pense duas vezes antes de abrir anexos de email. Se o ficheiro parecer irrelevante e tiver sido enviado por um endereço de e-mail suspeito/irreconhecível, não o abra - exclua o e-mail imediatamente. Lembre-se também de descarregar as suas aplicações apenas de fontes oficiais, usando links de descarregamento direto. Os descarregadores/instaladores de terceiros costumam ser usados para proliferar aplicações fraudulentos e, portanto, essas ferramentas nunca devem ser usadas. Mantenha o software instalado atualizado e tenha um programa antivírus/antispyware de boa reputação instalado e em execução. Lembre-se de que os criminosos proliferam malware usando atualizadores falsos. Por esse motivo, as apps devem ser atualizadas usando a funcionalidade ou ferramentas implementadas apenas pelos desenvolvedores oficiais.

Texto apresentado no ficheiro de texto do ransomware PAY_IN_MAXIM_24_HOURS ("HOW TO DECRYPT FILES.txt"):

Todos os seus ficheiros pessoais foram BLOQUEADOS neste computador:

 

A encriptação foi produzida usando uma chave gerada para este computador.

 

Para desencriptar os seus ficheiros precisa para obter a chave privada.

A única cópia da chave privada, que permitirá que desencripte os ficheiros, localizados num servidor na Internet.
O servidor destruirá a chave dentro de 24 horas após a conclusão da encriptação.
LEMBRE-SE QUE TEM APENAS 24 HORAS PARA PAGAR E VERÁ É AUTOMÁTICO!
Para recuperar a chave privada, precisa pagar 0.7 BTC

 

Os Bitcoins devem ser enviados para este endereço: 3J1MD7EAzdaYeWBDA71t7NShkC64W4a41T

Depois de enviar o pagamento, envie-nos um email para: Email_Decryptor_Payment@scryptmail.com com o assunto: ERRO-ID-63100606(0.7BTC)
Se não está familiarizado com o bitcoin, pode comprá-lo aqui:
SITE : www.localbitcoin.com

 

Se tentar usar terceiros para obter ajuda, excluiremos todos os seus ficheiros
Depois de confirmamos o pagamento, enviamos a chave privada para que possa desencriptar o seu sistema.

Screenshot dos ficheiros encriptados por PAY_IN_MAXIM_24_HOURS ("....PAY_IN_MAXIM_24_HOURS_OR_ALL_YOUR_FILES_WILL_BE_PERMANENTLY_DELETED_PLEASE_BE_REZONABLE_you_have_only_1_single_chance_to_make_the_payment" extensão):

Ficheiros encriptados por PAY_IN_MAXIM_24_HOURS

Remoção do ransomware PAY_IN_MAXIM_24_HOURS

Menu rápido:

Passo 1

Utilizadores Windows XP e Windows 7: Inicie o seu computador no Modo de Segurança. Clique em Iniciar, Clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de reinício do seu computador pressione a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, selecione Modo Segurança com Rede da lista.

Modo de Segurança com Rede

O vídeo demonstra como iniciar o Windows 7 "Modo de Segurança com Rede"

Utilizadores Windows 8: Inicie o Windows 8 com Modo Segurança com Rede - Vá para o ecrã de início Windows 8, escreva Avançado, nos resultados da pesquisa, selecione Configurações. Clique em opções de inicialização avançadas, na janela aberta "Definições Gerais de PC", selecione inicialização Avançada. Clique no botão "Reiniciar agora". O seu computador será reiniciado no "Menu de opções de inicialização avançadas". Clique no botão "Solucionar Problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de inicialização". Clique no botão "Reiniciar". O seu PC será reiniciado no ecrã de Definições de Inicialização. Pressione F5 para iniciar em Modo de Segurança com Rede.

Modo de Segurança com rede Windows 8

O vídeo demonstra como iniciar o Windows 8 "Modo de Segurança com Rede":

Utilizadores Windows 10: Clique no logo do Windows e selecione o ícone de Energia. No menu aberto clique em "Reiniciar" enquanto mantém o botão "Shift" premido no seu teclado. Na janela "escolha uma opção", clique em "Solução de problemas", em seguida selecione "Opções avançadas". No menu de opções avançadas, selecione "Configurações de inicialização" e clique no botão "Reiniciar". Na janela seguinte deve clicar no botão "F5" no seu teclado. Isso irá reiniciar o seu sistema operacional no modo de segurança com rede.

Modo de Segurança com rede Windows 10

O vídeo demonstra como iniciar o Windows 10 "Modo de Segurança com Rede":

Passo 2

Faça login na conta infectada com o vírus PAY_IN_MAXIM_24_HOURS. Inicie o seu navegador de Internet e descarregue um programa anti-spyware legítimo. Atualize o software anti-spyware e comece uma verificação de sistema completa. Remova todas as entradas detectadas.


Baixar removedor para PAY_IN_MAXIM_24_HOURS virus
1) Descarregar e instalar   2) Executar verificação do sistema   3) Desfrute do seu computador limpo!

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para remover o malware, é necessário comprar a versão completa de Reimage.

Se não puder iniciar o computador no Modo de Segurança com Rede, tente executar um Restauro de Sistema.

O vídeo demonstra como remover o vírus ransomware usando "Modo de Segurança com Comando Prompt" e "Restauro de Sistema":

1. Durante o processo de reinício do seu computador prima a tecla F8 do seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, selecione Modo Segurança com Comando Prompt da lista e prima ENTER.

Inicie o seu computador no Modo de Segurança com Comando Prompt

2. Quando o modo Comando Prompt carregar, digite a seguinte linha: cd restore e prima ENTER.

restauro de sistema usando comandos; escreva cd restore

3. Em seguida, digite esta linha:rstrui.exe e prima ENTER.

restauro de sistema usando comandos escreva prompt rstrui.exe

4. Na janela aberta, clique em "Seguinte".

restauro de sistemas de ficheiros e definições

5. Selecione um dos Pontos de Restauro disponíveis e clique em "Seguinte" (isto irá restaurar o seu sistema de computador para um tempo e data anteriores, anterior à infiltração do vírus ransomware PAY_IN_MAXIM_24_HOURS no seu PC).

selecione um ponto de restauro

6. Na janela aberta, clique em "Sim".

execute o restauro de sistema

7. Depois de restaurar o seu computador para uma data anterior, descarregue e analise o seu PC com software de remoção de malware recomendado para eliminar todo o ransomware PAY_IN_MAXIM_24_HOURS restante.

Para restaurar os ficheiros encriptados individuais por este ransomware, tente usar a funcionalidade de Versões Anteriores do Windows. Este método só é eficaz se a função de Restauro do Sistema foi ativada num sistema operacional infectado. Note que algumas variantes de PAY_IN_MAXIM_24_HOURS são conhecidas por remover Cópias de Volume Shadow dos ficheiros, por isto este método pode não funcionar em todos os computadores.

Para restaurar um ficheiro, clique com o botão direito do rato sobre ele, vá a Propriedades e selecione o separador Versões Anteriores. Se o ficheiro relevante tem um Ponto de Restauro, selecione-o e clique no botão "Restauro".

Restaurando ficheiros encriptados por CryptoDefense

Se não puder iniciar o computador no Modo de Segurança com Rede (ou com Comando Prompt), inicie o seu computador usando um disco de recuperação. Algumas variantes de ransomware desativam o Modo de Segurança, tornando a sua remoção complicada. Para este passo, irá precisar de ter acesso a outro computador.

Para recuperar o controlo dos ficheiros encriptados por PAY_IN_MAXIM_24_HOURS também pode tentar usar um programa chamado Shadow Explorer. Mais informação sobre como usar este programa está disponível aqui.

screenshot de shadow explorer

Para proteger o seu computador de tal ficheiro de encriptação ransomware como este, deve usar programas anti-spyware antivírus respeitável. Como um método de proteção extra, os utilizadores de computador podem usar os programas chamados HitmanPro.Alert e EasySync CryptoMonitor que implanta artificialmente objetos de política de grupo no registo para bloquear programas fraudulentos tais como PAY_IN_MAXIM_24_HOURS.)

Observe que Windows 10 Fall Creators Update inclui um recurso de "Pasta de Controlo de Acesso" que bloqueia tentativas de ransomware para encriptar os seus ficheiros. Por padrão, esse recurso automaticamente protege os ficheiros armazenados nos documentos, fotos, vídeos, música, favoritos bem como pastas do ambiente de trabalho.

Pasta de Controlo de Acesso

Os utilizadores Windows 10 devem instalar esta atualização para proteger os seus dados contra ataques de ransomware. Aqui encontra mais informações sobre como obter essa atualização e adicionar uma camada de proteção adicional do ransomware infecções.

HitmanPro.Alert CryptoGuard - detecta a encriptação de ficheiros e neutraliza quaisquer tentativas sem a necessidade da intervenção do utilizador:

aplicação de prevenção ransomware hitmanproalert

Malwarebytes Anti-Ransomware Beta usa avançada tecnologia pró-ativa que monitoriza a atividade do ransomware e termina-o imediatamente - antes de atingir os ficheiros dos utilizadores:

Anti-ransomware Malwarebytes

  • A melhor maneira de evitar danos causados por infecções ransomware é manter as cópias de segurança regulares atualizadas. Mais informações sobre soluções de cópias de segurança e dados recuperação software online Aqui.

Outras ferramentas conhecidas para remover o ransomware PAY_IN_MAXIM_24_HOURS:

Fonte: https://www.pcrisk.com/removal-guides/12677-pay-in-maxim-24-hours-ransomware