O termo malware é usado para descrever qualquer software prejudicial projetado para danificar ou destruir intencionalmente um dispositivo eletrônico.
É quase certo que seu computador já teve que lutar contra malware em algum momento - talvez um vírus, trojan ou worm - mas você já encontrou ransomware ?
Se você já passou por isso, sabe o quão perigoso pode ser. Se você ainda não passou por essa situação, provavelmente isso acontecerá em um futuro próximo, pois os ataques de ransomware estão aumentando rapidamente.
O que é Caos Ransomware?
Desde junho de 2021, os pesquisadores da Trend Micro monitoram o Chaos, um construtor de ransomware em desenvolvimento. O programa, oferecido em fóruns clandestinos de hackers, é anunciado como uma nova versão do Ryuk , que o FBI certa vez descreveu como o ransomware mais lucrativo da história.
O caos pode não parecer tão perigoso ou eficaz quanto Ryuk, mas isso não significa que o futuro não será o mesmo. Na verdade, de acordo com Monte de Jesus e Don Ovid Ladores da Trend Micro, o Caos passou por um rápido crescimento nos últimos meses.
A versão 1.0, lançada em 9 de junho de 2021, parece ser mais um Trojan do que um ransomware, pois destrói arquivos em vez de realmente criptografá-los.
A versão 2.0 um pouco mais complexa, lançada em 17 de junho, tem a capacidade de desabilitar o modo de recuperação do Windows e opções avançadas para administradores. No entanto, substitui os ficheiros em vez de os encriptar, não dando às vítimas qualquer incentivo para pagar o resgate.
Lançada em 5 de julho, a versão 3.0 vem com seu próprio descriptografador e é capaz de criptografar arquivos com tamanho inferior a 1 MB.
A versão 4.0, lançada em 5 de agosto, aumentou o limite máximo de arquivos que podem ser criptografados para 2 MB e deu aos usuários do gerador de ransomware mais opções, como a possibilidade de alterar o papel de parede do computador da vítima.
Cada versão virá com a seguinte nota de resgate, com o endereço da carteira Bitcoin na parte inferior.
"Todos os seus arquivos foram criptografados. Seu computador foi infectado por um vírus ransomware. Seus arquivos foram criptografados e você não poderá descriptografá-los sem nossa ajuda. O que posso fazer para recuperar meus arquivos? Você pode comprar nosso software de descriptografia especial, este software permitirá que você recupere todos os seus dados e remova o ransomware do seu computador. O preço do software é de US$ 1.500. O pagamento pode ser feito apenas em Bitcoin".
Traduzido aproximadamente:
"Todos os arquivos foram criptografados. O computador foi infectado por um vírus ransomware. Para recuperar os arquivos, compre um software de descriptografia especial. Este software permitirá recuperar todos os dados e remover o ransomware do seu computador. O preço do software é de US$ 1.500. . O pagamento só pode ser feito em Bitcoin".
De acordo com a Trend Micro, embora “não seja um produto acabado”, o Chaos pode causar grandes danos “nas mãos de um malfeitor com acesso à distribuição de malware e infraestrutura de implantação”.
Então, como remover o Chaos ou ransomware semelhante?
Como remover o Caos Ransomware?
Nunca confie em criminosos cibernéticos: eles não têm motivos para desbloquear seus arquivos, mesmo que você pague o resgate.
Se você deseja remover o ransomware sozinho, veja como fazê-lo.
Desconecte-se da Internet
Primeiro, você precisa colocar o dispositivo infectado em quarentena para evitar que o ransomware infecte outros dispositivos na rede.
Se o seu PC estiver conectado à Internet via Ethernet, desconecte o cabo Ethernet imediatamente. Se estiver se conectando por meio de uma rede sem fio, você precisará desligar o WiFi . Existem muitas direções diferentes para fazer isso.
A solução mais rápida seria ativar o modo avião, o que você pode fazer navegando até Configurações > Rede e Internet. Clique em Modo avião na página Rede e Internet e use o botão de alternância na parte superior para ativar o modo avião.
Ative o modo avião
Desconecte todos os dispositivos de armazenamento externos
Em seguida, desconecte todos os dispositivos de armazenamento externos (discos rígidos portáteis, unidades flash, etc.) para evitar que ransomware chegue até eles, mas não os desconecte apenas manualmente.
Navegue até Este PC , clique com o botão direito em cada dispositivo conectado, selecione Ejetar e desconecte manualmente os dispositivos.
Desconecte todos os dispositivos de armazenamento externos
Você também deve sair de suas contas de armazenamento em nuvem (Microsoft OneDrive, Google Drive, Dropbox, Amazon Drive, etc.) para evitar que ransomware corrompa ou criptografe seus dados na nuvem.
Identificar ransomware
Usando outro dispositivo, acesse a Internet e procure pistas online. Por exemplo, você pode digitar a mensagem de resgate, pesquisar o endereço da carteira de criptomoeda ou e-mail fornecido pelo ransomware.
Se nada aparecer, vá para ID do Ransomware . Aqui você pode inserir qualquer endereço de e-mail fornecido pelo ransomware para contato. O ID Ransomware identificará o malware e fornecerá mais detalhes sobre ele.
ID do ransomware
Execute a decodificação
Depois de identificar o ransomware, você pode tentar descriptografar seus arquivos. Visite o site do No More Ransom Project e clique em Ferramentas de descriptografia no canto superior direito.
Digite o nome do ransomware identificado na barra de pesquisa.
Se um descriptografador estiver disponível, esta ferramenta fornecerá instruções detalhadas sobre como remover ransomware que se infiltrou em seu computador e desbloquear ou recuperar arquivos criptografados.
O caos ainda não foi distribuído oficialmente, então é claro que não haverá descriptografador.
Para ilustrar como funciona este site, o artigo inserirá “Jigsaw” na barra de pesquisa.
Quais decodificadores estão disponíveis para o ransomware Jigsaw
Jigsaw é um malware ransomware criado em 2016, por isso é razoável supor que ele infectou milhares de computadores.
Como você pode ver abaixo, o site oferece diversos decodificadores diferentes e instruções de como fazê-lo.
Se não houver decodificadores disponíveis para o ransomware que infectou seu computador, sua melhor aposta é entrar em contato com um profissional de TI.
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
