Jump to content


 


Register a free account to unlock additional features at BleepingComputer.com
Welcome to BleepingComputer, a free community where people like yourself come together to discuss and learn how to use their computers. Using the site is easy and fun. As a guest, you can browse and view the various discussions in the forums, but can not create a new topic or reply to an existing one unless you are logged in. Other benefits of registering an account are subscribing to topics and forums, creating a blog, and having no ads shown anywhere on the site.


Click here to Register a free account now! or read our Welcome Guide to learn how to use this site.

Photo

Servidor invadido pelo Vírus ransomware


  • Please log in to reply
8 replies to this topic

#1 AlexandreNervosao

AlexandreNervosao

  • Members
  • 5 posts
  • OFFLINE
  •  
  • Local time:12:28 AM

Posted 25 April 2017 - 02:55 PM

Boa tarde. Pessoal meu servidor foi invadido pelo  Vírus  ransomware e meus arquivos ficaram todos com .crypt. Alguém pode me ajudar. preciso descriptografar somente um backup. Obrigado.



BC AdBot (Login to Remove)

 


#2 quietman7

quietman7

    Bleepin' Janitor


  • Global Moderator
  • 50,939 posts
  • ONLINE
  •  
  • Gender:Male
  • Location:Virginia, USA
  • Local time:10:28 PM

Posted 25 April 2017 - 03:37 PM

CryptXXX, Chimera e Gomasom Ransomware acrescentam uma extensão .crypt.

A melhor maneira de identificar os diferentes ransomwares é a nota de resgate (incluindo seu nome), amostras dos arquivos criptografados, o próprio arquivo de malware, quaisquer extensões óbvias anexadas aos arquivos criptografados, amostras dos arquivos criptografados e informações relacionadas a qualquer endereço de e-mail Utilizado pelos ciber-criminosos para solicitar o pagamento.

Você pode enviar amostras de arquivos criptografados e notas de resgate para ID Ransomware assistência com identificação e confirmação. Este é um serviço que ajuda a identificar o que o ransomware pode ter criptografado seus arquivos e, em seguida, tenta orientá-lo para um tópico de suporte apropriado onde você pode procurar mais assistência. Carregar ambos arquivos criptografados e notas de resgate juntos fornece uma correspondência mais positiva e ajuda a evitar falsas detecções.
.
.
Windows Insider MVP 2017-2018
Microsoft MVP Reconnect 2016
Microsoft MVP Consumer Security 2007-2015 kO7xOZh.gif
Member of UNITE, Unified Network of Instructors and Trusted Eliminators

If I have been helpful & you'd like to consider a donation, click 38WxTfO.gif

#3 AlexandreNervosao

AlexandreNervosao
  • Topic Starter

  • Members
  • 5 posts
  • OFFLINE
  •  
  • Local time:12:28 AM

Posted 25 April 2017 - 09:57 PM

Boa noite, amigo. Verifiquei suas sugestões referente a ID Ransomware . Testei com RannohDecryptor e RakhniDecryptor. Porém ainda permaneceu a extensão .crypt. Teria alguma outra solução? Obrigado.



#4 quietman7

quietman7

    Bleepin' Janitor


  • Global Moderator
  • 50,939 posts
  • ONLINE
  •  
  • Gender:Male
  • Location:Virginia, USA
  • Local time:10:28 PM

Posted 26 April 2017 - 05:23 AM

ID Ransomware deve ter identificado com qual infecção você está lidando. O que lhe disse?
.
.
Windows Insider MVP 2017-2018
Microsoft MVP Reconnect 2016
Microsoft MVP Consumer Security 2007-2015 kO7xOZh.gif
Member of UNITE, Unified Network of Instructors and Trusted Eliminators

If I have been helpful & you'd like to consider a donation, click 38WxTfO.gif

#5 AlexandreNervosao

AlexandreNervosao
  • Topic Starter

  • Members
  • 5 posts
  • OFFLINE
  •  
  • Local time:12:28 AM

Posted 26 April 2017 - 08:43 AM

Bom dia. Amigo. Segue o que esta escrito na pagina do ID Ransomware:

 

Este ransomware não tem nenhuma maneira conhecida de decifrar dados neste momento. 

Recomenda-se fazer backup de seus arquivos criptografados e esperar uma solução no futuro.

Identificado por

  • Ransomnote_filename :How_to_back_files.html

 

 

Não há informações suficientes sobre o GlobeImposter 2.0. Por favor, volte mais tarde.

CryptXXX
 Este ransomware é decryptable!

Identificado por

  • Sample_extension :.cripta

 

Clique aqui para mais informações sobre CryptXXX
Quimera
 Este ransomware é decryptable!

Identificado por

  • Sample_extension :.cripta

 

Clique aqui para mais informações sobre Quimera
CryptXXX 2.0
 Este ransomware é decryptable!

Identificado por

  • Sample_extension :.cripta

 

Clique aqui para mais informações sobre CryptXXX 2.0
CryptXXX 3.0
 Este ransomware pode ser decryptable em determinadas circunstâncias. 

Consulte o guia apropriado para obter mais informações.

Identificado por

  • Sample_extension :.cripta

 

Clique aqui para mais informações sobre CryptXXX 3.0

 



#6 AlexandreNervosao

AlexandreNervosao
  • Topic Starter

  • Members
  • 5 posts
  • OFFLINE
  •  
  • Local time:12:28 AM

Posted 26 April 2017 - 08:52 AM

Então ja executei tudo que encontrei do Kaspersky, porém nada deu certo. Até chego a descriptografar uma parte da extensão sendo que estava assim : idssaude201703051800.zip.crypt.id-BE01DC5B.systemdown@india.com.xtbl e depois de utilizar ficou assim: idssaude201703051800.zip.crypt. 

Ainda não consegui resolver o problema caso tenham alguma solução fico no aguardo. Obrigado.

 



#7 quietman7

quietman7

    Bleepin' Janitor


  • Global Moderator
  • 50,939 posts
  • ONLINE
  •  
  • Gender:Male
  • Location:Virginia, USA
  • Local time:10:28 PM

Posted 26 April 2017 - 09:25 AM

Nos casos em que não existe uma ferramenta de correção de desencriptação gratuita e as vítimas não estão dispostas a pagar o resgate, a única outra alternativa é fazer backup / salvar seus dados criptografados como está e aguardar um possível avanço ... o que parece ser uma impossibilidade No momento (descriptografia de seus dados), há sempre esperança algum dia pode haver uma solução potencial.

A criação de imagens da unidade faz o backup de tudo relacionado à infecção, incluindo arquivos criptografados, notas de resgate e entradas de registro contendo informações possíveis que podem ser necessárias se uma solução for descoberta. Os arquivos criptografados não contêm código malicioso para que eles sejam seguros. Mesmo que uma ferramenta de desencriptação esteja disponível, não há garantia de que ela funcione corretamente ou que o desenvolvedor de malware não liberará uma nova variante para derrotar os esforços dos pesquisadores de segurança, portanto manter um backup dos arquivos criptografados originais e informações relacionadas é uma boa prática .
.
.
Windows Insider MVP 2017-2018
Microsoft MVP Reconnect 2016
Microsoft MVP Consumer Security 2007-2015 kO7xOZh.gif
Member of UNITE, Unified Network of Instructors and Trusted Eliminators

If I have been helpful & you'd like to consider a donation, click 38WxTfO.gif

#8 AlexandreNervosao

AlexandreNervosao
  • Topic Starter

  • Members
  • 5 posts
  • OFFLINE
  •  
  • Local time:12:28 AM

Posted 26 April 2017 - 12:18 PM

Boa tarde, entendo. Infelizmente estamos vulneráveis. Estamos avaliando pagar o resgate dos dados. Obrigado.



#9 quietman7

quietman7

    Bleepin' Janitor


  • Global Moderator
  • 50,939 posts
  • ONLINE
  •  
  • Gender:Male
  • Location:Virginia, USA
  • Local time:10:28 PM

Posted 26 April 2017 - 03:00 PM

Você é bem-vindo e boa sorte.
.
.
Windows Insider MVP 2017-2018
Microsoft MVP Reconnect 2016
Microsoft MVP Consumer Security 2007-2015 kO7xOZh.gif
Member of UNITE, Unified Network of Instructors and Trusted Eliminators

If I have been helpful & you'd like to consider a donation, click 38WxTfO.gif




0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users