Ransomware " Seus arquivos pessoais estão criptografados " é um programa de spyware direcionado a todas as versões do Windows, incluindo Windows 10, Windows Vista, Windows 8 e Windows 7. Ele é distribuído por meio de: sites maliciosos ou sites hackeados e pode acessar seu computador por meio de explorar kits que usam vulnerabilidades em seu computador para instalar cavalos de Tróia sem o seu conhecimento.
Algumas versões do ransomware " Seus arquivos pessoais estão criptografados " incluem: CryptoLocker, Crypt0l0cker, Alpha Crypt, TeslaCrypt, CoinVault, Bit Crypt, CTB-Locker ouTorrentLocker.
1. Como o ransomware “Seus arquivos pessoais estão criptografados” acessa seu computador?
O ransomware “ Seus arquivos pessoais são criptografados ” é distribuído por meio de: sites maliciosos ou sites hackeados e pode acessar seu computador por meio da exploração de kits de ataque (kits de exploração) usando vulnerabilidades em seu computador para instalar cavalos de Tróia sem o seu conhecimento.
Além disso, Ransomware Esses “ seus arquivos pessoais estão criptografados ” também podem acessar seu computador usando e-mails de spam anexados ou links para sites maliciosos. Os cibercriminosos são e-mails de spam com informações de cabeçalho falsas, fazendo com que os usuários acreditem que se trata de um e-mail de empresas DHL ou FedEx.
Ou, ao instalar determinado software, os usuários instalam software falso adicional de forma invisível, sem o seu conhecimento.
2. O que é ransomware “Seus arquivos pessoais estão criptografados”?
Ransomware “ Seus arquivos pessoais estão criptografados ” é um programa e spyware direcionado a todas as versões do Windows, incluindo Windows 10, Windows Vista, Windows 8 e Windows 7.
Este tipo de Ransomware usa criptografia bastante especial, usa criptografia AES-265 e RSA para garantir que as vítimas não tenham escolha.
Quando o ransomware “ Seus arquivos pessoais estão criptografados ” é instalado em seu computador, ele cria nomes executáveis aleatórios na pasta %AppData" ou %LocalAppData " .
Este executável é iniciado e começa a verificar todas as unidades do seu computador para criptografar arquivos de dados.
Ransomeware “ Seus arquivos pessoais estão criptografados ” procurará arquivos com extensões específicas para criptografar. Os arquivos criptografados incluem documentos e arquivos importantes como .doc, .docx, .xls, .pdf e alguns outros. Quando os arquivos são detectados, ele adiciona novas extensões aos nomes dos arquivos (ezz, .exx, .7z.encrypted).
Abaixo está uma lista de extensões de arquivo que o ransomware tem como alvo:
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, . hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, . rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, carteira, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf , .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, . jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm , .odp, .ods, .odt
Durante o processo de criptografia de arquivos , o ransomware pode criar um arquivo de texto para cada pasta com arquivos criptografados e em um computador Windows. Além disso, o ransomware também pode alterar o papel de parede do seu computador. Tanto a imagem de fundo quanto o arquivo de texto contêm informações semelhantes sobre como acessar o site de pagamento e como recuperar seus arquivos.
Na maioria dos casos, o ransomware “ Seus arquivos pessoais estão criptografados ” irá sequestrar a extensão .EXE , quando você iniciar um executável ele tentará excluir Shadow Volume Copies no computador.
Após concluir a criptografia dos arquivos de dados, será exibida a mensagem “ Seus arquivos pessoais estão criptografados ” na parte inferior de seus documentos pessoais, e uma janela com uma mensagem pedindo resgate para descriptografar seus arquivos.
3. O seu computador está infectado com o vírus “Seus arquivos pessoais estão criptografados”?
Se o seu computador estiver infectado com este tipo de ransomware , a imagem de fundo da sua área de trabalho será alterada e seus arquivos serão criptografados.
Além disso, você também receberá uma notificação de vírus “ nossos arquivos pessoais estão criptografados ”:
Seus arquivos pessoais são criptografados!
Seus arquivos foram criptografados com segurança neste PC: fotos, vídeos, documentos, etc. Clique no botão “Mostrar arquivos criptografados” para ver uma lista completa de arquivos criptografados e você pode verificar isso pessoalmente. A criptografia foi produzida usando uma chave pública exclusiva RSA-2048 gerada para este computador. Para descriptografar arquivos você precisa obter a chave privada. A única cópia da chave privada, que permite descriptografar seus arquivos, está localizada em um servidor secreto na Internet; o servidor eliminará a chave após um período de tempo especificado nesta janela.
Feito isso, ninguém jamais será capaz de se recuperar.
4. É possível descriptografar arquivos criptografados pelo ransomware "Seus arquivos pessoais estão criptografados"?
Na maioria dos casos, você não pode recuperar arquivos criptografados, mas pode visitar sites como https://decrypter.emsisoft.com/ ou https://id-ransomware.malwarehunterteam.com/ para decodificar ransomware .
5. Etapas para remover ransomware "Seus arquivos pessoais estão criptografados"
Para remover o ransomware " Seus arquivos pessoais estão criptografados ", siga as etapas abaixo:
Parte 1: Remova o ransomware “Seus arquivos pessoais estão criptografados” do seu computador
Passo 1: Use o Malwarebytes Anti-Malware Free para remover o vírus “Seus arquivos pessoais estão criptografados”
Malwarebytes Anti-Malware Free é um software gratuito que ajuda a detectar e remover vestígios de software malicioso (malware), incluindo worms, trojans, rootkits, rogues, discadores, spyware e alguns outros softwares.
É importante que o Malwarebytes Anti-Malware seja executado lado a lado com outros softwares antivírus sem conflitos.
1. Baixe o Malwarebytes Anti-Malware Free para o seu computador e instale.
Baixe o Malwarebytes Anti-Malware Free para o seu dispositivo e instale-o aqui.
2. Assim que o download for concluído, feche todos os programas e clique duas vezes no ícone chamado mbam-setup para iniciar o processo de instalação do Malwarebytes Anti-Malware.
Neste momento, a caixa de diálogo Controle de Conta de Usuário aparecerá na tela perguntando se você deseja executar o arquivo ou não. Clique em Sim para continuar.
3. Ao iniciar o processo de instalação, a janela do Assistente de configuração do Malwarebytes Anti-Malware aparece na tela, siga as instruções na tela para instalar o Malwarebytes Anti-Malware.
Para instalar o Malwarebytes Anti-Malware, clique no botão Avançar até que a última janela apareça, clique em Concluir.
4. Após a conclusão da instalação, o Malwarebytes Anti-Malware será aberto automaticamente. Para iniciar o processo de verificação do sistema, clique no botão Verificar agora.
5. O Malwarebytes Anti-Malware começará a verificar o seu computador para encontrar e remover o ransomware “ Seus arquivos pessoais estão criptografados ”.
6. Após o término do processo, uma janela aparecerá na tela exibindo o software malicioso (malware) detectado pelo Malwarebytes Anti-Malware. Para remover softwares e programas maliciosos detectados pelo Malwarebytes Anti-Malware, clique no botão Remover selecionados .
7. O Malwarebytes Anti-Malware irá " colocar em quarentena " todos os arquivos maliciosos e chaves de registro que o programa detectar. Durante o processo de remoção desses arquivos, o Malwarebytes Anti-Malware pode solicitar que você reinicie o computador para concluir o processo. Sua tarefa é reiniciar o computador para concluir o processo.
Etapa 2: Use HitmanPro para "duplicar" a verificação de malware "Seus arquivos pessoais estão criptografados"
HitmanPro foi projetado para " resgatar " seu computador de malware como vírus, trojans, rootkits, ...) que entram ilegalmente no sistema. HitmanPro foi projetado para funcionar em paralelo com outros softwares de segurança sem causar conflitos. O programa fará a varredura em seu computador em 5 minutos e não o deixará lento.
1. Baixe o HtmanPro para o seu computador e instale.
Baixe o HtmanPro para o seu dispositivo e instale-o aqui.
2. Clique duas vezes no arquivo chamado “ HitmanPro.exe ” (se estiver usando a versão de 32 bits do Windows) ou “ HitmanPro_x64.exe ” (se estiver usando a versão de 64 bits do Windows).
Quando o programa for aberto, você verá a tela inicial conforme mostrado abaixo.
Clique em Avançar para instalar o HitmanPro em seu computador.
3. HitmanPro iniciará o processo de verificação do seu computador para encontrar e remover arquivos maliciosos " Seus arquivos pessoais estão criptografados ".
4. Após o término do processo, uma janela aparecerá na tela contendo uma lista de todos os programas maliciosos que o HitmanPro encontrou. Clique em Avançar para remover o malware “ Seus arquivos pessoais estão criptografados ”.
5. Clique no botão Ativar licença gratuita para testar o programa gratuitamente por 30 dias e remover todos os arquivos maliciosos do seu computador.
Em alguns casos você precisa alterar o papel de parede e excluir os arquivos perigosos Save_Files, HELP_TO_SAVE_FILES.txt e HELP_TO_SAVE_FILES.bmp.
Parte 2: Recuperar arquivos criptografados por ransomware "Seus arquivos pessoais estão criptografados"
Em alguns casos, você pode recuperar arquivos criptografados pelo ransomware "Seus arquivos pessoais estão criptografados" usando a Restauração do Sistema ou outro software de recuperação.
1. Recupere arquivos criptografados por ransomware "Seus arquivos pessoais estão criptografados" com ShadowExplorer
1. Baixe o ShadowExplorer para o seu computador e instale.
Baixe ShadowExplorer para o seu dispositivo e instale-o aqui.
2. Depois de baixar e instalar o ShadowExplorer, você pode consultar as instruções para restaurar arquivos com o ShadowExplorer no vídeo abaixo:
Além do ShadowExplorer, você pode usar a Restauração do Sistema para restaurar documentos que foram criptografados por ransomware.
2. Use um software de recuperação de arquivos para recuperar arquivos criptografados por ransomware "Seus arquivos pessoais estão criptografados"
Quando o programa malicioso "Seus arquivos pessoais estão criptografados" criptografa qualquer arquivo, o primeiro passo é copiar esse arquivo, criptografar o arquivo que ele copia e excluir o arquivo original. Portanto, para corrigir informações que foram criptografadas por ransomware "Seus arquivos pessoais estão criptografados", você pode usar um software de recuperação de arquivos, como:
- Recuperação:
Baixe o Recuva para o seu dispositivo e instale-o aqui.
Consulte as etapas para recuperar arquivos criptografados com Recuva no vídeo abaixo:
- Assistente de recuperação de dados EaseUS gratuito:
Baixe o EaseUS Data Recovery Wizard gratuitamente para o seu computador e instale aqui.
- R-Estúdio:
Baixe o R-Studio para o seu dispositivo e instale-o aqui.
6. Como proteger seu computador contra ransomware "Seus arquivos pessoais estão criptografados"?
Para proteger seu computador contra ransomware " Seus arquivos pessoais estão criptografados ", é melhor instalar programas antivírus em seu computador e fazer backup regularmente de seus dados pessoais. Além disso, você pode usar alguns programas como HitmanPro.Alert ou CryptoPrevent para evitar que programas e softwares maliciosos (malware) criptografem arquivos no sistema.
Consulte aqui alguns dos softwares antivírus mais eficazes para computadores Windows .
Consulte mais alguns artigos abaixo:
Boa sorte!
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
