Logo Hardware.com.br
Fabiano F
Fabiano F Novo Membro Registrado
3 Mensagens 2 Curtidas

Windows 7, virus que muda a extensão de todos os arquivos e pastas?

#1 Por Fabiano F 06/08/2019 - 14:52
Gostaria de saber se poderiam me ajudar com o seguinte, estou fazendo manutenção de um notebook de um conhecido meu, mas apos escanear com o malware bytes e reiniciar o computador, todos os arquivos e pastas se transformaram em arquivos com a extenção (.cosakos), algumas pastas ainda funcionam, mas os arquivos estão ilegíveis...
antivirus virus extensao ransomware windows manutencao poderiam arquivos virus pastas extensao muda
Responder
TRONNER
TRONNER Cyber Highlander Registrado
32.2K Mensagens 7.3K Curtidas
#2 Por TRONNER
06/08/2019 - 14:57
Olha, posso estar errado mas você possivelmente acionou um ransonware e criptografou todos os arquivos.
Use essa dica por conta e risco { https://malwaretips.com/blogs/remove-cosakos }.
cool.png**Quando pensar ser um Golias, cuidado para não encontrar algum Davi**
veja.png Conheça os Poderosos e Gratuitos [ Iperius Backup ] e [ Iperius Remote ]
veja.png Todo dia um software novo e grátis [ clicando aqui ]
boa.gif Faça valer a sua voz com o Mudamos+ { https://www.mudamos.org }
TRONNER
TRONNER Cyber Highlander Registrado
32.2K Mensagens 7.3K Curtidas
#4 Por TRONNER
06/08/2019 - 19:11
Fabiano F disse:
Tentei descriptografar com o (STOPDecrypte) mas não consegui sabe alguma forma de recuperar os arquivos?

É por tentativa e erro, o ransonware não possui um padrão e quem os dissemina faz como quer,
cool.png**Quando pensar ser um Golias, cuidado para não encontrar algum Davi**
veja.png Conheça os Poderosos e Gratuitos [ Iperius Backup ] e [ Iperius Remote ]
veja.png Todo dia um software novo e grátis [ clicando aqui ]
boa.gif Faça valer a sua voz com o Mudamos+ { https://www.mudamos.org }
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#5 Por TmfeijoMMonr...
07/08/2019 - 03:07
Bom dia e seja bem-vindo nobre benquisto autor !

Execute os necessários assistentes:

A eset on line; marcando todas as opções em configurações avançadas.
https://www.eset.com/br/antivirus-domestico/online-scanner/



Caso não consiga através do link supra ( conforme acima ) . Obtenha o download daqui infra ( cfe. abaixo ):

https://www.eset.com/int/home/online-scanner/

Depois a família malwarebytes:
Adwcleanerhttps://br.malwarebytes.com/adwcleaner/
JRThttps://www.bleepingcomputer.com/download/junkware-removal-tool/
E o próprio malwarebytes; seguindo o tutorial logo infra (conforme abaixo ).
ttps://malwarebytes-anti-malware.br.uptodown.com/windows

http://www.caixadedicas.com/2009/10/tutorial-do-malwarebytes-anti-malware.html?m=1


Por fineza; poste os relatórios; prezado autor.


Uma observação apenas:

Acessa o WhatsApp através do PC ?
Participa de algum grupo ? No caso;saia destes grupos nos quais enviam muitas figurinhas; pois são todos moleques indolentes os quais fazem isto. E aposto que infelizmente te adicionam novamente para o ilícito feito.
Denuncie estes grupos.




Abraços.

Fabiano F disse:
Gostaria de saber se poderiam me ajudar com o seguinte, estou fazendo manutenção de um notebook de um conhecido meu, mas apos escanear com o malware bytes e reiniciar o computador, todos os arquivos e pastas se transformaram em arquivos com a extenção (.cosakos), algumas pastas ainda funcionam, mas os arquivos estão ilegíveis...
TRONNER
TRONNER Cyber Highlander Registrado
32.2K Mensagens 7.3K Curtidas
#6 Por TRONNER
07/08/2019 - 08:28
Avise se funcionar, já que a sugestão acima é ineficaz pois ele não reconhece como infecção, pelo ransonware simplesmente ter compactado com senha forte todos os arquivos e esse processo não é reconhecido como danoso por qualquer sistema de proteção.
O problema maior foi não ter nenhuma proteção que detectasse o malware, esse sim é o problema que deveria ter sido detectado.
cool.png**Quando pensar ser um Golias, cuidado para não encontrar algum Davi**
veja.png Conheça os Poderosos e Gratuitos [ Iperius Backup ] e [ Iperius Remote ]
veja.png Todo dia um software novo e grátis [ clicando aqui ]
boa.gif Faça valer a sua voz com o Mudamos+ { https://www.mudamos.org }
PH
PH Cyber Highlander Registrado
61K Mensagens 10.6K Curtidas
#8 Por PH
07/08/2019 - 21:24
Fabiano F disse:
Gostaria de saber se poderiam me ajudar com o seguinte, estou fazendo manutenção de um notebook de um conhecido meu, mas apos escanear com o malware bytes e reiniciar o computador, todos os arquivos e pastas se transformaram em arquivos com a extenção (.cosakos), algumas pastas ainda funcionam, mas os arquivos estão ilegíveis...

Seja bem vindo ao forum.

Esse ransomware pode ser uma variaçao do ransomware STOP (DJVU).

Aqui mais informações sobre ele: https://malwaretips.com/blogs/remove-cosakos/



TmfeijoMMonroe disse:
Bom dia e seja bem-vindo nobre benquisto autor !

Execute os necessários assistentes:

A eset on line; marcando todas as opções em configurações avançadas.
https://www.eset.com/br/antivirus-domestico/online-scanner/



Caso não consiga através do link supra ( conforme acima ) . Obtenha o download daqui infra ( cfe. abaixo ):

https://www.eset.com/int/home/online-scanner/

Depois a família malwarebytes:
Adwcleanerhttps://br.malwarebytes.com/adwcleaner/
JRThttps://www.bleepingcomputer.com/download/junkware-removal-tool/
E o próprio malwarebytes; seguindo o tutorial logo infra (conforme abaixo ).
ttps://malwarebytes-anti-malware.br.uptodown.com/windows

http://www.caixadedicas.com/2009/10/tutorial-do-malwarebytes-anti-malware.html?m=1


Por fineza; poste os relatórios; prezado autor.


Uma observação apenas:

Acessa o WhatsApp através do PC ?
Participa de algum grupo ? No caso;saia destes grupos nos quais enviam muitas figurinhas; pois são todos moleques indolentes os quais fazem isto. E aposto que infelizmente te adicionam novamente para o ilícito feito.
Denuncie estes grupos.




Abraços.


Leu o tópico?

Ultimamente está apenas colando o mesmo texto nos tópicos e com link para baixar malwarebytes de site de terceiros e ainda desatualizado. Se lesse o tópico saberia que é um ransonware e a tratativa de cada ranonware é específica!
Mas aquele que me negar diante dos homens, eu também o negarei diante do meu Pai que está nos céus.

Mateus 10:33
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#10 Por TmfeijoMMonr...
09/08/2019 - 10:20
PH disse:
Seja bem vindo ao forum.

Esse ransomware pode ser uma variaçao do ransomware STOP (DJVU).

Aqui mais informações sobre ele: https://malwaretips.com/blogs/remove-cosakos/





Leu o tópico?

Ultimamente está apenas colando o mesmo texto nos tópicos e com link para baixar malwarebytes de site de terceiros e ainda desatualizado. Se lesse o tópico saberia que é um ransonware e a tratativa de cada ranonware é específica!


Estas ferramentas removem sim alguns ransom s. Mais precisamente o eset e o malwarebytes.
JoaoNeto
JoaoNeto Cyber Highlander Registrado
15.3K Mensagens 2.9K Curtidas
#11 Por JoaoNeto
09/08/2019 - 10:23
TmfeijoMMonroe disse:
Bom dia e seja bem-vindo nobre benquisto autor !

Execute os necessários assistentes:

A eset on line; marcando todas as opções em configurações avançadas.
https://www.eset.com/br/antivirus-domestico/online-scanner/



Caso não consiga através do link supra ( conforme acima ) . Obtenha o download daqui infra ( cfe. abaixo ):

https://www.eset.com/int/home/online-scanner/

Depois a família malwarebytes:
Adwcleanerhttps://br.malwarebytes.com/adwcleaner/
JRThttps://www.bleepingcomputer.com/download/junkware-removal-tool/
E o próprio malwarebytes; seguindo o tutorial logo infra (conforme abaixo ).
ttps://malwarebytes-anti-malware.br.uptodown.com/windows

http://www.caixadedicas.com/2009/10/tutorial-do-malwarebytes-anti-malware.html?m=1


Por fineza; poste os relatórios; prezado autor.


Uma observação apenas:

Acessa o WhatsApp através do PC ?
Participa de algum grupo ? No caso;saia destes grupos nos quais enviam muitas figurinhas; pois são todos moleques indolentes os quais fazem isto. E aposto que infelizmente te adicionam novamente para o ilícito feito.
Denuncie estes grupos.




Abraços.


CtrlC +CtrlV?

De nada vai adiantar esse procedimento. Apesar de ter sugerido bons programas, eles não são de ajuda nesse caso, pois não é a função deles aqui.

Outra coisa, suaa sugestão de baixar o Malwarebytes pelo Uptodown é totalmente contraproducente. Este site é pior que o Baixaki pra presentear com Adwares. Quer a prova? Vai atrás, você é perito!

E o que tem a ver os grupos de WhatsApp? Tem provas desta afirmação?
Se não fosse o C iriamos programar em Basi, Pasal e Obol
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#12 Por TmfeijoMMonr...
09/08/2019 - 10:37
JoaoNeto disse:
CtrlC +CtrlV?

De nada vai adiantar esse procedimento. Apesar de ter sugerido bons programas, eles não são de ajuda nesse caso, pois não é a função deles aqui.

Outra coisa, suaa sugestão de baixar o Malwarebytes pelo Uptodown é totalmente contraproducente. Este site é pior que o Baixaki pra presentear com Adwares. Quer a prova? Vai atrás, você é perito!

E o que tem a ver os grupos de WhatsApp? Tem provas desta afirmação?


Já verifiquei ( sempre verifico antes de publicar ) aqui e não consta nada de danoso no Uptodown. Até relatei isto para o PH e para a parte autora em outro tópico.

Post#10 daqui:
https://www.hardware.com.br/comunidade/v-t/1508539/

"Você é perito!"
Quanto aos grupos; como perito; em um caso tendo o w zap como ambiente; descobri isto e postei no laudo juntado já nos autos.
Sendo apenas uma observação para todos os casos aqui; de modo que alguns usuários acessam o zap através de pc s. Eu mesmo já feitei isto para mais testes e para futuras manifestações nos autos.
TmfeijoMMonroe
TmfeijoMMonr... Cyber Highlander Registrado
13.7K Mensagens 4.2K Curtidas
#14 Por TmfeijoMMonr...
09/08/2019 - 10:57
JoaoNeto disse:
Se verificasse iria ver que a versão é antiga. Outra, sempre é mais seguro baixar do site do desenvolvedor. Todo mundo sabe disso, até um perito deveria saber.


Mas os programas são atualizados pelos usuários no momento de seu emprego.
Site do desenvolvedor ?
Eu sei disto; pois sou perito. E veja:
https://www.hardware.com.br/comunidade/microfone-deixou/1484893/#post8024499
Nós peritos sabemos de tudo e de outras coisas mais. Não erramos.
Por isto somos expert's.
A6_INFO
A6_INFO Cyber Highlander Administrador
56K Mensagens 4K Curtidas
#15 Por A6_INFO
09/08/2019 - 11:23
TmfeijoMMonroe disse:
Mas os programas são atualizados no momento de seu emprego.
Desenvolvedor ?
Eu sei disto; pois sou perito.
Nós peritos sabemos de tudo e de outras coisas mais. Não erramos.
Por isto somos expert's.

Só de escrever que não erra, além de absurdo, já é o maior de todos os erros.
E se soubesse um pouco sobre desenvolvimento de programas (o que é nítido que não sabe), não falaria tal absurdo no que tange à aplicação de suas atualizações.

E nada, justifica baixar o programa de outro lugar senão, do próprio site de desenvolvedor, exceto, este não oferecesse opção para tal.

E antes que eu me esqueça, sem desvios no assunto do tópico, teorias da conspiração ou similares.
Se não for para postar algo relacionado ao assunto do tópico que ajude o autor ou provas "concretas", que confirme alguma das afirmações descabidas, não poste no tópico pois será apagado e medidas administrativas realizadas.

E favor não responder esse aviso.
Progressista gourmet, esquerda caviar, querem o controle e atacar as liberdades, ignoram opinião alheia e se fazem de vítimas quando confrontados. ©®²³
Com uma besta quadrada comunista (Paulo Freire), patrono da educação, criamos apenas militantes socialistas, bestas quadradas e analfabetos funcionais.
Quem votou no Ladrão, candidato da criminalidade e do establishment (que vibraram com sua vitória), é ladrão, cúmplice ou apenas um imbecil.
Responder Tópico
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal