Logo Hardware.com.br
FláviaSM
FláviaSM Novo Membro Registrado
2 Mensagens 2 Curtidas

Recuperar arquivos em pendrive suspeita de ransomware

#1 Por FláviaSM 21/02/2017 - 23:01
Olá pessoal,

Não sou entendida do assunto, mas espero poder contar com a ajuda de vocês. Um vírus infectou minha pen criou atalhos e corrompeu os arquivos. Consegui aparentemente remover o vírus, mas não consigo acessar os arquivos. Não foram renomeados, mas ao abrir parecem estar criptografados e acusa mensagem "o arquivo não pode ser aberto porque há problemas com o conteúdo" e "word encntrou conteúdo ilegível" e "arquivos foram corrompidos". Alguém pode me ajudar? Preciso recuperar este arquivos. Pen é kingston 4GB antiguinho.

Anexos

arq_corrompido.jpg
arq_corrompido_aberto.jpg
virus.pptx
pendrive ransomware arquivos-corrompidos recuperar assunto arquivos virus suspeita pen pendrive entendida
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#2 Por TmfeijoMMonr...
21/02/2017 - 23:11
Boa noite e bem vinda ! Prezada regente autora

Rode a eset on line . Mas desta vez no modo dignóstico; ou seja não marque nada para remover de seu pen ; pois faça com o mesmo injectado no pc .
Assinale habilitar e em configurações avançadas marque todas as opções com exceção da última caixinha << clean automatically .
Poste o log para ser verificado possível ransomware .

https://www.eset.com/int/home/online-scanner/

O viável seria o USB FIX too . Mas o mesmo irá remover os itens de seu pen .

Vamos por enquanto diagnosticar o que está contido em seu pen !



Abraços


FláviaSM disse:
Olá pessoal,

Não sou entendida do assunto, mas espero poder contar com a ajuda de vocês. Um vírus infectou minha pen criou atalhos e corrompeu os arquivos. Consegui aparentemente remover o vírus, mas não consigo acessar os arquivos. Não foram renomeados, mas ao abrir parecem estar criptografados e acusa mensagem "o arquivo não pode ser aberto porque há problemas com o conteúdo" e "word encntrou conteúdo ilegível" e "arquivos foram corrompidos". Alguém pode me ajudar? Preciso recuperar este arquivos. Pen é kingston 4GB antiguinho.
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#4 Por TmfeijoMMonr...
21/02/2017 - 23:30
Boa noite !

Com a eset ? Possível nos apresentar o relatório ?

Editando :

Neste caso rode aí a eset, assinalando tudo em configurações avançadas; só que sem o pen injectado no pc .

Rode tbm o AV malwarebytes seguindo este tutorial:

http://www.caixadedicas.com/2009/10/tutorial-do-malwarebytes-anti-malware.html

Sem o pen !


E finalizando ; o combofix :

https://www.bleepingcomputer.com/download/combofix/
Abraços

FláviaSM disse:
Eu fiz esse procedimento no pc que foi infectado (ESET Online Scanner) pois foi no trabalho e não tinha permissão para atualizar o antivirus.
Fiz o mesmo no pc de casa (antivirus da microsoft) e acusou cavalo de troia e removi. Agora (hoje) não consigo atualizar as definições de virus e spyware. Mas não tenho o print de nenhum.
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
TRONNER
TRONNER Cyber Highlander Registrado
32.2K Mensagens 7.3K Curtidas
#5 Por TRONNER
22/02/2017 - 08:51
Manda uma captura de tela listando os arquivos no seu pendrive só por desencargo cool.png
Mesmo assim ransoware usa criptografia muito forte mas não é um vírus, eles simplesmente compacta os arquivos codificando com nomes próprios protegidos por senha, a esperança mais comum é torcer para receber essa senha pagando o sequestrador.
cool.png**Quando pensar ser um Golias, cuidado para não encontrar algum Davi**
veja.png Conheça os Poderosos e Gratuitos [ Iperius Backup ] e [ Iperius Remote ]
veja.png Todo dia um software novo e grátis [ clicando aqui ]
boa.gif Faça valer a sua voz com o Mudamos+ { https://www.mudamos.org }
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#6 Por TmfeijoMMonr...
22/02/2017 - 11:51
Bom dia ! Prezada regente autora

Já confirmei aqui com o pessoal da União/Justiça Federal( também por ser crime digital pela web ) que estes casos as polícias através de suas Delegacias Especializadas em Crimes Cibernéticos estão dando o ênfase devido . De modo que se trata de estelionato mediante extorsão virtual .

Procure a Delegacia Estadual Especializada em sua Unidade Federativa ; pois isto é caso de polícia e de demais autoridades . Segue as mesmas :

http://www.safernet.org.br/site/prevencao/orientacao/delegacias

Ps: Você tem o pleno direito de procurar a Polícia Federal de sua Unidade de Federação também; pois como eu disse acima tudo que envolve a rede é mundial; inclusive o indolente possa estar ( possibilidades ) em uma outra nação ; sendo assim é âmbito nosso; ou seja da Justiça Federal aqui no Brasil quando se envolve partes internacionais . Existe setores da AGU/MPU junto à ANATEL; procure-os para abrir uma demanda-queixa-denúncia em pleno direito também . Aqui a PFE Procuradoria Federal Especializada :

http://www.agu.gov.br/unidade/pfeanatel Vá no link contato !


PF -Superintendências e delegacias:

http://www.pf.gov.br/institucional/unidades




Abraços

FláviaSM disse:
Olá pessoal,

Não sou entendida do assunto, mas espero poder contar com a ajuda de vocês. Um vírus infectou minha pen criou atalhos e corrompeu os arquivos. Consegui aparentemente remover o vírus, mas não consigo acessar os arquivos. Não foram renomeados, mas ao abrir parecem estar criptografados e acusa mensagem "o arquivo não pode ser aberto porque há problemas com o conteúdo" e "word encntrou conteúdo ilegível" e "arquivos foram corrompidos". Alguém pode me ajudar? Preciso recuperar este arquivos. Pen é kingston 4GB antiguinho.
A ignorância é a pior inimiga do homem . Não tenho medo de nada; apenas da inveja . E o mundo cada vez melhor !!
Palavras sábias de um hiper profissional do judiciário; perito digital e em psicologia jurídica .
A sua inveja é a velocidade de meu sucesso .
Um coração medroso congela o trabalho . Um coração temerário incendeia qualquer serviço ; arrasando - o .
Komm
Komm Cyber Highlander Registrado
12.8K Mensagens 2.7K Curtidas
#7 Por Komm
22/02/2017 - 13:02
@FláviaSM, a extensão dos arquivos afetados foi modificada?

Se o ESET Online Scanner encontrar algum malware que tenha krypt ou cript no nome, passe pra gente o nome completo que ele encontrou.
Pode ser que exista uma ferramenta que ajude a recuperar seus arquivos se a chave de encriptação tornou-se pública.

[]s.
Legal mesmo é a cara do cachorro quando a bicicleta para! mostrando_dentes.png
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal