Miguel Simões Publicado Maio 9, 2016 Share Publicado Maio 9, 2016 (editado) Boas a todos! Quero informar-vos do novo perigo que se anda a espalhar pela internet, este vírus Decrypt My Files é implacável na sua função, não dá sinal de qualquer execução em segundo plano encriptando todos os ficheiros existentes no computador em poucos minutos, incluíndo todas as drives ligadas sendo C, D, E, etc, pen drives, cartões de memória, enfim tudo o que tenha uma letra atribuída. Os formatos encriptados são os seguintes: .gif, .groups, .hdd, .hpp, .log, .m2ts, .m4p, .mkv, .mpeg, .ndf, .nvram, .ogg, .ost, .pab, .pdb, .pif, .png, .qed, .qcow, .qcow2, .rvt, .st7, .stm, .vbox, .vdi, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .3fr, .3pr, .ab4, .accde, .accdr, .accdt, .ach, .acr, .adb, .ads, .agdl, .ait, .apj, .asm, .awg, .back, .backup, .backupdb, .bay, .bdb, .bgt, .bik, .bpw, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .ce1, .ce2, .cib, .craw, .crw, .csh, .csl, .db_journal, .dc2, .dcs, .ddoc, .ddrw, .der, .des, .dgc, .djvu, .dng, .drf, .dxg, .eml, .erbsql, .erf, .exf, .ffd, .fh, .fhd, .gray, .grey, .gry, .hbk, .ibd, .ibz, .iiq, .incpas, .jpe, .kc2, .kdbx, .kdc, .kpdx, .lua, .mdc, .mef, .mfw, .mmw, .mny, .mrw, .myd, .ndd, .nef, .nk2, .nop, .nrw, .ns2, .ns3, .ns4, .nwb, .nx2, .nxl, .nyf, .odb, .odf, .odg, .odm, .orf, .otg, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pdd, .pem, .plus_muhd, .plc, .pot, .pptx, .psafe3, .py, .qba, .qbr, .qbw, .qbx, .qby, .raf, .rat, .raw, .rdb, .rwl, .rwz, .s3db, .sd0, .sda, .sdf, .sqlite, .sqlite3, .sqlitedb, .sr2, .srf, .srw, .st5, .st8, .std, .sti, .stw, .stx, .sxd, .sxg, .sxi, .sxm, .tex, .wallet, .wb2, .wpd, .x11, .x3f, .xis, .ycbcra, .yuv, .contact, .dbx, .doc, .docx, .jnt, .jpg, .msg, .oab, .ods, .pdf, .pps, .ppsm, .ppt, .pptm, .prf, .pst, .rar, .rtf, .txt, .wab, .xls, .xlsx, .xml, .zip, .1cd, .3ds, .3g2, .3gp, .7z, .7zip, .accdb, .aoi, .asf, .asp, .aspx, .asx, .avi, .bak, .cer, .cfg, .class, .config, .css, .csv, .db, .dds, .dwg, .dxf, .flf, .flv, .html, .idx, .js, .key, .kwm, .laccdb, .ldf, .lit, .m3u, .mbx, .md, .mdf, .mid, .mlb, .mov, .mp3, .mp4, .mpg, .obj, .odt, .pages, .php, .psd, .pwm, .rm, .safe, .sav, .save, .sql, .srt, .swf, .thm, .vob, .wav, .wma, .wmv, .xlsb,3dm, .aac, .ai, .arw, .c, .cdr, .cls, .cpi, .cpp, .cs, .db3, .docm, .dot, .dotm, .dotx, .drw, .dxb, .eps, .fla, .flac, .fxg, .java, .m, .m4v, .max, .mdb, .pcd, .pct, .pl, .potm, .potx, .ppam, .ppsm, .ppsx, .pptm, .ps, .r3d, .rw2, .sldm, .sldx, .svg, .tga, .wps, .xla, .xlam, .xlm, .xlr, .xlsm, .xlt, .xltm, .xltx, .xlw, .act, .adp, .al, .bkp, .blend, .cdf, .cdx, .cgm, .cr2, .crt, .dac, .dbf, .dcr, .ddd, .design, .dtd, .fdb, .fff, .fpx, .h, .iif, .indd, .jpeg, .mos, .nd, .nsd, .nsf, .nsg, .nsh, .odc, .odp, .oil, .pas, .pat, .pef, .pfx, .ptx, .qbb, .qbm, .sas7bdat, .say, .st4, .st6, .stc, .sxc, .sxw, .tlg, .wad, .xlk, .aiff, .bin, .bmp, .cmt, .dat, .dit, .edb, .flvv Posto isto já dá para terem uma noção do estado que fica o computador, qualquer pasta ou ficheiro fica da seguinte forma: O responsável por este vírus pede um resgate considerável explicando todos os processos para pagamento através do bitcoin, o processo explicativo é colocado como papel de parede do computador assim como em todas as pastas encriptadas. Já tentei a recuperação de dados apagados via hirens boot, softwares de recuperação e nada, foram apagadas as restaurações automáticas assim como encriptados os ficheiros de todas as recuperações possíveis do sistema...completamente tudo.... Até á data não há chaves para desencriptar os ficheiros do Decrypt My Files , segundo pesquisas só a Kaspersky é que tinha recuperado algumas chaves mas não para este vírus. Este vírus entra no computador através de scripts/popup e neste caso foi adquirido através de sites que disponibilizam streams para canais de desporto e não só, portanto aos amantes do futebol, séries de filmes, etc que vêem por esta via, não tenham dados no computador nem discos externos ligados no momento, façam pelo menos 1 vês a cada 2 mêses +/- um backup para não perderem todo o vosso trabalho/informação pessoal. Para ajudar a evitar este problema tenham um bom anti-virus e aconselho ainda instalarem o Malwarebytes para o bloqueio instantâneo de sites e reencaminhamentos duvidosos sem a vossa autorização. Para fazerem uma limpeza mais a fundo e corrigir alguma alteração não autorizada de registo do sistema utilizem o software adwcleaner irá apagar esses registos. Qualquer dúvida em relação à informação acima ou alguém que tenha solução para contornar o problema, agradeço contacto. Estejam atentos. Boa aquariofilia! Cumps, Miguel Simões Editado Maio 9, 2016 por Miguel Simões Citar Descontinuado: Lost Bay 64L Descontinuado: The Scorpium 43L (By Lusky) Início na Aquariofilia * Criar tópico de ajuda * Colocar fotos no tópico * [Ficha] Peixes * Ciclo do Azoto * Tópicos interessantes * Book dos Aquários * Lista de Plantas para Aquários Low Tech Link to comment Partilhar nas redes sociais More sharing options...
Paulo F. Soares Publicado: Maio 20, 2016 Share Publicado: Maio 20, 2016 Boas, Tenho o Kaspersky Internet Security full package. Zero problems till today. Citar Paulo Soares AQUA "SUSSOA" - Paulo Soares Link to comment Partilhar nas redes sociais More sharing options...
.png.93acdf700c71fff95a5ed5a70cc6c4d0.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.