Como evitar os ficheiros encriptados pelo ransomware Maze

Também Conhecido Como: vÍrus Maze 2019
Distribuição: Baixo
Nível de Estragos: Grave

Instruções de remoção do ransomware Maze

O que é Maze?

Há mais de uma versão do ransomware Maze (a versão anterior também é denominada Maze). A nova versão foi descoberta por nao_sec. Os programas do tipo ransomware encriptam dados e criam mensagens de resgate que contêm informações sobre como desencriptar ficheiros; no entanto, as vítimas geralmente não podem recuperar o acesso aos seus ficheiros sem ferramentas mantidas apenas pelos desenvolvedores do ransomware. Essa variante do Maze não encripta ficheiros se detectar o ficheiro "C:\hutchins.txt" no sistema. Se esse não for o caso, o Maze encripta ficheiros, renomeia-os adicionando uma extensão aleatória (por exemplo, "1.jpg" se torna "1.jpg.sA16PA"), cria o ficheiro "DECRYPT-FILES.txt" e altera o fundo de ambiente de trabalho.

O fundo de ambiente de trabalho modificado contém uma mensagem de resgate informando que os ficheiros da vítima foram encriptados usando os algoritmos de encriptação RSA-2048 e ChaCha. Aparentemente, a única maneira de desencriptá-los é adquirir um desencriptador, seguindo as instruções fornecidas no ficheiro de texto "DECRYPT-FILES.txt" (mensagem de resgate). A mensagem afirma que as vítimas devem pagar o resgate através de um link do site, que pode ser aberto com o navegador Tor. Outra maneira de efetuar o pagamento é usar outro site (o link também é fornecido na mensagem de resgate), que pode ser aberta com qualquer navegador. De qualquer forma, ficou claro que as vítimas não podem desencriptar os seus ficheiros sem a ferramenta/chave correta. O site Tor afirma que as vítimas devem pagar $500 em Bitcoins usando o endereço da carteira BTC fornecido. É mencionado que, a menos que as vítimas paguem o resgate dentro de um determinado período de tempo (um contador regressivo é exibido na parte superior da página da web do Tor), o tamanho do resgate é dobrado. É possível desencriptar três ficheiros gratuitamente no mesmo site. Geralmente, os criminosos cibernéticos oferecem desencriptação gratuita para 'provar' que possuem ferramentas/chaves capazes de desencriptar ficheiros. Apesar disso, as pessoas que projetam ransomware nunca podem ser confiáveis. Só eles têm ferramentas/chaves de desencriptação, no entanto, raramente os fornecem, mesmo que as vítimas paguem os resgates. Como não existem ferramentas gratuitas capazes de desencriptar os ficheiros encriptados pelo Maze, sugerimos que os restaure a partir de uma cópia de segurança.

Screenshot de uma mensagem incentivando os utilizadores a pagar um resgate para desencriptar os seus dados comprometidos:

Instruções de desencriptação de Maze

Este ransomware é semelhante a outros programas desse tipo, incluindo, por exemplo, Uta, MedusaLocker, e Leto. Encriptam dados e criam/exibem mensagens de exigência de resgate. As principais diferenças são geralmente o custo da ferramenta de desencriptação/chave e o algoritmo criptográfico usado para encriptar os dados. Infelizmente, é impossível desencriptar a maioria das encriptações sem o uso de ferramentas mantidas apenas pelos criminosos cibernéticos que criaram o ransomware, a menos que o ransomware não esteja totalmente desenvolvido, contenha bugs, falhas etc. Para evitar a perda de dados causada pelo ransomware, mantenha cópias de segurança regulares de dados e armazene-os em servidores remotos ou dispositivos de armazenamento desligados.

Como é que o ransomware infectou o meu computador

A pesquisa demonstra que os criminosos cibernéticos distribuem o Maze usando o SpelevoEK (kit de exploração). Os kits de exploração são ferramentas usadas para iniciar 'explorações' contra software vulnerável (geralmente desatualizado) ou para injetar código malicioso em sites vulneráveis. Outras maneiras de proliferar programas do tipo ransomware (e outros malwares) são via e-mails, trojans, canais não confiáveis de descarregamento de software, ferramentas de 'cracking' de software e atualizadores falsos. Campanhas de email/spam podem ser usadas para infectar computadores por meio de ficheiros anexados a mensagens de email. Normalmente, os criminosos cibernéticos anexam documentos do Microsoft Office, ficheiros compactados (ZIP, RAR), ficheiros executáveis (.exe e outros ficheiros desse tipo), documentos PDF, arquivos JavaScript etc. O seu principal objetivo é induzir os destinatários a abrir os anexos. Se abertos, infectam os sistemas com malware. Outra maneira de proliferar infecções é via Trojans, que são programas maliciosos. Se já estiver instalado, abrem backdoors para outros malwares. Dessa forma, causam infecções em cadeia. Exemplos de fontes de descarregamento não confiáveis são: hospedagem de ficheiros, sites de descarregamento de freeware, redes peer-to-peer (P2P), como clientes de torrent, eMule e outros canais/ferramentas semelhantes. Os criminosos cibernéticos usam-nos para fazer o carregamento de ficheiros maliciosos disfarçados de legítimos ou inofensivos. Ao fazer o descarregamento e abrir/instalá-los, muitas pessoas instalam programas maliciosos inadvertidamente. As ferramentas de 'cracking' de software são usadas por pessoas (ilegalmente) para evitar pagar pela ativação do software licenciado. De fato, essas ferramentas geralmente instalam malware em vez de ativar qualquer software instalado gratuitamente. As ferramentas de atualização de software falsas (não oficiais) causam danos ao explorar bugs/falhas de software desatualizado que já está instalado no sistema ou simplesmente instalar programas maliciosos em vez de atualizações.

Resumo da Ameaça:
Nome vÍrus Maze 2019
Tipo de Ameaça Ransomware, Crypto Virus, Arquivo de ficheiros.
Extensão de ficheiros encriptados Este ransomware anexa uma extensão aleatória.
Mensagem exigente de resgate DECRYPT-FILES.txt, fundo de ambiente de trabalho e site do Tor.
Montante do resgate $500/$1000
Contato com criminosos cibernéticos As vítimas podem entrar em contato com os desenvolvedores do Maze através de uma janela de chat no site do Tor.
Nomes de Detecção Avast (FileRepMalware), AVG (FileRepMalware), ESET-NOD32 (Win32/Filecoder.NVY), Kaspersky (Trojan-Ransom.Win32.Gen.tno), Lista Completa de Detecções (VirusTotal)
Sintomas Não é possível abrir os ficheiros armazenados no seu computador; os ficheiros anteriormente funcionais agora têm uma extensão diferente (por exemplo, my.docx.locked). Uma mensagem de pedido de resgate é exibida na sua área de trabalho. Os criminosos cibernéticos exigem o pagamento de um resgate (geralmente em bitcoins) para desbloquear os seus ficheiros.
Informações adicionais Este ransomware não encripta ficheiros se detectar o ficheiro C:\hutchins.txt no sistema.
Métodos de distribuição SpelevoEK (kit de exploração), anexos de email infectados (macros), sites de torrent, anúncios maliciosos.
Danos Todos os ficheiros são encriptados e não podem ser abertos sem pagar um resgate. Trojans adicionais para roubar palavras-passe e infecções por malware podem ser instalados junto com uma infecção por ransomware.
Remoção

Para eliminar vÍrus Maze 2019, os nossos pesquisadores de malware recomendam que verifique o seu computador com Malwarebytes.
▼ Descarregar Malwarebytes
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Malwarebytes. 14 dias limitados para teste grátis disponível.

Como se proteger de infecções por ransomware

Não abra anexos de email apresentados em emails recebidos de endereços desconhecidos e suspeitos. Normalmente, estes são irrelevantes para os destinatários. Para induzir as pessoas a abrir anexos ou links da web, os cibercriminosos geralmente apresentam os seus e-mails como oficiais, importantes. Faça o descarregamento de todos os softwares de sites oficiais e confiáveis e através de links diretos. Todos os outros canais/fontes mencionados acima não devem ser confiáveis ou usados. Ferramentas não oficiais /de terceiros que supostamente atualizam o software instalado são frequentemente usadas para proliferar malware. Portanto, não devem ser usados. A maneira mais segura de atualizar o software é usar as ferramentas e funções fornecidas pelos desenvolvedores oficiais de software. Se o software instalado exigir ativação, isso NÃO deve ser feito usando ferramentas de 'cracking'. São ilegais e as pessoas que os usam frequentemente acabam por instalar programas maliciosos. Examine regularmente o sistema operacional com software antivírus ou anti-spyware respeitável e mantenha-o atualizado. Se o seu computador já estiver infectado com o Maze, recomendamos executar uma verificação com Malwarebytes para eliminar automaticamente esse ransomware.

Texto apresentado no fundo de ambiente de trabalho do Maze ransomware:

Ransomware Maze

Caro *****, os seus ficheiros foram encriptados pelos algoritmos RSA-2048 e ChaCha
A única maneira de restaurá-los é comprar o desencriptador
Esses algoritmos são um dos mais fortes
Pode ler sobre eles na wikipedia
Se entender a importância da situação, poderá restaurar todos os ficheiros seguindo as instruções no ficheiro DECRYPT-FILES.txt
Pode desencriptar os ficheiros gratuitamente como prova de trabalho
Sabemos que este computador é muito valioso para si
Então, nós dar-lhe-emos o preço apropriado para recuperar

Screenshot do ficheiro de texto Maze ("DECRYPT-FILES.txt"):

Ficheiro de texto do Maze

Texto neste ficheiro:

Atenção!
----------------------------
| O que aconteceu?
----------------------------
Todos os seus ficheiros, documentos, fotos, bases de dados e outros dados importantes são encriptados com segurança com algoritmos confiáveis.
Não pode aceder aos ficheiros no momento. Mas não se preocupe. Tem uma hipótese! É fácil recuperar nalgumas etapas.
----------------------------
| Como recuperar os meus ficheiros?
----------------------------
O único método para restaurar os seus ficheiros é comprar uma chave privada exclusiva para si, armazenada com segurança nos nossos servidores.
Para entrar em contato connosco e adquirir a chave, deve visitar o nosso site numa rede TOR oculta.
Existem duas maneiras gerais de chegar até nós:
1) [Recomendado] Usando rede TOR oculta.
a) Faça o descarregamento de um navegador TOR especial: hxxps://www.torproject.org/
b) Instale o navegador TOR.
c) Abra o navegador TOR.
d) Abra nosso site no navegador TOR: hxxp://aoacugmutagkwctu.onion/1dcb0b851e857d00
e) Siga as instruções nesta página.
2) Se tiver algum problema ao ligar ou usar a rede TOR
a) Abra nosso site: hxxps://mazedecrypt.top/1dcb0b851e857d00
b) Siga as instruções nesta página.
Aviso: o segundo (2) método pode ser bloqueado em alguns países. É por isso que o primeiro (1) método é recomendado.
Nesta página, verá instruções sobre como fazer um teste de desencriptação gratuita e como pagar.
Também tem um chat ao vivo com os nossos operadores e equipa de suporte.
----------------------------
| E as garantias?
----------------------------
Entendemos o seu stress e preocupação.
Assim, tem a oportunidade GRATUITA de testar um serviço, descodificando instantaneamente gratuitamente três ficheiros no seu computador!
Se tiver algum problema, a nossa equipa de suporte amigável está sempre aqui para ajudá-lo num chat ao vivo!
----------------------------
ESTE É UM BLOCO ESPECIAL COM INFORMAÇÃO PESSOAL E CONFIDENCIAL! NÃO TOQUE NECESSITAMOS DE IDENTIFICAR E AUTORIZÁ-LO
---COMEÇAR A CHAVE DE MAZE---
-
--- CHAVE FINAL DE MAZE---

Screenshot do site Maze Tor:

site do labirinto ransomware tor


Texto nesta página:

Ransomware Maze
O que aconteceu?
Se vir esta página, significa que tem sorte, porque nós oferecemos.lhe a hipótese de recuperar os seus dados. Faça o carregamento da sua nota de resgate usando o formulário abaixo e comece a recuperar os seus dados. Se a nota de resgate for reconhecida por nosso analisador, será autorizado com sucesso e receberá mais instruções.
Faça o carregamento da sua nota de resgate DECRYPT-FILES.txt
Garantias?
Podemos recuperar os seus ficheiros, pois nosso ransomware foi cuidadosamente projetado para manter a integridade dos seus dados encriptados.
Não tenha medo e comece a recuperar!
Corporações antivírus?
Se está à espera de uma solução gratuita, devemos desapontá-lo.
O nosso ransomware usa uma forte combinação de algoritmos. Isso levará décadas para ser resolvido.
Comece a trabalhar conosco.
Preço?
Entendemos que o cliente nem sempre pode pagar o resgate. Temos descontos e, às vezes, pode recuperar os seus ficheiros a trabalhar connosco.
Maze Ransomware 2019? Porque sempre damos uma segunda hipótese!
Para recuperar os seus ficheiros, deve pagar o resgate.
O seu preço de resgate atual 500$ (USD)
Deve apressar-se porque o preço do resgate dobrará após o contador no canto superior direito desta página chegar a zero. Se não pagar até esse momento, o preço aumentará x2 (duplicado); portanto, se fosse 500 USD, passará a 1000 USD. Pode enviar o dinheiro em partes (partes), o preço será recalculado em cada transação bem-sucedida.
A transação será concluída após 3 confirmações da rede.
Para pagar o resgate, deve comprar bitcoin e enviar exatamente essa quantidade de btc 0,0619667 BTC para o endereço:
3JGqKRWSsXQsnHWDpHXXNg7TJcubszJher
Para ver como comprar os bitcoins, clique em Comprar bitcoins no menu do separador na parte superior da página.
Estamos a fornecer três descodificações de teste, para provar que podemos recuperar os seus ficheiros.
Clique em Test Decrypt no menu na parte superior da página para desencriptar 3 ficheiros gratuitamente.
Atenção! Estamos a desencriptar apenas os ficheiros de imagem gratuitamente, pois não têm nenhum valor significativo para si.

Aparência do site Tor (GIF):

aparência do site Maze Tor

Screenshot dos ficheiros encriptados pelo Maze (extensão aleatória):

Ficheiros encriptados pelo Maze

Atualização 18 de dezembro de 2019 - Os desenvolvedores do ransomware Maze 2019 começaram recentemente a usar um novo método para ameaçar vítimas e incentivá-las a pagar resgates. O que os criminosos fazem é roubar uma certa quantidade de dados com a intenção de torná-los públicos se a vítima se recusar a pagar. Desenvolveram um site público para armazenar os dados roubados de várias vítimas. Embora os desenvolvedores usem essa tática principalmente contra vários negócios e empresas (como é mais provável que paguem do que utilizadores comuns), não há garantia de que a situação não acabará por mudar. Neste momento atual, o site mencionado acima contém 8 entradas diferentes.

Remoção do ransomware Maze:

Remoção imediata automática de vÍrus Maze 2019: A remoção manual de ameaças pode ser um processo demorado e complicado que requer conhecimentos avançados de informática. Malwarebytes é uma ferramenta profissional de remoção automática de malware que é recomendada para se livrar de vÍrus Maze 2019. Descarregue ao clicar no botão abaixo:
▼ DESCARREGAR Malwarebytes O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Malwarebytes. 14 dias limitados para teste grátis disponível. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

A isolar o dispositivo infectado:

Algumas infecções do tipo ransomware são projetadas para encriptar os ficheiros em dispositivos de armazenamento externos, infectá-los e até distribuir-se por toda a rede local. Por este motivo, é muito importante isolar o dispositivo infectado (computador) o mais rápido possível.

PASSO 1: Desligue-se da Internet.

A forma mais fácil de desconectar um computador da Internet é desligar o cabo Ethernet da placa-mãe; no entanto, alguns dispositivos estão conectados através de uma rede sem fio e, para alguns utilizadores (especialmente os que não são particularmente conhecedores de tecnologia), desconectar os cabos pode parecer problemático. Portanto, também pode desconectar o sistema manualmente via Painel de Controlo:

Navegue para o "Painel de Controlo", clique na barra de pesquisa no canto superior direito do ecrã, insira "Centro de Rede e Partilha" e selecione o resultado da pesquisa:

A desligar o computador da Internet (passo 1)

Clique na opção "Alterar configurações do adaptador" no canto superior esquerdo da janela:

A desligar o computador da Internet (passo 2)

Clique com o botão direito do rato em cada ponto de ligação e selecione "Desativar". Uma vez desativado, o sistema não será mais conectado à Internet. Para reativar os pontos de ligação, basta clicar com o botão direito do rato novamente e selecionar "Ativar".

A desligar o computador da Internet (passo 3)

PASSO 2: Desconecte todos os dispositivos de armazenamento..

Como mencionado acima, o ransomware pode encriptar dados e infiltrar-se em todos os dispositivos de armazenamento conectados ao computador. Por este motivo, todos os dispositivos de armazenamento externo (unidades flash, discos rígidos portáteis etc.) devem ser desconectados imediatamente, no entanto, recomendamos que ejete cada dispositivo antes de desconectar para evitar corrupção de dados:

Navegue para "O Meu computador", clique com o botão direito do rato em cada dispositivo conectado e selecione "Ejetar":

A ejetar dispositivos de armazenamento externo

PASSO 3: Desligue-se das contas de armazenamento na nuvem.

Alguns tipos de ransomware podem sequestrar software que lida com dados armazenados na "Nuvem". Portanto, os dados podem estar corrompidos/encriptados. Por este motivo, deve sair de todas as contas de armazenamento em nuvem nos navegadores e outros softwares relacionados. Também deve considerar desinstalar temporariamente o software de gestão em nuvem até que a infecção seja completamente removida.

Identifique a infecção pelo ransomware:

Para lidar adequadamente com uma infecção, é preciso primeiro identificá-la. Algumas infecções por ransomware usam mensagens de exigência por resgate como uma introdução (consulte o ficheiro de texto do ransomware WALDO abaixo).

Identifique a infecção do tipo ransomware (passo 1)

Isso, no entanto, é raro. Na maioria dos casos, as infecções por ransomware fornecem mensagens mais diretas, simplesmente a informar que os dados foram encriptados e que as vítimas devem pagar algum tipo de resgate. Note que as infecções do tipo ransomware geralmente geram mensagens com nomes dos ficheiros diferentes (por exemplo, "_readme.txt", "READ-ME.txt", "DECRYPTION_INSTRUCTIONS.txt", "DECRYPT_FILES.html", etc.). Portanto, usar o nome de uma mensagem de resgate pode parecer uma boa forma de identificar a infecção. O problema é que a maioria destes nomes é genérica e algumas infecções usam os mesmos nomes, mesmo que as mensagens exibidas sejam diferentes e as infecções não sejam relacionadas. Portanto, usar o nome do ficheiro da mensagem por si só pode ser ineficaz e até conduzir à perda de dados permanente (por exemplo, ao tentar desencriptar dados a usar ferramentas projetadas para diferentes infecções por ransomware, é provável que os utilizadores acabem por danificar permanentemente os ficheiros e a desencriptação não será mais possível mesmo com a ferramenta correta).

Outra forma de identificar uma infecção por ransomware é verificar a extensão do ficheiro, que está anexada a cada ficheiro encriptado. As infecções por ransomware geralmente são nomeadas pelas extensões anexadas (consulte os ficheiros encriptados pelo ransomware Qewe abaixo).

Identifique a infecção do tipo ransomware (passo 2)

Contudo, este método só é eficaz quando a extensão anexada é única - muitas infecções por ransomware anexam uma extensão genérica (por exemplo, ".encrypted", ".enc", ".crypted", ".locked", etc.). Nestes casos, a identificação de ransomware pela sua extensão anexada torna-se impossível.

Uma das formas mais fáceis e rápidas de identificar uma infecção por ransomware é usar o site do Ransomware ID. Este serviço suporta a maioria das infecções por ransomware existentes. As vítimas simplesmente enviam uma mensagem de resgate e/ou um ficheiro encriptado (recomendamos que envie ambos, se possível).

Identifique a infecção do tipo ransomware (passo 3)

O ransomware será identificado em segundos e receberá vários detalhes, como o nome da família de malware à qual a infecção pertence, se é desencriptá-los e assim por diante.

Exemplo 1 (ransomware Qewe [Stop/Djvu]):

Identifique a infecção do tipo ransomware (passo 4)

Exemplo 2 (ransomware .iso [Phobos]):

Identifique a infecção do tipo ransomware (passo 5)

Se os seus dados forem encriptados por um ransomware que não seja suportado pelo Ransomware ID, poderá tentar pesquisar na Internet ao usar determinadas palavras-chave (por exemplo, título da mensagem de resgate, extensão de ficheiro, e-mails de contato fornecidos, endereços de carteiras cripto etc.).

Pesquise por ferramentas de desencriptação de ransomware:

Os algoritmos de encriptação usados pela maioria das infecções do tipo ransomware são extremamente sofisticados e, se a encriptação for realizada corretamente, apenas o desenvolvedor poderá restaurar dados. Isso ocorre porque a desencriptação requer uma chave específica, gerada durante a encriptação. Restaurar dados sem a chave é impossível. Na maioria dos casos, os criminosos cibernéticos armazenam chaves num servidor remoto, em vez de usar a máquina infectada como anfitrião. Dharma (CrySis), Phobos e outras famílias de infecções por ransomware de última geração são praticamente perfeitas e, portanto, é impossível restaurar dados encriptados sem o envolvimento dos desenvolvedores. Apesar disso, existem dezenas de infecções do tipo ransomware pouco desenvolvidas e contêm várias falhas (por exemplo, o uso de chaves de encriptação/desencriptação idênticas para cada vítima, chaves armazenadas localmente etc.). Portanto, verifique sempre as ferramentas de desencriptação disponíveis para qualquer ransomware que se tenha infiltrado no seu computador.

Encontrar a ferramenta de desencriptação correta na internet pode ser muito frustrante. Por este motivo, recomendamos o uso de No More Ransom Project e é aqui que a identificação da infecção por ransomware é útil. O site No More Ransom Project contém uma seção "Ferramentas de Desencriptação" com uma barra de pesquisa. Digite o nome do ransomware identificado e todos os desencriptadores disponíveis (se houver algum) serão listados.

A pesquisar ferramentas de desencriptação de ransomware no site nomoreransom.org

Restaure ficheiros com ferramentas de recuperação de dados:

Dependendo da situação (qualidade da infecção por ransomware, tipo de algoritmo de encriptação usado etc.), o restauro de dados com determinadas ferramentas de terceiros pode ser possível. Portanto, recomendamos que use o EaseUS Data Recovery Wizard Pro. Essa ferramenta suporta mais de mil tipos de dados (gráficos, vídeo, áudio, documentos etc.) e é muito intuitiva (é necessário pouco conhecimento para recuperar dados).

▼ Descarregar
EaseUS Data Recovery Wizard Pro

Ao fazer o descarregamento de qualquer software listado neste site, concorda com a nossa Política de Privacidade e Termos de Utilização. A versão de avaliação do EaseUS Data Recovery Wizard Pro é capaz de verificar unidades e listar ficheiros recuperáveis - para restaurá-los, deve adquirir uma licença.

PASSO 1: Execute uma verificação.

Passe o rato sobre a partição que deseja verificar e selecione "Verificar". Também pode selecionar uma pasta específica ou clicar nos ícones de atalho para verificar a área de trabalho ou a Reciclagem:

A verificar a unidade de armazenamento com o EaseUS Data Recovery Wizard PRO (passo 1)

Aguarde que o EaseUS Data Recovery Wizard Pro conclua a verificação. A duração da verificação depende do volume de ficheiros (tanto em quantidade quanto em tamanho) que está a verificar (por exemplo, várias centenas de gigabytes podem demorar mais de uma hora para verificar). Portanto, seja paciente durante o processo de verificação. Também desaconselhamos modificar ou excluir ficheiros existentes, porque isso pode interferir na verificação. Se adicionar dados adicionais (por exemplo, descarregar ficheiros/conteúdo) durante a verificação, isso prolongará o processo:

A verificar a unidade de armazenamento com o EaseUS Data Recovery Wizard PRO (passo 2)

PASSO 2: Recuperar dados.

Quando o processo estiver concluído, selecione as pastas/ficheiros que deseja restaurar e simplesmente clique em "Recuperar". Note que é necessário algum espaço livre na sua unidade de armazenamento para restaurar dados. Note também que a versão de teste de EaseUS Data Recovery Wizard Pro é capaz apenas de verificar unidades e listar ficheiros recuperáveis - para restaurá-los, deve adquirir uma licença:

A recuperar dados com EaseUS Data Recovery Wizard Pro

PASSO 3: Guarde a sessão de verificação (opcional).

Recomendamos que guarde a sessão de verificação após concluir a recuperação, caso decida recuperar os ficheiros adicionais posteriormente. Basta clicar no ícone "Guardar sessão de verificação" no canto superior direito do ecrã e escolher o local para o ficheiro ser guardado. Isso economizará muito tempo, pois não precisará de verificar novamente a unidade de armazenamento na próxima vez que desejar restaurar algo. No entanto, lembre-se que os dados removidos após o término da sessão de verificação não serão listados:

A guardar a sessão de verificação no EaseUS Data Recovery Wizard Pro

A criar cópias de segurança de dados:

A gestão adequada de ficheiros e a criação de cópias de segurança são essenciais para a segurança dos dados. Portanto, tenha sempre muito cuidado e pense no futuro.

Gestão de partições: recomendamos que armazene os seus dados em várias partições e evite armazenar ficheiros importantes na partição que contém todo o sistema operativo. Se se deparar com uma situação em que não poderá iniciar o sistema e forçar a formatar o disco no qual o sistema operativo está instalado (na maioria dos casos, é aqui que ocultam as infecções por malware), perderá todos os dados armazenados nessa unidade. Essa é a vantagem de ter várias partições: se tiver o dispositivo de armazenamento inteiro atribuído a uma única partição, será forçado a excluir tudo; no entanto, criar várias partições e alocar os dados corretamente permitirá evitar estes problemas. Pode formatar facilmente uma única partição sem afetar as outras - portanto, uma será limpa e as outras permanecerão intactas, e os seus dados serão guardados. A gestão de partições é bastante simples e pode encontrar todas as informações necessárias na página de documentação da Microsoft.

Cópias de dados: O método de cópia de segurança mais fidedigno é usar um dispositivo de armazenamento externo e mantê-lo desconectado. Copie os seus dados para um disco rígido externo, flash (thumb), SSD, HDD ou qualquer outro dispositivo de armazenamento, desconecte-o e guarde-o em local seco e longe do sol e temperaturas extremas. Este método é, no entanto, bastante ineficiente, pois as cópias de segurança e as atualizações de dados precisam ser feitos regularmente. Também pode usar um serviço na nuvem ou servidor remoto. Aqui, é necessária uma ligação à Internet e há sempre a hipótese de uma violação de segurança. Portanto, deve considerar o uso de uma aplicação para criar cópias de segurança de dados localmente.

▼ Descarregar
EaseUS Todo Backup

Ao fazer o descarregamento de qualquer software listado neste site, concorda com a nossa Política de Privacidade e Termos de Utilização. Para usar o produto com todos os recursos, é necessário adquirir uma licença para EaseUS Todo Backup. 30 dias de teste gratuito disponível.

Recomendamos o uso da aplicação EaseUS Todo Backup. A edição "Home" do EaseUS Todo Backup geralmente é mais do que adequada para utilizadores comuns; no entanto, a edição "Business" é mais adequada para empresas e grandes redes de computadores. A aplicação EaseUS Todo Backup fornece amplos recursos de proteção de dados. Pode criar facilmente cópias de segurança, encriptar e compactá-las para objetivos de proteção aprimorados e economia de armazenamento. Também permite definir agendamentos de cópia de segurança, criar dispositivos inicializáveis e restaurar o sistema se ocorrer uma falha. Pode escolher facilmente onde armazenar a cópia de segurança criada: localmente; carregada para uma unidade externa; FTP; armazenamento na nuvem ou noutro lugar. Em suma, EaseUS Todo Backup é uma ferramenta tudo-em-um, que fornece todos os recursos necessários para a cópia de segurança adequada dos seus dados.

A criar uma cópia de segurança de dados:

O processo de cópia de segurança é praticamente idêntico, independentemente do item (ficheiro, partição, sistema inteiro) que deseja fazer a cópia de segurança. Tomando o recurso de cópia de segurança de ficheiro como exemplo:

PASSO 1: Escolha qual item pretende fazer cópia de segurança.

Clique no ícone "Menu" no canto superior esquerdo do ecrã para exibir o menu e selecione "Cópia de segurança de ficheiro":

A criar cópias de segurança de dados com a ferramenta EaseUS Todo Backup (passo 1)

Selecione os ficheiros que pretende fazer uma cópia de segurança. Também pode inserir um nome e uma descrição da cópia de segurança que será criada:

A criar cópias de segurança de dados com a ferramenta EaseUS Todo Backup (passo 2)

PASSO 2: Altere as configurações padrão.

A aplicação EaseUS Todo Backup fornece uma variedade de opções adicionais que podem ser adicionadas/modificadas durante a criação da cópia de segurança. Por exemplo, pode encriptar dados (adicionar uma palavra-passe), selecionar o nível de compactação (quanto a cópia de segurança deve ser compactada), desempenho (quantos recursos do sistema devem ser alocados), adicionar uma notificação por email (receberá um email assim que o processo estiver completo) e assim por diante.

Para abrir a janela de opções, clique no botão "Opções de cópia de segurança" no canto inferior esquerdo do ecrã:

A criar cópias de segurança de dados com a ferramenta EaseUS Todo Backup (passo 3)

Selecione as configurações que deseja alterar e clique em "Guardar". Também pode redefinir as suas alterações ao clicar em "Redefinir as configurações iniciais":

A criar cópias de segurança de dados com a ferramenta EaseUS Todo Backup (passo 4)

PASSO 3: Selecione o destino da cópia de segurança.

Como mencionado acima, EaseUS Todo Backup permite escolher onde as cópias de seguranças serão guardadas - local ou externamente.

Clique no botão "Pesquisar ... " e selecione o local em que deseja guardar a cópia de segurança:

A criar cópias de segurança de dados com a ferramenta EaseUS Todo Backup (passo 5)

PASSO 4: Medidas de segurança e conclusão do processo.

Dependendo da localização que escolheu, existem várias medidas que deve ou não tomar. Se estiver a carregar para um local conectado à Internet (por exemplo, armazenamento em nuvem, FTP, etc.), certifique-se de manter a sua ligação à Internet, caso contrário, será necessário iniciar novamente. O mesmo aplica-se aos dispositivos de armazenamento externo - não os desconecte até que o processo esteja concluído.

A barra de progresso exibe o tempo estimado restante até à conclusão. As cópias de seguranças grandes (centenas de gigabytes) podem demorar horas para serem criadas (dependendo da velocidade do dispositivo de armazenamento, da ligação à internet, etc.). Portanto, a aplicação também permite que escolha opcionalmente o que o sistema deve fazer (desligar, suspender ou hibernar) após a conclusão do processo:

A criar cópias de segurança de dados com a ferramenta EaseUS Todo Backup (passo 6)

A melhor forma de evitar danos causados por infecções por ransomware é manter cópias de seguranças atualizadas regularmente.

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Instruções de remoção em outras línguas
Code QR
vÍrus Maze 2019 Code QR
Um código QR (Código de Resposta Rápida) é um código legível por uma máquina que armazena URLs e outras informações. Este código pode ser lido através de uma câmara num smartphone ou um tablet. Digitalize o código QR para ter um guia de remoção de acesso fácil de vÍrus Maze 2019 no seu dispositivo móvel.
Nós recomendamos:

Livre-se de vÍrus Maze 2019 hoje:

▼ REMOVER AGORA com Malwarebytes

Plataforma: Windows

Classificação do editor para Malwarebytes:
Excelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Malwarebytes. 14 dias limitados para teste grátis disponível.