Como desinstalar o ransomware WannaScream?

Também Conhecido Como: vírus WannaScream
Distribuição: Baixo
Nível de Estragos: Grave

Instruções de remoção do ransomware WannaScream

O que é WannaScream?

WannaScream foi descoberto por S! Ri. Este ransomware encripta ficheiros, altera os seus nomes de ficheiros, cria uma nota de resgate e exibe outro numa janela pop-up. O WannaScream renomeia todos os ficheiros encriptados adicionando o endereço de e-mail (filemgr@tutanota.com), o ID da vítima e anexando a extensão ".WannaScream" aos nomes dos ficheiros. Por exemplo, muda "1.jpg" para "1.jpg. [Filemgr@tutanota.com] [1E857D00] .WannaScream" e assim por diante. O WannaScream cria uma nota de resgate, um ficheiro de texto denominado "README.txt" e exibe outro numa janela pop-up através do ficheiro "WannaScream.hta" criado.

Normalmente, as pessoas que têm os seus computadores infectados com ransomware não podem desencriptar os seus ficheiros sem uma ferramenta de desencriptação e/ou chave que pode ser fornecida apenas por criminosos cibernéticos (desenvolvedores de um ransomware específico). Para obter instruções sobre como comprar uma ferramenta de desencriptação das vítimas dos desenvolvedores do WannaScream, entre em contato com elas escrevendo um email para filemgr@tutanota.com ou cryptor6@tutanota.com. Precisam fornecer o ID designado e aguardar mais instruções. Além disso, é oferecido às vítimas uma desencriptação gratuita de, no máximo, 5 ficheiros que não contêm informações valiosas; esses ficheiros podem ser enviados a criminosos cibernéticos anexando-os a um email. De acordo com os criminosos cibernéticos por trás do WannaScream, o preço de uma ferramenta de desencriptação depende da rapidez com que serão contatados. Infelizmente, não há ferramentas que possam desencriptar ficheiros encriptados pelo ransomware WannaScream gratuitamente, pelo menos não no momento. Além disso, na maioria das vezes os ficheiros permanecem encriptados mesmo após a remoção do ransomware. Normalmente, a única maneira de recuperar ficheiros gratuitamente (sem precisar usar ferramentas que podem ser compradas de criminosos cibernéticos) é restaurá-los a partir de uma cópia de segurança. Não recomendamos confiar em nenhum cibercriminoso e pagar-lhes um resgate, muitas vezes as vítimas que os pagam são enganadas (os criminosos cibernéticos não lhes enviam ferramentas e/ou chaves de desencriptação, como prometeram).

Screenshot de uma mensagem incentivando os utilizadores a pagar um resgate para desencriptar os seus dados comprometidos:

Instruções de desencriptação de WannaScream (WannaScream.hta)

Regra geral, o ransomware é um tipo de software projetado para encriptar dados, para que as vítimas sejam forçadas a pagar um resgate e criar uma nota de resgate (e/ou exibir uma janela pop-up) com instruções sobre como fazer isso. Aqui estão exemplos de outros ransomware: Pashka, Roll Safe e Bablo. Na maioria dos casos, duas variáveis principais são o preço de um algoritmo de desencriptação e encriptação (simétrica ou assimétrica) que o ransomware usa para encriptar dados. Como mencionamos no parágrafo anterior, geralmente os criminosos cibernéticos são os únicos que possuem ferramentas que podem desencriptar ficheiros encriptados pelo seu ransomware. É possível desencriptar ficheiros sem as suas ferramentas apenas quando o ransomware contém alguns bugs, falhas ou é vulnerável de outras maneiras. Como isso não acontece com frequência, as vítimas podem recuperar os seus ficheiros apenas usando uma cópia de segurança que criaram antes do ataque ao ransomware. É por isso que recomendamos sempre fazer cópia de segurança dos dados e mantê-los nalgum servidor remoto ou dispositivo de arWannaScreamnamento desconectado.

Como é que o ransomware infectou meu computador?

Normalmente, os criminosos cibernéticos distribuem ransomware (e outros softwares maliciosos) através de campanhas de spam (e-mails), ferramentas falsas de atualização de software, canais não confiáveis de descarregamento de software, ferramentas de 'cracking'/ativação de software e trojans. Proliferam software malicioso através de campanhas de spam, enviando e-mails com anexos maliciosos (ou links de sites que descarregam ficheiros maliciosos). Na maioria dos casos, anexam ficheiros como documentos do Microsoft Office, documentos PDF, RAR, ZIP (ou outros ficheiros), ficheiros executáveis como ficheiros .exe e JavaScript. O objetivo é induzir os destinatários a abrir esses anexos. Quando abertos, instalam ransomware ou outro malware. Outra maneira de distribuir malware é usar ferramentas falsas de atualização de software. Normalmente, essas ferramentas são projetadas para infectar sistemas, explorando bugs, falhas de software desatualizado ou instalando programas indesejados, geralmente maliciosos. Exemplos de fontes questionáveis de descarregamento de software que costumam ser usadas para espalhar malware são redes peer-to-peer (clientes de torrent, eMule e assim por diante), páginas de descarregamento de freeware, sites de hospedagem de ficheiros gratuitos, descarregamento de terceiros e outros canais semelhantes. Os criminosos cibernéticos enviam ficheiros maliciosos e esperam que alguém os descarregue e abra. Uma vez abertos, esses ficheiros instalam software malicioso. As ferramentas de 'cracking'/ativação de software são usadas por pessoas que esperam ativar o software licenciado gratuitamente. Infelizmente, essas ferramentas geralmente instalam malware em vez de ignorar a ativação paga. Os trojans são programas maliciosos que geralmente são projetados para distribuir outras infecções por computador. Por outras palavras, são projetados para causar infecções em cadeia ao abrir 'backdoors' para outros programas maliciosos.

Resumo da Ameaça:
Nome vírus WannaScream
Tipo de ameaça
Ransomware, Crypto Virus, Arquivo de ficheiros
Extensão de ficheiros encriptados .WannaScream
Mensagem de resgate exigente README.txt e WannaScream.hta
Contato com criminosos cibernéticos filemgr@tutanota.com
Nomes de Detecção Avast (Win32:Malware-gen), BitDefender (Generic.Ransom.WCryG.30A35D4E), ESET-NOD32 (A Variant Of Generik.HDUYIJR), Kaspersky (HEUR:Trojan-Ransom.MSIL.Spora.gen), Lista de Detecções Completa (VirusTotal)
Sintomas Não é possível abrir os ficheiros arWannaScreamnados no seu computador; os ficheiros anteriormente funcionais agora têm uma extensão diferente (por exemplo, my.docx.locked). Uma mensagem de pedido de resgate é exibida na sua área de trabalho. Os criminosos cibernéticos exigem o pagamento de um resgate (geralmente em bitcoins) para desbloquear os seus ficheiros.
Métodos de Distribuição Anexos de email infectados (macros), sites de torrent, anúncios maliciosos.
Danos Todos os ficheiros são encriptados e não podem ser abertos sem pagar um resgate. Trojans adicionais para roubar palavras-passe e infecções por malware podem ser instalados junto com uma infecção por ransomware.
Remoção

Para eliminar vírus WannaScream, os nossos pesquisadores de malware recomendam que verifique o seu computador com Spyhunter.
▼ Descarregar Spyhunter
O verificador gratuito verifica se o seu computador está infectado. Para remover malware, precisa de comprar a versão completa de Spyhunter.

Como proteger-se de infecções por ransomware?

Ficheiros anexados a emails irrelevantes recebidos de endereços suspeitos e desconhecidos não devem ser abertos. O mesmo aplica-se aos links de sites. Vale ressalvar que os criminosos cibernéticos geralmente disfarçam os seus e-mails como oficiais e importantes. Além disso, todos os ficheiros e programas devem ser descarregues de sites oficiais e confiáveis, nenhuma das outras fontes mencionadas no parágrafo anterior acima pode ser confiável/deve ser usada para isso. Além disso, é importante atualizar os programas instalados por meio de funções ou ferramentas implementadas fornecidas pelos desenvolvedores oficiais de software. Se o programa instalado não for gratuito, deverá ser registado (ativado) corretamente. não é legal usar ferramentas de 'cracking' de software para isso e geralmente levam à instalação de software malicioso. Uma outra maneira de manter um computador seguro é examiná-lo regularmente com algum conjunto anti-spyware ou antivírus respeitável e garantir que esteja sempre atualizado. Se o seu computador já estiver infectado com WannaScream, recomendamos executar uma verificação com o Spyhunter para eliminar automaticamente esse ransomware.

Texto apresentado em WannaScream.hta (janela pop-up):

Todos os seus ficheiros foram encriptados pelo Wanna Scream!
devido a um problema de segurança no seu PC. Se deseja restaurá-los, escreva-nos para o e-mail Filemgr@tutanota.com
Escreva este ID no título da sua mensagem: 1E857D00
Em caso de não resposta em 24 horas, escreva-nos para este e-mail: Cryptor6@tutanota.com
Tem que pagar pela desencriptação em Bitcoins. O preço depende da rapidez com que nos escreve. Após o pagamento, enviaremos a ferramenta que desencriptará todos os seus ficheiros.
Desencriptação gratuita como garantia
Antes de pagar, pode enviar-nos até 5 ficheiros para desencriptação gratuita. O tamanho total dos ficheiros deve ser menor que 4Mb (não arquivado) e os ficheiros não devem conter informações valiosas. (bases de dados, cópias de segurança, grandes folhas de excel etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Precisa registar-se, clicar em 'Comprar bitcoins' e selecionar o vendedor por método de pagamento e preço.
https://localbitcoins.com/buy_bitcoins
Além disso, pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
http://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie ficheiros encriptados.
Não tente desencriptar os seus dados usando software de terceiros, pois isso pode causar perda permanente de dados.
A desencriptação dos seus ficheiros com a ajuda de terceiros pode causar aumento de preço (adicionam a sua taxa à nossa) ou pode tornar-se vítima de uma fraude.

Screenshot do ficheiro de texto do WannaScream ("README.txt"):

ficheiro de texto do ransomware WannaScream (README.txt)

README.txt em GIF:

Aparência da nota de texto wannascream (README.txt) em gif

Texto nesta nota::

[+] Todos os seus ficheiros foram encriptados! [+]

[-] Deseja realmente restaurar os seus ficheiros?
[+] Escreva-nos para o e-mail: Filemgr@tutanota.com
[+] Se não obteve resposta até 24 horas depois, escreva para este e-mail: Cryptor6@tutanota.com
[-] Escreva o seu ID exclusivo no título da sua mensagem.
[+] ID exclusivo: 1E857D00
[-] Tem que pagar pela desencriptação em Bitcoins.
[-] O preço depende da rapidez com que nos escreve.
[-] Após o pagamento, enviaremos a ferramenta que desencriptará todos os seus ficheiros.
Isso desencriptará todos os seus ficheiros.
________

[+] Desencriptação gratuita como garantia [+]

[-] Antes de pagar, pode enviar até 5 ficheiros para
desencriptação livre, o tamanho total dos ficheiros deve ser menor
Superior a 10 MB (não arquivado) e os ficheiros não devem conter
Informações valiosas (bases de dados, cópia de segurança, Excel grande
-folhas, Etc).
________

[+] Como obter Bitcoins [+]

[-] A maneira mais fácil de comprar bitcoins é o site LocalBitcoins.
Site : hxxps://localbitcoins.com/buy_bitcoins
Precisa registar-se, clicar em 'Comprar Bitcoins' e selecionar
O Vendedor Pelo Método De Pagamento E Preço.
[-] Além disso, pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
Guia para Iniciantes Aqui:
hxxp://coindesk.com/information/how-can-i-buy-bitcoins
________

[+] Atenção! [+]

[-] Não renomeie ficheiros encriptados.
[-] Não tente desencriptar os seus dados usando terceiros
- Software, pode causar perda permanente de dados.
[-] desencriptação dos seus ficheiros com a ajuda de terceiros
podem causar aumento de preço (adicionam à sua taxa
Para o nosso) ou pode se tornar uma vítima de uma fraude.

________DARKCRYPT_Ransomware________

Screenshot dos ficheiros encriptados pelo WannaScream (extensão ".WannaScream"):

ficheiros encriptados pelo ransomware WannaScream (extensão .WannaScream)

Remoção do ransomware WannaScream:

Remoção imediata automática de vírus WannaScream: A remoção manual de ameaças pode ser um processo demorado e complicado que requer conhecimentos avançados de informática. Spyhunter é uma ferramenta profissional de remoção automática de malware que é recomendada para se livrar de vírus WannaScream. Descarregue ao clicar no botão abaixo:
▼ DESCARREGAR Spyhunter O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para remover o malware, é necessário comprar a versão completa de Spyhunter. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Passo 1

Utilizadores Windows XP e Windows 7: Inicie o seu computador no Modo de Segurança. Clique em Iniciar, Clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de reinício do seu computador pressione a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, selecione Modo Segurança com Rede da lista.

Modo de Segurança com Rede

O vídeo demonstra como iniciar o Windows 7 "Modo de Segurança com Rede"

Utilizadores Windows 8: Inicie o Windows 8 com Modo Segurança com Rede - Vá para o ecrã de início Windows 8, escreva Avançado, nos resultados da pesquisa, selecione Configurações. Clique em opções de inicialização avançadas, na janela aberta "Definições Gerais de PC", selecione inicialização Avançada. Clique no botão "Reiniciar agora". O seu computador será reiniciado no "Menu de opções de inicialização avançadas". Clique no botão "Solucionar Problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de inicialização". Clique no botão "Reiniciar". O seu PC será reiniciado no ecrã de Definições de Inicialização. Pressione F5 para iniciar em Modo de Segurança com Rede.

Modo de Segurança com rede Windows 8

O vídeo demonstra como iniciar o Windows 8 "Modo de Segurança com Rede":

Utilizadores Windows 10: Clique no logo do Windows e selecione o ícone de Energia. No menu aberto clique em "Reiniciar" enquanto mantém o botão "Shift" premido no seu teclado. Na janela "escolha uma opção", clique em "Solução de problemas", em seguida selecione "Opções avançadas". No menu de opções avançadas, selecione "Configurações de inicialização" e clique no botão "Reiniciar". Na janela seguinte deve clicar no botão "F5" no seu teclado. Isso irá reiniciar o seu sistema operacional no modo de segurança com rede.

Modo de Segurança com rede Windows 10

O vídeo demonstra como iniciar o Windows 10 "Modo de Segurança com Rede":

Passo 2

Faça login na conta infectada com o vírus WannaScream. Inicie o seu navegador de Internet e descarregue um programa anti-spyware legítimo. Atualize o software anti-spyware e comece uma verificação de sistema completa. Remova todas as entradas detectadas.

Se não puder iniciar o computador no Modo de Segurança com Rede, tente executar um Restauro de Sistema.

O vídeo demonstra como remover o vírus ransomware usando "Modo de Segurança com Comando Prompt" e "Restauro de Sistema":

1. Durante o processo de reinício do seu computador prima a tecla F8 do seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, selecione Modo Segurança com Comando Prompt da lista e prima ENTER.

Inicie o seu computador no Modo de Segurança com Comando Prompt

2. Quando o modo Comando Prompt carregar, digite a seguinte linha: cd restore e prima ENTER.

restauro de sistema usando comandos; escreva cd restore

3. Em seguida, digite esta linha:rstrui.exe e prima ENTER.

restauro de sistema usando comandos escreva prompt rstrui.exe

4. Na janela aberta, clique em "Seguinte".

restauro de sistemas de ficheiros e definições

5. Selecione um dos Pontos de Restauro disponíveis e clique em "Seguinte" (isto irá restaurar o seu sistema de computador para um tempo e data anteriores, anterior à infiltração do vírus ransomware WannaScream no seu PC).

selecione um ponto de restauro

6. Na janela aberta, clique em "Sim".

execute o restauro de sistema

7. Depois de restaurar o seu computador para uma data anterior, descarregue e analise o seu PC com software de remoção de malware recomendado para eliminar todo o ransomware WannaScream restante.

Para restaurar os ficheiros encriptados individuais por este ransomware, tente usar a funcionalidade de Versões Anteriores do Windows. Este método só é eficaz se a função de Restauro do Sistema foi ativada num sistema operacional infectado. Note que algumas variantes de WannaScream são conhecidas por remover Cópias de Volume Shadow dos ficheiros, por isto este método pode não funcionar em todos os computadores.

Para restaurar um ficheiro, clique com o botão direito do rato sobre ele, vá a Propriedades e selecione o separador Versões Anteriores. Se o ficheiro relevante tem um Ponto de Restauro, selecione-o e clique no botão "Restauro".

Restaurando ficheiros encriptados por CryptoDefense

Se não puder iniciar o computador no Modo de Segurança com Rede (ou com Comando Prompt), inicie o seu computador usando um disco de recuperação. Algumas variantes de ransomware desativam o Modo de Segurança, tornando a sua remoção complicada. Para este passo, irá precisar de ter acesso a outro computador.

Para recuperar o controlo dos ficheiros encriptados por WannaScream também pode tentar usar um programa chamado Shadow Explorer. Mais informação sobre como usar este programa está disponível aqui.

screenshot de shadow explorer

Para proteger o seu computador de tal ficheiro de encriptação ransomware como este, deve usar programas anti-spyware antivírus respeitável. Como um método de proteção extra, os utilizadores de computador podem usar os programas chamados HitmanPro.Alert e EasySync CryptoMonitor que implanta artificialmente objetos de política de grupo no registo para bloquear programas fraudulentos tais como WannaScream.

Observe que Windows 10 Fall Creators Update inclui um recurso de "Pasta de Controlo de Acesso" que bloqueia tentativas de ransomware para encriptar os seus ficheiros. Por padrão, esse recurso automaticamente protege os ficheiros arWannaScreamnados nos documentos, fotos, vídeos, música, favoritos bem como pastas do ambiente de trabalho.

Pasta de Controlo de Acesso

Os utilizadores Windows 10 devem instalar esta atualização para proteger os seus dados contra ataques de ransomware. Aqui encontra mais informações sobre como obter essa atualização e adicionar uma camada de proteção adicional do ransomware infecções.

HitmanPro.Alert CryptoGuard - detecta a encriptação de ficheiros e neutraliza quaisquer tentativas sem a necessidade da intervenção do utilizador:

aplicação de prevenção ransomware hitmanproalert

Malwarebytes Anti-Ransomware Beta usa avançada tecnologia pró-ativa que monitoriza a atividade do ransomware e termina-o imediatamente - antes de atingir os ficheiros dos utilizadores:

Anti-ransomware Malwarebytes

  • A melhor maneira de evitar danos causados por infecções ransomware é manter as cópias de segurança regulares atualizadas. Mais informações sobre soluções de cópias de segurança e dados recuperação software online Aqui.

Outras ferramentas conhecidas para remover o ransomware WannaScream:

Fonte: https://www.pcrisk.com/removal-guides/16733-wannascream-ransomware

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Instruções de remoção em outras línguas
Code QR
vírus WannaScream Code QR
Um código QR (Código de Resposta Rápida) é um código legível por uma máquina que armazena URLs e outras informações. Este código pode ser lido através de uma câmara num smartphone ou um tablet. Digitalize o código QR para ter um guia de remoção de acesso fácil de vírus WannaScream no seu dispositivo móvel.
Nós recomendamos:

Livre-se de vírus WannaScream hoje:

▼ REMOVER AGORA com Spyhunter

Plataforma: Windows

Classificação do editor para Spyhunter:
Excelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para remover o malware, é necessário comprar a versão completa de Spyhunter.