Infectado com RansomWarrior Ransomware? Você precisa desencriptar os seus arquivos?
O que é RansomWarrior Ransomware
RansomWarrior é um criptógrafo, cryptovirus, a genealogia de que é certa desconhecido. O vírus é o desenvolvimento de hackers indianos, Mais ativo em agosto deste ano. Como muitos análogos, RansomWarrior criptografa a maioria dos arquivos de usuário, tais como os documentos do escritório, arquivos, fotos e vídeos, e muito mais. O cryptovirus usa o algoritmo AES, e também adiciona o .THBEC extensão usando o seguinte modelo: Criptografado # .THBEC
RansomWarrior usa uma caixa de diálogo com o nome RansomWarrior 1.0 como uma nota de redenção. Aqui está como ele olha:
texto na nota:
Oops!!! Your Files Has Been Encrypted By RansomWarrior 1.0
Message for you from RansomWarrior 1.0
Hello, we are a group of dedicated hackers from India. We have encrypted all your files so we can get your money. All your important files has been encrypted which means you are going to pay us a ransom of 349 USD in Bitcoins. So first of all you can decrypt to of your important files and we will show you which files has been decrypted. Just so you can see that we do have your decryption key, and you will be able to buy it from us. You won't be able to get your important files back if you don't buy your decryption key. Notice a clock on the side, when that date arrives your important files will be deleted(You have 24 hours to pay the ransom).
You will be able to get Bitcoins, at sites such as coinbase.com or localbitcoins.com. There are also others, but usually these are the usual choice
(Make sure to get a little bit more Bitcoins, due to transaction fees and the crypto currency is very volatile. It's also a good idea to get the Bitcoins,
as soon as possible, because sometimes the purchasing process can take hours. You would also need a wallet for your Bitcoins if you are not using
the coinbase.com wallet. When you have your Bitcoins in your wallet. You are going to download and install the tor browser. Go to torproject.org and
then follow the instructions given there.
You need the tor browser, because our payment website is located in darknet. When you have downloaded and installed the tor browser. Go to this link: zpkjjp57apz76k3q.onion\Pay\PayThis\Payment_1000731.PHP When you are on the website, you simply transfer your Bitcoins to the address that are provided to you(You can copy the address and then paste it in your Bitcoin wallet when you are transfering the Bitcoins). When your Bitcoins arrive to our wallet, you will be notified and then be able to download the decryption key. When you have your decryption key, simply place the key in your C:\ And then get all your important files back. The ransomware will then decrypt everything and remove itself.
Here is the entire lists of the way it's done:
1. Decrypt 2 important files as proof of decryption key and we decrypt to keep a good reputation about RansomWarrior 1.0.
2. Get a Bitcoin wallet(If needed)
3. Get the Bitcoins from coinbase.com or localbitcoins.com or an alternative.
4. Download and install the tor browser from torproject.org
5. Go to our website: zpkjjp57apz76k3q.onion\Pay\PayThis\Payment_1000731.PHP
6. Pay your Bitcoins to the Bitcoin address showed.
7. When accepted download your decryption key and put it in your C:\.
8. Then decrypt all of your important files and wait till the ransomware deletes itself.
Bonus tips:
1. Do this process as fast as possible, to make sure you get your important files back.(Due to Bitcoins sometimes take some time.)
2. If you are old and this seems confusing, get help from a younger relative or equivalent.
3. Always remember that the clock is ticking.
4. Do not attempt to adjust any of the files in the folder or try to adjust the clock on your computer. This can cause the ransomware to delete itself
along with your important files.
5. If you do no. 4 make sure you have technical experience.
6. We will decrypt your important files for our price stated, destroying things is not something we want to do.
7. Save your time(It's limited) by not reporting it to the police, they can't help you anyways(And will jut turn your away).
8. Also disable your anti malware software, because this can delete the ransomware(And we can't guarantee your important files).
9. Have a good day with the love from India.
[Get Your Important Files Back]
[Get 2 Important Files Dencrypted For Free]
Parece assustador, né? Na nota, os atacantes exigir um resgate de $ 349, e insistem em moeda criptomoeda, em bitcoins particulares. Isto é feito para que os atacantes podem escapar da punição por suas ações. One thing is for sure – this is a deception, em nenhum caso, você paga-lhes um centavo sequer. Ninguém nunca vai decifrar seus arquivos, uma vez que a principal tarefa dos scammers é obter o seu dinheiro. Tente remover RansomWarrior e descriptografar seus arquivos usando nossos guias.
Atualização: Use o serviço a seguir para identificar a versão e o tipo de ransomware que você foi atacado: ID Ransomware. Se você quiser desencriptar os seus arquivos, por favor siga as nossas instruções abaixo ou, se você tiver alguma dificuldade, por favor, entre em contato conosco: submit@securitystronghold.com. Nós realmente podemos ajudar a desencriptar os seus arquivos.
Como RansomWarrior infectou seu PC
The penetration into the system occurs on the same scheme – through an unprotected network. Isso ocorre porque os usuários não usar o software antivírus adequada. Além disso, RansomWarrior pode penetrar como um anexo de correio spam ou como uma atualização para um jogador flash ou outro programa. One thing is clear – you need to get rid of RansomWarrior right now, usando as nossas recomendações.
Em primeiro lugar, não entre em pânico. Siga estes passos fáceis abaixo.
1. Inicie o computador no Modo de segurança com rede. Ao fazer isso, reinicie o computador, quando seu sistema reiniciar pressione a tecla F8 diversas vezes. Isto vai parar o sistema de carregamento e irá mostrar Opções avançadas de inicialização na tela. Selecione Modo de segurança com rede opção da lista, usando as setas para cima e para baixo do seu teclado, pressione em Entrar.
2. Efetue login no sistema infectado com o vírus RansomWarrior. Inicie o seu navegador da Internet e baixe um programa anti-malware confiável e inicie uma verificação completa do seu sistema. Uma vez que a verificação for concluída, reveja os resultados da varredura e remova todas as entradas detectadas.
Solução Recomendada:
O Norton é uma poderosa ferramenta de remoção. Ela pode remover todas as instâncias dos vírus mais recentes, similar to RansomWarrior – files, pastas, chaves de registro.
*A versão de teste do Norton fornece detecção de vírus de computador GRATUITAMENTE. Para remover o malware, você precisa comprar a versão completa do Norton.
Você pode encontrar informações mais detalhadas sobre os produtos antivírus em nosso artigo Topo 5 Software antivírus para Windows
Restaurar os seus arquivos usando as cópias de sombra
- Baixe e execute Data Recovery Stellar.
- Selecione o tipo de arquivos que você deseja restaurar e clique Próximo.
- Selecione a unidade e a pasta onde os seus arquivos estão localizados e a data da qual deseja restaurá-los e pressione Examinar.
- Uma vez que o processo de digitalização é feita, clique Recuperar para restaurar os seus arquivos.
Passo 2: Remover seguinte arquivos e pastas de RansomWarrior:
Conexões relacionadas ou outras entradas:
zpkjjp57apz76k3q.onion\Pay\PayThis\Payment_1000731.PHP
Arquivos relacionados:
A Big Present.exe
Payment_1000731.PHP
Como descriptografar arquivos infectados por RansomWarrior?
Você pode tentar usar os métodos manuais para restaurar e desencriptar os seus arquivos.
Desencriptar os arquivos manualmente
Restaurar o sistema usando o Sistema de Restauração
Embora versões mais recentes do RansomWarrior remover arquivos de restauração do sistema, este método pode ajudá-lo a restaurar parcialmente seus arquivos. Experimente a Restauração do Sistema padrão para restaurar os seus dados.
- Iniciar a busca por ‘restauração do sistema‘
- Clique sobre o resultado
- Escolha a data antes do aparecimento da infecção
- Siga as instruções na tela
Recuperar os arquivos de volta para a versão anterior
As versões anteriores podem ser as cópias dos arquivos e pastas criadas pelo Backup do Windows (se ele estiver ativo) ou cópias dos arquivos e pastas criadas pela Restauração do Sistema. Você pode usar esse recurso para restaurar os arquivos e pastas que você modificou ou excluiu acidentalmente, ou que foram danificados. Este recurso está disponível no Windows 7 e versões posteriores.
- Clique com o botão direito no arquivo e escolha Propriedades
- Abra Versão anterior na aba
- Selecione a versão mais recente e clique Copiar
- Clique em Restaurar
Proteja o seu computador do ransomware
A maioria dos antivírus recentes podem proteger o seu PC dos ransomware e cripto-trojans, mas milhares de pessoas ainda são infectadas. Existem vários programas que utilizam uma abordagem diferente para proteger o seu computador contra o ransomware e de bloqueadores. Um dos melhores é o HitmanPro.Alert com CryptoGuard. Você já deve conhecer o HitmanPro, por ser o tão famoso scanner que usa a tecnologia da nuvem, anti-malware. Confira o melhor software de proteção ativa da SurfRight.
Escrito por Rami Douafi