Ransomware FOX

Também Conhecido Como: Vírus FOX
Distribuição: Baixo
Nível de Estragos: Grave

Instruções de remoção do ransomware Fox

O que é FOX?

Descoberto por MalwareHunterTeam, FOX é uma nova variante de um ransomware de alto risco, denominado de Matrix. Os desenvolvedores proliferam este malware ao usar o Remote Desktop Service - sequestram os computadores das vítimas e instalam FOX manualmente. Assim que infiltrado, FOX encripta a maioria dos dados armazenados. Também renomeia ficheiros a usar "[developer's_.[Email]_random characters].FOX" padrão (por exemplo, "sample.jpg" poderia ser renomeado para algo como "[PabFox@protonmail.com ].3qAbTbsd-RgfExin0.FOX"). Assim, uma vez que dados estão encriptados tornam-se inutilizáveis e indistinguíveis. Além disso, FOX executa uma série de outras ações maliciosas, incluindo a exclusão de ficheiro de Cópias de Sombra de Volume e remoção de inicialização de recuperação do Windows. Após a realização de todas estas secções FOX gera um ficheiro de texto ("##FOX_Readme.rtf") e faz uma cópia em cada pasta existente.

Vale ressalvar que a Fox verifica se os ficheiros estão abertos antes de os encriptar. Se assim é, em primeiro lugar fecha e só então encripta. No entanto, felizmente, isso torna todo o processo muito lento. Por conseguinte, as vítimas podem detectar a infecção e encerrar antes que a encriptação termine. Como habitualmente, o ficheiro de texto criado fornece uma mensagem a informar que os dados estão encriptados com algoritmos AES-128 e RSA-2048 e, portanto, só podem ser restaurado com chaves únicas. Infelizmente, isso é verdade. Cada vítima recebe um par de chaves únicas. No entanto, são armazenados num servidor remoto controlado por criminosos virtuais. Assim, para receber as chaves e desencriptar os dados, as vítimas devem entrar em contato com desenvolvedores da FOX. No entanto, esta é a parte complicada. Após entrar em contato com essas pessoas, os utilizadores serão convidados a pagar um resgate em troca da liberação dessas chaves. O preço é actualmente desconhecido - todos os detalhes são fornecidos através de correio electrónico. No entanto, é importante ressaltar que os criminosos virtuais normalmente pedem $500-1500 em BITCOINS, cripto moeda Monero, ou outra. No entanto, não importa o quão baixo ou alto o preço é, nunca deve ser pago. Os resultados de pesquisa demonstram que os criminosos, muitas vezes, ignoram as vítimas, assim que os pagamentos são apresentados. Isto significa que o pagamento normalmente não dá resultado positivo e os utilizadores simplesmente são defraudados. Por este motivo, é altamente recomendável ignorar todos os encorajamentos para enviar pagamentos. Infelizmente, não existem ferramentas capazes de quebrar a encriptação FOX e o restauro de dados grátis. Por esta razão, a única solução possível é o restauro de uma cópia de segurança de tudo.

Screenshot de uma mensagem a incentivas os utilizadores a pagar um resgate para desencriptar o seu comprometimento de dados:

instruções de desencriptação de FOX

FOX partilha muitas semelhanças com dezenas de outros vírus de tipo ransomware, como ShutUpAndDanceEmbraceLanRan, e assim por diante. Esses vírus são desenvolvidos por diferentes criminosos virtuais. Apesar disso, cada um encripta os dados e faz exigências de resgate. Na maioria dos casos, os vírus do tipo ransomware têm apenas duas importantes diferenças: 1) Tamanho do resgate, e; 2) O tipo de algoritmo de encriptação usado. Infelizmente, esses vírus geralmente empregam algoritmos que geram chaves de desencriptação exclusivas. Portanto, a menos que o malware ainda esteja em desenvolvimento e/ou tenha alguns bugs/falhas, o restauro de dados manualmente (sem interferência de desenvolvedores) é impossível. Vírus como FOX apresentam um caso forte porque deve manter cópias de segurança de dados regulares. No entanto, é importante guardá-las num servidor remoto e/ou dispositivo de armazenamento de dados desligado, caso contrário, o malware irá encriptar as cópias de segurança regulares, juntamente com os dados.

Como é que o ransomware infectou o meu computador?

Como mencionado acima, FOX é distribuído manualmente - os desenvolvedores sequestram os computadores da vítima e infectam o sistema por si próprios. Isto é muito raro - na maioria dos casos ransomware é distribuído através de e-mails de spam, trojans, software falso atualizadores e fontes de descarregamento de software de terceiros. E-mails de spam com anexos mal-intencionados (normalmente documentos do Microsoft Office) que, uma vez abertos, sorrateiramente, descarregam e instalam malware. Os Trojans são projetados para abrir "backdoor" para outros tipos de malware para infiltrar-se no sistema. Os atualizadores falsos infectam computadores pela exploração do software desatualizado bugs/falhas ou simplesmente fazer o descarregamento e instalar malware em vez de atualizações. Fontes não oficiais (descarregamento de software peer-to-peer [P2P] redes, sites de descarregamento de freeware, free file hosting sites, etc.) presentes malware como software legítimo. Assim, os utilizadores têm levado a descarregam e instalam vírus por si mesmos.

Resumo da Ameaça:
NomeVírus FOX
Tipo de AmeaçaRansomware, Vírus Cripto, Ficheiros de bloqueio
SintomasNão é possível abrir ficheiros armazenados no seu computador, os ficheiros anteriormente funcionais agora têm uma extensão diferente, por exemplo my.docx.locked. Uma mensagem exigente de resgate é exibida na sua área de trabalho. Os criminosos cibernéticos estão a pedir para pagar um resgate (geralmente em bitcoins) para desbloquear os seus ficheiros.
Métodos de distribuiçãoMétodos de distribuição Anexos de e-mail infectados (macros), sites de torrent, anúncios maliciosos.
DanosTodos os ficheiros são encriptados e não podem ser abertos sem pagar um resgate. Os trojans adicionais de roubo de palavra-passe e infecções por malware podem ser instalados juntamente com uma infecção por ransomware.
Remoção

Para eliminar Vírus FOX, os nossos pesquisadores de malware recomendam que verifique o seu computador com Spyhunter.
▼ Descarregar Spyhunter
O verificador gratuito verifica se o seu computador está infectado. Para remover malware, precisa de comprar a versão completa de Spyhunter.

Como se proteger de infecções ransomware?

IPara evitar esta situação, os utilizadores devem perceber, em primeiro lugar, que as principais razões para o computador as infecções são a falta de conhecimento e comportamento irresponsável. A chave para a segurança é precaução e, portanto, prestrar atenção ao navegar na Internet e descarregar/instalar/atualizar o software é imperativo. Certifique-se sempre de analisar cuidadosamente cada e-mail recebido. Ficheiros que parecem irrelevantes e/ou foram recebidos de endereços de e-mail suspeito/irreconhecíveis nunca devem ser aberto. Além disso, aconselha-se a fazer o descarregamento do software apenas de fontes oficiais, a usar links de descarregamento direto. Mesmo para atualizações de software. É importante manter as aplicações instaladas atualizadas. No entanto, o software deve ser atualizado apenas a usar as funções implementadas ou ferramentas fornecidas pelo desenvolvedor oficial. A presença de um pacote antivírus/anti-spyware legítimo é também fundamental. Se o seu computador já está infectado com FOX, recomendamos fazer a verificação com Spyhunter para eliminar automaticamente este ransomware.

Texto apresentado no ficheiro de texto do ransomware FOX ("##FOX_Readme.rtf"):

INSTRUÇÕES Como recuperar os seus ficheiros
ATENÇÃO!!!
Lamentamos realmente informar que TODOS OS SEUS FICHEIROS FORAM ENCRIPTADOS

pelo nosso software automático. Tornou-se possível por causa da má segurança do servidor.
ATENÇÃO!!!

Por favor, não se preocupe, nós podemos ajudá-lo a RESTAURAR o seu servidor para o ESTADO original
e desencriptar todos os seus ficheiros de forma rápida e segura!

INFORMAÇÃO!!!

Ficheiros não estão partidos!!!
Ficheiros foram encriptados com algoritmos de encriptação AES-128 e RSA-2048.
Não há nenhuma maneira de desencriptar os seus ficheiros sem a chave de desencriptação exclusiva e um software especial. A sua única chave de desencriptação está armazenada de forma segura no nosso servidor. Para a nossa segurança, todas as informações sobre o seu servidor e a chave de desencriptação serão automaticamente excluíoas após 7 dias! irá inevitavelmente perder todos os seus dados!

* Por favor note que todas as tentativas de recuperar os seus ficheiros por si ou utilizar ferramentas de terceiros resultarão somente na perda irreversível dos seus dados!
* Por favor note que pode recuperar ficheiros apenas com a sua única chave de descodificação, armazenada do nosso lado. Se vai usar a ajuda de terceiros, só irá adicionar um intermediário.
Como recuperar ficheiros???
Por favor, escreva-nos para o e-mail (escreva em inglês ou use tradutor profissional):

PabFox@protonmail.com
FoxHelp@cock.li
FoxHelp@tutanota.com

Tem que enviar a sua mensagem para cada um dos nossos 3 e-mails devido ao fato de que a mensagem pode não alcançar o seu destinatário pretendido para uma variedade de razões!
Na linha de assunto escreva a sua identificação pessoal: c0pyc@tfr0mpcr1sk

Recomendamos anexar 3 ficheiros encriptados na sua mensagem. Vamos demonstrar que podemos recuperar os seus ficheiros.
* Por favor note que os ficheiros não devem conter qualquer informação valiosa e o tamanho total deve ser inferior a 5Mb.
Os nossos conselhos!!!
Por favor, certifique-se de que iremos encontrar um idioma comum. Vamos restaurar todos os dados e dar-lhe recomendações sobre como configurar a proteção do seu servidor.
Definitivamente vamos chegar a acordo ;) !!!

COMUNICAÇÃO ALTERNATIVA
If yоu did nоt rеcеivе thе аnswеr frоm thе аfоrеcitеd еmаils fоr mоrе then 24 hours please sеnd us Bitmеssаgеs frоm а wеb brоwsеr thrоugh thе wеbpаgе hxxps://bitmsg.me. Bеlоw is а tutоriаl оn hоw tо sеnd bitmеssаgе viа wеb brоwsеr:
1. Оpеn in yоur brоwsеr thе link hxxps://bitmsg.me/users/sign_up аnd mаkе thе rеgistrаtiоn bу еntеring nаmе еmаil аnd pаsswоrd.
2. Уоu must cоnfirm thе rеgistrаtiоn, rеturn tо уоur еmаil аnd fоllоw thе instructiоns thаt wеrе sеnt tо уоu.
3. Rеturn tо sitе аnd сlick "Lоgin" lаbеl оr usе link hxxps://bitmsg.me/users/sign_in, еntеr уоur еmаil аnd pаsswоrd аnd click thе "Sign in" buttоn.
4. Сlick thе "Сrеаtе Rаndоm аddrеss" buttоn.
5. Сlick thе "Nеw mаssаgе" buttоn.
6. Sеnding mеssаgе:
Tо: Еntеr аddrеss: BM-2cXRWRW5Jv5hxbhgu2HJSJrtPf92iKshhm
Subjесt: Еntеr уоur ID: 2D0D30719CD9D741
Mеssаgе: Dеscribе whаt уоu think nеcеssаrу.
Сlick thе "Sеnd mеssаgе" buttоn.
s0NDfj7c

Screenshot dos ficheiros encriptados por FOX ("nome do ficheiro padrão [developer's_email].[random_characters].FOX"):

Ficheiros encriptados por Fox

Remoção do ransomware FOX:

Remoção imediata automática de Vírus FOX: A remoção manual de ameaças pode ser um processo demorado e complicado que requer conhecimentos avançados de informática. Spyhunter é uma ferramenta profissional de remoção automática de malware que é recomendada para se livrar de Vírus FOX. Descarregue ao clicar no botão abaixo:
▼ DESCARREGAR Spyhunter O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para remover o malware, é necessário comprar a versão completa de Spyhunter. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu Rápido:

Passo 1

Utilizadores Windows XP e Windows 7: Inicie o seu computador no Modo de Segurança. Clique em Iniciar, Clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de reinício do seu computador pressione a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, selecione Modo Segurança com Rede da lista.

Modo de Segurança com Rede

O vídeo demonstra como iniciar o Windows 7 "Modo de Segurança com Rede"

Utilizadores Windows 8: Inicie o Windows 8 com Modo Segurança com Rede - Vá para o ecrã de início Windows 8, escreva Avançado, nos resultados da pesquisa, selecione Configurações. Clique em opções de inicialização avançadas, na janela aberta "Definições Gerais de PC", selecione inicialização Avançada. Clique no botão "Reiniciar agora". O seu computador será reiniciado no "Menu de opções de inicialização avançadas". Clique no botão "Solucionar Problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de inicialização". Clique no botão "Reiniciar". O seu PC será reiniciado no ecrã de Definições de Inicialização. Pressione F5 para iniciar em Modo de Segurança com Rede.

Modo de Segurança com rede Windows 8

O vídeo demonstra como iniciar o Windows 8 "Modo de Segurança com Rede":

Utilizadores Windows 10: Clique no logo do Windows e selecione o ícone de Energia. No menu aberto clique em "Reiniciar" enquanto mantém o botão "Shift" premido no seu teclado. Na janela "escolha uma opção", clique em "Solução de problemas", em seguida selecione "Opções avançadas". No menu de opções avançadas, selecione "Configurações de inicialização" e clique no botão "Reiniciar". Na janela seguinte deve clicar no botão "F5" no seu teclado. Isso irá reiniciar o seu sistema operacional no modo de segurança com rede.

Modo de Segurança com rede Windows 10

O vídeo demonstra como iniciar o Windows 10 "Modo de Segurança com Rede":

Passo 2

Faça login na conta infectada com o vírus FOX. Inicie o seu navegador de Internet e descarregue um programa anti-spyware legítimo. Atualize o software anti-spyware e comece uma verificação de sistema completa. Remova todas as entradas detectadas.

Se não puder iniciar o computador no Modo de Segurança com Rede, tente executar um Restauro de Sistema.

O vídeo demonstra como remover o vírus ransomware usando "Modo de Segurança com Comando Prompt" e "Restauro de Sistema":

1. Durante o processo de reinício do seu computador prima a tecla F8 do seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, selecione Modo Segurança com Comando Prompt da lista e prima ENTER.

Inicie o seu computador no Modo de Segurança com Comando Prompt

2. Quando o modo Comando Prompt carregar, digite a seguinte linha: cd restore e prima ENTER.

restauro de sistema usando comandos; escreva cd restore

3. Em seguida, digite esta linha:rstrui.exe e prima ENTER.

restauro de sistema usando comandos escreva prompt rstrui.exe

4. Na janela aberta, clique em "Seguinte".

restauro de sistemas de ficheiros e definições

5. Selecione um dos Pontos de Restauro disponíveis e clique em "Seguinte" (isto irá restaurar o seu sistema de computador para um tempo e data anteriores, anterior à infiltração do vírus ransomware FOX no seu PC).

selecione um ponto de restauro

6. Na janela aberta, clique em "Sim".

execute o restauro de sistema

7. Depois de restaurar o seu computador para uma data anterior, descarregue e analise o seu PC com software de remoção de malware recomendado para eliminar todo o ransomware FOX restante.

Para restaurar os ficheiros encriptados individuais por este ransomware, tente usar a funcionalidade de Versões Anteriores do Windows. Este método só é eficaz se a função de Restauro do Sistema foi ativada num sistema operacional infectado. Note que algumas variantes de FOX são conhecidas por remover Cópias de Volume Shadow dos ficheiros, por isto este método pode não funcionar em todos os computadores.

Para restaurar um ficheiro, clique com o botão direito do rato sobre ele, vá a Propriedades e selecione o separador Versões Anteriores. Se o ficheiro relevante tem um Ponto de Restauro, selecione-o e clique no botão "Restauro".

Restaurando ficheiros encriptados por CryptoDefense

Se não puder iniciar o computador no Modo de Segurança com Rede (ou com Comando Prompt), inicie o seu computador usando um disco de recuperação. Algumas variantes de ransomware desativam o Modo de Segurança, tornando a sua remoção complicada. Para este passo, irá precisar de ter acesso a outro computador.

Para recuperar o controlo dos ficheiros encriptados por FOX também pode tentar usar um programa chamado Shadow Explorer. Mais informação sobre como usar este programa está disponível aqui.

screenshot de shadow explorer

Para proteger o seu computador de tal ficheiro de encriptação ransomware como este, deve usar programas anti-spyware antivírus respeitável. Como um método de proteção extra, os utilizadores de computador podem usar os programas chamados HitmanPro.Alert e EasySync CryptoMonitor que implanta artificialmente objetos de política de grupo no registo para bloquear programas fraudulentos tais como FOX.)

Observe que Windows 10 Fall Creators Update inclui um recurso de "Pasta de Controlo de Acesso" que bloqueia tentativas de ransomware para encriptar os seus ficheiros. Por padrão, esse recurso automaticamente protege os ficheiros armazenados nos documentos, fotos, vídeos, música, favoritos bem como pastas do ambiente de trabalho.

Pasta de Controlo de Acesso

Os utilizadores Windows 10 devem instalar esta atualização para proteger os seus dados contra ataques de ransomware. Aqui encontra mais informações sobre como obter essa atualização e adicionar uma camada de proteção adicional do ransomware infecções.

HitmanPro.Alert CryptoGuard - detecta a encriptação de ficheiros e neutraliza quaisquer tentativas sem a necessidade da intervenção do utilizador:

aplicação de prevenção ransomware hitmanproalert

Malwarebytes Anti-Ransomware Beta usa avançada tecnologia pró-ativa que monitoriza a atividade do ransomware e termina-o imediatamente - antes de atingir os ficheiros dos utilizadores:

Anti-ransomware Malwarebytes

  • A melhor maneira de evitar danos causados por infecções ransomware é manter as cópias de segurança regulares atualizadas. Mais informações sobre soluções de cópias de segurança e dados recuperação software online Aqui.

Outras ferramentas conhecidas para remover o ransomware FOX:

Fonte: https://www.pcrisk.com/removal-guides/13383-fox-ransomware

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Instruções de remoção em outras línguas
Code QR
Vírus FOX Code QR
Um código QR (Código de Resposta Rápida) é um código legível por uma máquina que armazena URLs e outras informações. Este código pode ser lido através de uma câmara num smartphone ou um tablet. Digitalize o código QR para ter um guia de remoção de acesso fácil de Vírus FOX no seu dispositivo móvel.
Nós recomendamos:

Livre-se de Vírus FOX hoje:

▼ REMOVER AGORA com Spyhunter

Plataforma: Windows

Classificação do editor para Spyhunter:
Excelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para remover o malware, é necessário comprar a versão completa de Spyhunter.