Este fórum foi descontinuado. LEIA AQUI e participe da Comunidade BABOO :)

Ir para conteúdo
Itamar

Todoa arquivos com múltiplas extensões

Mensagem Recomendada

Olá bom dia, estou com um problema serio que ta afetando todos meu arquivo fotos e office, preciso recuperá-los, eu já coloquei eles todos em um hd externo, formatei a maquina mas não resolveu, também não acusa vírus... mas não consigo abri-los, fica extensões desconhecidas, cada arquivo esta com uma extensao diferente , ja tentei abrir com a extesao correta mas nada..desde ja agradeço. segue exemplos..   

post-587316-0-88829800-1449580256_thumb.

post-587316-0-00637300-1449580270_thumb.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Amigo, tudo indica que foi contaminado por um ransomware, um tipo de malware que criptografa arquivos e pede um resgate para que possa descriptografá-los. Esta ferramenta abaixo pode ser usada para tentar identificar se é isso mesmo e com que variante de ransomware está infectado:

 

http://www.bleepingcomputer.com/forums/t/590610/idtool-v2-help-victims-identify-what-ransomware-variant-they-have/


 

 

xerl_roums_16.JPG

Compartilhar este post


Link para o post
Compartilhar em outros sites

Ela apenas identifica se há um ransomware e qual a variante. Com variantes antigas ainda se conseguia descriptografar com ferramentas criadas por sites de segurança. 

 

Recentemente a Kaspersky criou uma ferramenta específica para descriptografar arquivos das infecções pelos ransomwares CoinVault e Bitcryptor:

 

http://forum.baboo.com.br/index.php?/topic/777897-kaspersky-anuncia-fim-dos-ransonware-coinvault-e-bitcryptor/

 

As variantes novas de outro ransomware, o CryptoWall, tornaram a tarefa de descriptografar os arquivos praticamente impossível, pois criam uma chave única para cada sistema infectado e esta chave não fica na máquina do usuário e sim na posse do autor da infecção.

 

Apesar de várias variantes deletarem os pontos de restauração do sistema e desabilitá-la, pode ser tentado verificar se existe algum ponto anterior à infecção e aí usá-lo para ter os arquivos de volta. Como você disse que formatou depois da infecção, essa possibilidade (se houvesse) não está mais disponível.


 

 

xerl_roums_16.JPG

Compartilhar este post


Link para o post
Compartilhar em outros sites

Com uma identificação da variante do ransomware, se for uma que seja mais antiga e tenha ferramentas para descriptografá-las, isso pode ser tentado:

 

http://www.techworld.com/security/7-best-ransomware-removal-tools-how-clean-up-cryptolocker-cryptowall-extortion-malware-3626974/


 

 

xerl_roums_16.JPG

Compartilhar este post


Link para o post
Compartilhar em outros sites

×
×
  • Criar Novo...