Infectado com PedCont Ransomware? Você precisa desencriptar os seus arquivos?
O que é PedCont Ransomware
PedCont ransomware é um criptógrafo, bater dados pessoais do usuário, tornando-as inutilizáveis, que ameaça a perda de dados. Ela afeta vários tipos de arquivos, tais como documentos, arquivos de imagem, outros arquivos de mídia, arquivos e muito mais. Após a encriptação, PedCont Ransomware remove o sistema operacional pontos de restauração e todas as versões anteriores dos arquivos para que você não pode restaurá-lo. Desenvolvedores entregar um arquivo de nota especial contendo as seguintes informações:
O texto contido:
PedCont :: COMPUTER HIJACKED! :: Pay ransom with BTC/LTC ***
!!! ATTENTION !!! - Please read this immediately:
Dear potential criminal,
- Due to you actively seeking out child pornography or similarly illegal content on the Deep Web, you have been infected with our ransomware called PedCont.
- WHAT HAS ALREADY HAPPENED:
All of your sensitive data, location and files - pictures, videos, documents, etc. - have been auto-collected and saved to an external server and will be stored & protected for the next 72 hours (counting from the first time you see this message). If we do not receive any cooperation from your part once the time is up, international authorities WILL be contacted and sent detailed information about everything that we have scraped from your computer.
While it is no longer necessary for this program to stay on your computer, should you wish to prevent legal prosecution and safely get rid of our records, do NOT manually remove it, but instead follow the steps listed below:
- WHAT WE REQUIRE OF YOU:
***
---
WARNING: DO NOT CLOSE THIS OR TURNOFF YOUR COMPUTER!
---
Logged in:
Date: 6/4/2018 - 11:23:37 AM
Your IP address: xxx.xxx.xx.xx
50$ USD = 0.00649990341144 BTC
---
Your wallet's ID [...]
[Submit]
[Uninfect computer and prevent legal action]
Apesar do fato de que o texto é escrito em Inglês, este vírus é distribuído em todo o mundo, o mais ativo que era no início de junho deste ano. Well, a julgar pela nota, os desenvolvedores afirmam que você tem a oportunidade de voltar seus arquivos, porque dentro de três dias que eles possam voltar seus arquivos. Mas para isso, você terá que pagar cinquenta dólares. Não pagar de qualquer maneira, é um engano inteligente. Não há garantias de que eles vão voltar seus arquivos! Remover PedCont Ransomware imediatamente de usar nossas instruções.
Atualização: Use o serviço a seguir para identificar a versão e o tipo de ransomware que você foi atacado: ID Ransomware. Além disso, verifique o seguinte site para ver se tem algum desencriptador: Emsisoft Decryptors.
Como PedCont Ransomware infectou seu PC
Sempre, PedCont Ransomware vem através de um arquivo de vídeo especial, comprimido pelo WinRar SFX com o nome AliceRides.mp4_Unpack.WinRAR_SFX.scr. Penetração é o resultado de configurações de rede desprotegidos ea falta de utilitários especiais que podem proteger seu PC contra tais ameaças. Se PedCont ransomware já está no seu computador, em seguida, usar os seguintes utilitários e programas. HitmanPro.Alert com CryptoGuard.
Em primeiro lugar não entre em pânico. Siga estes passos fáceis abaixo.
1. Inicie o computador no Modo de segurança com rede. Ao fazer isso, reinicie o computador, antes de seus começos do sistema pressione F8 várias vezes. Isto vai parar o sistema de carregamento e irá mostrar Opções avançadas de inicialização na tela. Selecione Modo de segurança com rede opção da lista, usando as setas para cima e para baixo do seu teclado, pressione em Entrar.
2. Efetue login no sistema infectado com o vírus PedCont Ransomware. Inicie o seu navegador da Internet e baixe um programa anti-malware confiável e inicie uma verificação completa do seu sistema. Uma vez que a verificação for concluída, reveja os resultados da varredura e remova todas as entradas detectadas.
Solução Recomendada:
O Norton é uma poderosa ferramenta de remoção. Ela pode remover todas as instâncias dos vírus mais recentes, similar to PedCont Ransomware – files, pastas, chaves de registro.
*A versão de teste do Norton fornece detecção de vírus de computador GRATUITAMENTE. Para remover o malware, você precisa comprar a versão completa do Norton.
Passo 2: Remover seguinte arquivos e pastas de PedCont Ransomware:
Remova as seguintes entradas de registro:
no information
Remova os seguintes arquivos:
no information
Como descriptografar arquivos infectados por PedCont Ransomware?
Use as ferramentas automáticas de desencriptação
Há decryptor ransomware da Kaspersky que podem descriptografar arquivos Spora. Ele é gratuito e pode ajudá-lo a restaurar arquivos criptografados por vírus PedCont Ransomware. Faça o download aqui:
Você também pode tentar usar métodos manuais para restaurar e descriptografar os arquivos.
Desencriptar os arquivos manualmente
Restaurar o sistema usando o Sistema de Restauração
Apesar, versões mais recentes de ransomware PedCont remover a restauração do sistema de arquivos, este método pode ajudá-lo a restaurar parcialmente seus arquivos. Experimente a Restauração do Sistema padrão para restaurar os seus dados.
- Iniciar a busca por ‘restauração do sistema‘
- Clique sobre o resultado
- Escolha a data antes do aparecimento da infecção
- Siga as instruções na tela
Recuperar os arquivos de volta para a versão anterior
As versões anteriores podem ser as cópias dos arquivos e pastas criadas pelo Backup do Windows (se ele estiver ativo) ou cópias dos arquivos e pastas criadas pela Restauração do Sistema. Você pode usar esse recurso para restaurar os arquivos e pastas que você modificou ou excluiu acidentalmente, ou que foram danificados (in our case – PedCont Ransomware by PedCont Ransomware). Este recurso está disponível no Windows 7 e versões posteriores.
- Clique com o botão direito no arquivo e escolha Propriedades
- Abra Versão anterior na aba
- Selecione a versão mais recente e clique Copiar
- Clique em Restaurar
restaurar .lock, .1arquivos BTC ou .mich usando cópias de sombra
- Baixe e execute Data Recovery Stellar.
- Selecione o tipo de arquivos que você deseja restaurar e clique Próximo.
- Selecione a unidade e a pasta onde os seus arquivos estão localizados e a data da qual deseja restaurá-los e pressione Examinar.
- Uma vez que o processo de digitalização é feita, clique Recuperar para restaurar os seus arquivos.
Proteja o seu computador do ransomware
A maioria dos antivírus recentes podem proteger o seu PC dos ransomware e cripto-trojans, mas milhares de pessoas ainda são infectadas. Existem vários programas que utilizam uma abordagem diferente para proteger o seu computador contra o ransomware e de bloqueadores. Um dos melhores é o HitmanPro.Alert com CryptoGuard. Você já deve conhecer o HitmanPro, por ser o tão famoso scanner que usa a tecnologia da nuvem, anti-malware. Confira o melhor software de proteção ativa da SurfRight.
Escrito por Rami Douafi