CONHEÇA o BABOO PRO e a Comunidade BABOO que substituirão o site BABOO e esse fórum

Ir para conteúdo
  • Cadastre-se

Mensagem Recomendada

Boa noite,

Desculpe caso não for a área correta, mas preciso de ajuda.

Hoje enfrentei um ransomware, onde o mesmo encriptou diversos arquivos em uma máquina com Windows 7, pois bem... Queria verificar se é possível utilizar algum programar para decriptar os dados.

 

O Trojan.GenericKD.40753240 é o vírus que o antivírus detectou, porém, não acho a variante do ransomware que estou tentando combater, me parece ser o ransomware amnesia, se vocês puderem, me auxiliar.

 

Novamente, desculpem-me se estiver contra alguma regra.

 

Obrigado desde já.

 


WebMore.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa tarde.

Caso não seja de fato o amnesia, submeta cópias dos arquivos para o site abaixo e ele tentará detectar a variante e fornecer uma ferramenta se disponível:

https://www.nomoreransom.org/crypto-sheriff.php

Compartilhar este post


Link para o post
Compartilhar em outros sites
Em 11/12/2018 at 11:05 AM, Mr.Million disse:

Tentei, porém, ele não conseguiu, infelizmente.

 

Em 11/12/2018 at 4:38 PM, Ciro-Mota disse:

Boa tarde.

Caso não seja de fato o amnesia, submeta cópias dos arquivos para o site abaixo e ele tentará detectar a variante e fornecer uma ferramenta se disponível:

https://www.nomoreransom.org/crypto-sheriff.php

Tentei upar os arquivos nesse site, porém, ele parece dar bug, pois volta para a página inicial. 


WebMore.

Compartilhar este post


Link para o post
Compartilhar em outros sites
23 horas atrás, Ciro-Mota disse:

Há um campo de .txt no site, não há nenhum arquivo que aponte informações sobre o ranson?

O que veio pra mim:


       

Citar

 

 CONGRATULATIONS!

 

All your files have been encrypted due to a security problem with your PC.

Now you should send us email with your personal identifier.
This email will be as confirmation you are ready to pay for decryption key.
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us.
After payment we will send you the decryption tool that will decrypt all your files. 

Contact us using this email address: guarantee@airmail.cc
                               
                      Free decryption as guarantee!
Before paying you can send us up to 3 files for free decryption.
The total size of files must be less than 10Mb (non archived), and files should not contain
valuable information (databases, backups, large excel sheets, etc.).

How to obtain Bitcoins? 

 * We recommend - https://staff-obmen.com/en/ It is easy and secured payment with liquid pay
 * Another good way - use https://www.coinmama.com
 * You can try to buy bitcoins is LocalBitcoins site. You have to register, click 
   'Buy bitcoins', and select the seller by payment method and price: 
  https://localbitcoins.com/buy_bitcoins
 * Another way - https://buy.bitcoin.com/
 * Also you can find other places to buy Bitcoins and beginners guide here:   
  http://www.coindesk.com/information/how-can-i-buy-bitcoins
  
Attention!
 * If you write us later then 3 days after encrypting price will be higher
 * Do not rename encrypted files. 
 * Do not try to decrypt your data using third party software, it may cause permanent data loss.  
 * Decryption of your files with the help of third parties may cause increased price  
   (they add their fee to our) or you can become a victim of a scam.  

 


 


WebMore.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não consegui encontrar detalhes sobre esta variante, pode tentar utilizar as ferramentas disponíveis ou repor um backup mais antigo.

Compartilhar este post


Link para o post
Compartilhar em outros sites
2 minutos atrás, Frib 004 disse:

Pelo visto seu PC está infectado com um ransomware chamado UnlockSupp,até o momento não há nenhum decryptor para esse ransomware.Você tem backup dos arquivos criptografados?

Não todos :(

 

Mas, estou vendo se acho alguma saída, ta complicado. 


WebMore.

Compartilhar este post


Link para o post
Compartilhar em outros sites
Visitante
Este tópico é muito antigo e está impedido de receber novos posts. Se você quiser ajuda ou suporte, crie um novo tópico.

×
×
  • Criar Novo...