Os arquivos do seu computador foram criptografados com o algoritmo AES e você precisa pagar $ 294 para recuperar seus dados. Se esta linha lhe parece importante, é porque provavelmente você já foi vítima de ransomware antes. Conforme os ataques de ransomware continuam, você pode evitar pagar pela chave de descriptografia usando as seguintes ferramentas.
Ferramenta de desbloqueio de tela Trend Micro Ransomware
O ransomware executa um ataque de dois métodos diferentes: tela de bloqueio e criptografia. Ao bloquear a tela do PC, o ransomware limita o acesso do usuário ao computador. O método criptográfico usa algoritmos de criptografia como AES para criptografar arquivos. A ferramenta Ransomware Screen Unlocker da Trend Micro desativa os tipos de tela de bloqueio de ransomware.
A ferramenta realiza isso em dois cenários diferentes. No primeiro cenário, a ferramenta poderia bloquear modo normal ao sair Modo de segurança com rede acessível. Veja como realizar esta operação:
- Abra seu PC em Modo de segurança com rede.
- Faça o download do Ferramenta de desbloqueio de tela Trend Micro Ransomware e execute o arquivo executável.
- Extraia o arquivo de download para instalar e reinicializar o PC no modo normal.
- Acione o descriptografador pressionando as seguintes teclas: Esquerda CTRL + ALT + T + eu. Pode ser necessário pressionar esta tecla várias vezes.
- Se você vir a tela da ferramenta Trend Micro Ransomware Screen Unlocker, clique em scan para remover os arquivos ransomware do seu PC.
Em outro cenário, a ferramenta pode bloquear ambos os modos.
- Faça o download do Ferramenta de desbloqueio de tela Trend Micro Ransomware para USB em um computador não infectado.
- Insira uma unidade USB e execute o arquivo executável.
- Clique sim ao ver a janela Controle de conta de usuário e selecionar a unidade USB antes de clicar Crio.
- Insira a unidade USB no PC infectado e inicialize esse PC a partir da unidade externa.
- Após a reinicialização, a seguinte tela aparecerá:
- Se o PC infectado não conseguir detectar a unidade USB, faça o seguinte:
- Insira a unidade em outra porta USB e reinicie o PC.
- Se a etapa acima falhar, use outra unidade.
- Abra o PC infectado e espere o descriptografador remover a tela de bloqueio.
- Clique Varredura e depois Conserte agora.
Avast Free Ransomware Decryption Tools
As ferramentas de descriptografia do Avast têm como alvo muitas formas de ransomware. No início deste mês, o fornecedor de segurança expandiu a lista com a adição dos decodificadores para Alcatraz Locker, CrySiS, Globe e NoobCrypt. Aqui está uma lista completa das ferramentas de descriptografia do Avast:
- Alcatraz Locker
- Apocalipse
- BadBlock para Windows de 32 bits
- BadBlock para Windows de 64 bits
- Bart
- Crypt888
- Crise
- Globo
- Legião
- NoobCrypt
- SZFLocker
- TeslaCrypt
Kaspersky Ransomware Decryptor
A empresa de segurança Kaspersky projetou várias ferramentas de descriptografia para várias ameaças de ransomware, incluindo Wildfire, Rakhni, Rannoh e CoinVault.
- Ferramenta WildfireDecryptor
- ShadeDecryptor
- RakhniDecryptor
- Descriptografador para Rannoh e ransomware associado
- CoinVault e Bitcryptor
- Xorist e Vandev
Malwarebytes Anti-Ransomware Beta
Malwarebytes Anti-Ransomware Beta é executado em segundo plano para analisar o comportamento de programas de ransomware para criptografar arquivos. A ferramenta encerra threads no computador que tentam criptografar arquivos. O programa pode conter alguns bugs, pois ainda está em fase beta.
O descriptografador funciona para algumas das ameaças de ransomware notórias, incluindo Cryptowall, TeslaCrypt e CTB-Locker. Baixe Malwarebytes Anti-Ransomware Beta.
Emsisoft Decryptors
Emsisoft, um dos fornecedores líderes de segurança hoje, também oferece várias ferramentas de descriptografia gratuitas para recuperar arquivos criptografados sem pagar o resgate.
- NMoreira
- OzozaLocker
- Globe2
- Al-Namrood
- FenixLocker
- Fabiansomware
- Filadélfia
- Stampado
- 777
- AutoLocky
- Nemucod
- DMALocker2
- HydraCrypt
- DMALocker
- CrypBoss
- Gomasom
- LeChiffre
- KeyBTC
- Radamant
- CryptInfinite
- PClock
- CryptoDefense
- Harasom
Leostone Decryption Tool para Petya Ransomware
Uma das ameaças de ransomware mais recentes que atingiu muitas vítimas este ano é o Petya. O Petya Ransomware criptografa partes de um disco rígido para evitar que a vítima tenha acesso à unidade e ao sistema operacional.
Felizmente, Leostone criou um portal para as vítimas de Petya para gerar a chave de descriptografia com base nas informações que fornecem da unidade infectada. No entanto, a ferramenta funciona apenas se a unidade afetada por Petya estiver conectada a outro computador, do qual os dados da ameaça serão extraídos. Parece que a ferramenta é apenas para usuários avançados. Mas você pode tentar baixando a ferramenta do GitHub.
Palavras finais
O número de vítimas está crescendo. O relatório KSN da Securelist indica que o número total de vítimas de ransomware aumentou para 2.315.931 em março de 2016 de 1.967.784 em abril de 2015. A implicação financeira dos ataques de ransomware também não pode ser subestimada. De acordo com o da Symantec Ransomware e Negócios 2016 relatório, a demanda média de resgate atingiu agora US $ 679 de US $ 294 no ano passado. Graças às ferramentas de descriptografia gratuitas mencionadas acima, recuperar seus arquivos com apenas alguns cliques. Se perdemos alguma das melhores ferramentas de descriptografia de ransomware, conte-nos sobre elas nos comentários.
Leia também:
- As melhores ferramentas de descriptografia de ransomware para Windows 10
- Malwarebytes lança desencriptador grátis para ransomware Telecrypt
- Ransomware Locky se espalhando no Facebook disfarçado como arquivo .svg
