Infectado com Cegos Ransomware? Você precisa desencriptar os seus arquivos?

O que é cego Ransomware

Cego ransomware é extorsão cryptoviral, que usa RSA e AES algoritmos para criptografar os dados do usuário. Este ransomware especial anexa .cego e .matar sufixos para arquivos comprometidos. Ele também adiciona desenvolvedores e-mail para os nomes de arquivos: blind@cock.li ou kill@rape.lol. Geralmente, arquivos de ataques de malware, que representam valor para o usuário - documentos, apresentações, fotos, vídeos, música. Depois de terminar os arquivos de codificação, Cego Ransomware cria seguinte arquivo: How_Decrypt_Files.hta com as seguintes conteúdos:

Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Se você quiser restaurá-los, escreva-nos para o blind@cock.li de e-mail
Você tem que pagar pela descodificação em Bitcoins. O preço depende de quão rápido você nos escreva. Após o pagamento, nós lhe enviaremos a ferramenta de decodificação que irá descriptografar todos os seus arquivos.
A descriptografia gratuita como garantia

Antes de pagar, você pode enviar-nos até 3 os arquivos para a descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 1Mb (não arquivados), e os arquivos não devem conter as informações valiosas. (base de dados,backups, grandes planilhas do excel, etc.)

Como obter Bitcoins

A maneira mais fácil de comprar bitcoins é no site LocalBitcoins. Você tem que se registar, clique em ‘Comprar bitcoins’, e selecione o vendedor pelo método de pagamento e preço.
https://localbitcoins(.)com / buy_bitcoins
Também você pode encontrar outros lugares para comprar o Bitcoins e a guia para iniciantes está aqui:
http://www.coindesk(.)com / informações / how-can-i-Buy-bitcoins /

O seu número de identificação pessoal:

Vírus, então, pede 0.5 BitCoins para restaurar seus arquivos e oferece aos usuários a contactá-los via e-mail. Não é recomendado para pagar os hackers, como você pode colocar seus dados bancários em risco, e não há nenhuma garantia de decryptor será enviado. Apesar do facto, que não há atualmente nenhuma ferramenta de descriptografia disponível, você pode usar tutorial nesta página para remover Cego ransomware e restaurar .blind ou arquivos .kill manualmente.

ransomware cego

Atualização: Use o serviço a seguir para identificar a versão e o tipo de ransomware que você foi atacado: ID Ransomware. Além disso, verifique o seguinte site para ver se tem algum desencriptador: Emsisoft Decryptors.

Como Cego Ransomware infectou seu PC

Cego Ransomware normalmente infecta o PC através de anexos de e-mail infectados (seja cuidadoso, como os criminosos normalmente mascarar seus e-mails maliciosos de spam com anexos em Ebay e-mail ou qualquer outro site confiável populares), falso atualizadores de software e trojans - é por isso que bons anti-vírus é de vital importância para evitar a ameaça de ransomware. Você também pode obter este ransomware em redes de compartilhamento de arquivos, incluindo os arquivos torrent. É solicitado que o resgate seja pago em BitCoins, isso também faz com que a tarefa seja difícil para a polícia, como usuário nesta rede são muitas vezes anônimo. A criptografia se inicia em segundo plano. A maneira de proteger o seu computador de tais ameaças é usar um antivírus com proteção contra a criptografia como o HitmanPro.Alert com CryptoGuard.

Em primeiro lugar não entre em pânico. Siga estes passos fáceis abaixo.

1. Inicie o computador no Modo de segurança com rede. Ao fazer isso, reinicie o computador, antes de seus começos do sistema pressione F8 várias vezes. Isto vai parar o sistema de carregamento e irá mostrar Opções avançadas de inicialização na tela. Selecione Modo de segurança com rede opção da lista, usando as setas para cima e para baixo do seu teclado, pressione em Entrar.
2. Efetue login no sistema infectado com o vírus Cego Ransomware. Inicie o seu navegador da Internet e baixe um programa anti-malware confiável e inicie uma verificação completa do seu sistema. Uma vez que a verificação for concluída, reveja os resultados da varredura e remova todas as entradas detectadas.

Solução Recomendada:

O Norton é uma poderosa ferramenta de remoção. Ela pode remover todas as instâncias dos vírus mais recentes, semelhante ao Blind Ransomware - arquivos, pastas, chaves de registro.

 

Baixar Norton*A versão de teste do Norton fornece detecção de vírus de computador GRATUITAMENTE. Para remover o malware, você precisa comprar a versão completa do Norton.

Passo 2: Remover seguinte arquivos e pastas de Cegos Ransomware:

Remova as seguintes entradas de registro:

no information

Remova os seguintes arquivos:

How_Decrypt_Files.hta
netcache64.sys

Como descriptografar os arquivos infectados por Blind Ransomware (.arquivos cegos e .kill)?

Use as ferramentas automáticas de desencriptação

Kaspersky decryptor rakhni para Blind Ransomware

Há decryptor ransomware da Kaspersky que podem descriptografar arquivos .blind e .kill. Ele é gratuito e pode ajudá-lo a restaurar arquivos .blind e .kill criptografados pelo vírus Cego Ransomware. Faça o download aqui:

Baixar Kaspersky RakhniDecryptor

Você também pode tentar usar métodos manuais para restaurar e decifrar arquivos .blind e .kill.

Decifrar arquivos .blind e .kill manualmente

Restaurar o sistema usando o Sistema de Restauração

restauração do sistema

Apesar, versões mais recentes do Cego Ransomware remover a restauração do sistema de arquivos, este método pode ajudá-lo a restaurar parcialmente seus arquivos. Experimente a Restauração do Sistema padrão para restaurar os seus dados.

  1. Iniciar a busca por ‘restauração do sistema
  2. Clique sobre o resultado
  3. Escolha a data antes do aparecimento da infecção
  4. Siga as instruções na tela

Recuperar os arquivos de volta para a versão anterior

As versões anteriores podem ser as cópias dos arquivos e pastas criadas pelo Backup do Windows (se ele estiver ativo) ou cópias dos arquivos e pastas criadas pela Restauração do Sistema. Você pode usar esse recurso para restaurar os arquivos e pastas que você modificou ou excluiu acidentalmente, ou que foram danificados (no nosso caso - Blind Ransomware por Blind Ransomware). Este recurso está disponível no Windows 7 e versões posteriores.

versões anteriores do Windows

  1. Clique com o botão direito no arquivo e escolha Propriedades
  2. Abra Versão anterior na aba
  3. Selecione a versão mais recente e clique Copiar
  4. Clique em Restaurar

Restaurar arquivos .blind e .kill usar cópias de sombra

sombra gui explorer

  1. Baixe e execute Explorador sombra.
  2. Selecione a unidade ea pasta onde os arquivos estão localizados e data que deseja restaurá-los a partir de.
  3. clique com o botão direito na pasta que você deseja restaurar e selecione Exportar.
  4. Uma vez que o processo de digitalização é feita, clique Recuperar para restaurar os seus arquivos.

Proteja o seu computador do ransomware

alerta hitmanpro com cryptoguard

A maioria dos antivírus recentes podem proteger o seu PC dos ransomware e cripto-trojans, mas milhares de pessoas ainda são infectadas. Existem vários programas que utilizam uma abordagem diferente para proteger o seu computador contra o ransomware e de bloqueadores. Um dos melhores é o HitmanPro.Alert com CryptoGuard. Você já deve conhecer o HitmanPro, por ser o tão famoso scanner que usa a tecnologia da nuvem, anti-malware. Confira o melhor software de proteção ativa da SurfRight.

Baixar HitmanPro.Alert com CryptoGuard

Informação fornecida por: Alexey Abalmasov

Deixe uma resposta

seu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados *