Esta contaminação, criptografa arquivos com extensões: .ddrw, .pptm, .dotm, .xltx, .text, .docm, .djvu, .potx, .jpeg, .pptx, .sldm, .xlsm, .sldx, .xlsb, .ppam, .xlsx, .ppsm, .ppsx, .docx, .odp, .eml, .ods, .dot, .php, .xla, .pas, .gif, .mpg, .ppt, .bkf, .sda, .mdf, .ico, .dwg, .mbx, .sfx, .mdb, .zip, .xlt.
Após a criptografia estes arquivos terão a extensão .HTML adicionada (Ex. DSC0649.JPG.html). Se você tentar abrir algum destes arquivos criptografados, você será redirecionado para a página da web maliciosa, que está atualmente em xblblock.com, que exibirá a mesma tela do Decrypt Protect (MBL Advisory) e tentará te convencer que pague o resgate.
arkRed">SOLUÇÃO:
Reinicie o PC em Modo de Segurança Baixe, instale o Malwarebytes e faça uma Verificação rápida Reinicie o PC em Modo Normal e faça uma nova Verificação rápida com o Malwarebytes Baixe o decrypt_mblblock de Fabian Wosar e salve-o no DesktoparkRed">Caso tenha apenas uma partição:
*Usuários do Windows Vista e 7 devem clicar no decrypt_mblblock e selecionar Executar como administrador
arkRed">Caso tenha mais de uma partição, aperte as teclas Windows+R juntas:
*Copie e cole: "%userprofile%\desktop\decrypt_mblblock.exe" C:\ D:\ E:\
*Clique [OK]
*Seja paciente. Pode demorar! Não use o PC até o término.
Ao término haverão arquivos duplicados (original e criptografado). Exemplo:DSC0649.JPG.html <- arquivo criptografado
DSC0649.JPG <- arquivo original
*Delete os arquivos criptografados. Eles possuem a extensão final .html
Um abraço....
...
