O que é o Self ransomware?
Self é um vírus de bloqueio de arquivos derivado da grande família ransomware que é o Crysis/Dharma. Após a infiltração, o vírus faz alterações na configuração do sistema, incluindo o Gerenciador de Tarefas e o Registro do Windows. Além disso, ele executa um arquivo executável na pasta %AppData% para iniciar o procedimento de criptografia. Depois, os cibercriminosos fazem a chantagem nas vítimas para pagar a nota de resgate apresentada na forma de uma janela pop-up. No entanto, não é a melhor opção, não importa o quão importante esses dados são para você. Se o seu computador está infectado com auto ransomware, não há nenhuma razão para pagar a descodificação dos seus arquivos, porque na maioria dos casos os criminosos vão pedir mais dinheiro, mesmo se você pagar o custo do resgate por completo. Em vez disso, você pode usar este tutorial para remover o Self ransomware e desencriptar os arquivos .self.
Uma vez que o procedimento de criptografia é feito, você não será capaz de abrir os arquivos com o .id-xxxxxxxx.[black@gytmail.com].auto na extensão a menos que eles são decifrados. Aqui, o Self ransomware exibe um pop-up e janelas e cria arquivo FILES ENCRYPTED.txt. Os cibercriminosos encorajar os usuários a entrar em contato com eles através do black@gytmail.com para saber a quantia de resgate e resolver o problema o mais rápido possível. Como sempre, os cibercriminosos oferecem descriptografia gratuita de vários arquivos para provar que eles realmente podem descriptografar os arquivos da vítima. Tipicamente, tais programas de vírus criptografam os dados com segurança suficiente para que você não tenha escolha a não ser comprar as ferramentas de decodificação dos cibercriminosos. Os backups regulares vão poupar estes problemas. Vale a pena destacar que os arquivos permanecem criptografados, mesmo após a remoção do ransomware, sua exclusão só impede mais criptografia.
O conteúdo da janela pop-up:
Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança no seu PC. Se você quiser restaurá-los, nos escrever para o e-mail black@gytmail.com
Escrever este ID no título da sua mensagem 1E857D00
Em caso de resposta em 24 horas escreva-nos para esse e-mail:black@gytmail.com
Você tem que pagar pela descodificação em Bitcoins. O preço depende de quão rápido você nos escreva. Após o pagamento, nós lhe enviaremos a ferramenta de decodificação que irá descriptografar todos os seus arquivos.
A descriptografia gratuita como garantia
Antes de pagar, você pode enviar-nos até 1 arquivos para a descodificação gratuita. O tamanho total dos arquivos deve ser inferior a 1Mb (não arquivados), e os arquivos não devem conter as informações valiosas. (base de dados,backups, grandes planilhas do excel, etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é no site LocalBitcoins. Você tem que se registar, clique em ‘Comprar bitcoins’, e selecione o vendedor pelo método de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Também você pode encontrar outros lugares para comprar o Bitcoins e a guia para iniciantes está aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie os arquivos criptografados.
Não tente decifrar seus dados usando o software de terceiros, ele pode causar perda permanente dos dados.
A descriptografia dos seus arquivos com a ajuda de terceiros pode causar aumento de preços (eles acrescentam sua taxa na nossa) ou você pode se tornar uma vítima de um golpe.
O conteúdo da nota de resgate do FILES ENCRYPTED.txt:
todos os seus dados foram bloqueados
Você quer tê-los de volta?
Escrever e-mail black@gytmail.com
Nós recomendamos muito que não cumpra com as suas exigências, porque não há garantias de que você vai obter seus arquivos quando a transação acontece. Pelo contrário, há um alto risco de ser enganado e simplesmente ser deixado sem nada. Claro, eles afirmam o oposto, que não está supostamente nos seus interesses enganar você. Pense por você mesmo, por que eles devem enviar-lhe a chave, se eles já receberam um resgate de você? A única maneira confiável de resolver o problema é remover o Self ransomware do sistema usando o software apropriado, a fim de interromper as ações maliciosas do vírus e restaurar os dados do backup..
Captura de tela dos arquivos criptografados pelo Self:
Na última etapa da fase da infecção, este ransomware pode eliminar todos os volumes dos arquivos de sombra no seu computador. Depois disso, você não será capaz de realizar o procedimento padrão para recuperar os seus dados criptografados usando esses volumes de sombra. Há duas soluções para remover o Self Ransomware e descriptografar seus arquivos. O primeiro é a utilização de uma ferramenta de remoção automática. Este método é ainda adequado para os usuários inexperientes já que a ferramenta de remoção pode excluir todas as instâncias do vírus em apenas alguns cliques. A segunda é usar o Guia de Remoção Manual. Esta é uma maneira mais complexa que requer conhecimentos de informática especiais.
Como o Self ransomware chega no meu computador?
Os cibercriminosos usam várias técnicas para fazer chegar o vírus no computador de destino. O vírus ransomware pode infiltrar-se nos computadores das vítimas mais do que de uma ou duas maneiras, na maioria dos casos, o ataque de extorsão cryptoviral é levada a cabo com a ajuda dos seguintes métodos:
Como remover o Self ransomware?
Em primeiro lugar, não entre em pânico. Siga estes passos fáceis abaixo.
1. Inicie o computador no Modo de segurança com rede. Ao fazer isso, reinicie o computador, quando seu sistema reiniciar pressione a tecla F8 diversas vezes. Isso vai impedir que o sistema faça o carregamento e mostrará Opções avançadas de inicialização na tela. Selecione Modo de segurança com rede opção da lista, usando as setas para cima e para baixo do seu teclado, pressione em Entrar.
2. Efetue login no sistema infectado com o vírus Self ransomware. Inicie o seu navegador da Internet e baixe um programa anti-malware confiável e inicie uma verificação completa do seu sistema. Uma vez que a verificação for concluída, reveja os resultados da varredura e remova todas as entradas detectadas.
Solução Recomendada:
Tente o SpyHunter
SpyHunter é uma ferramenta poderosa que é capaz de manter seu Windows limpo. Ele procuraria e excluiria automaticamente todos os elementos relacionados a malware. Não é apenas a maneira mais fácil de eliminar malware, mas também a mais segura e segura. A versão completa do SpyHunter custa $42 (você começa com 6 meses de subscrição). Ao clicar no botão, você concorda com EULA e Política de Privacidade. O download começará automaticamente.
Experimente a recuperação de dados estelar
O Stellar Data Recovery é uma das ferramentas mais eficazes que pode recuperar os dados perdidos e os arquivos corrompidos que são documentos, e-mails, as fotos, vídeos, arquivos de áudio, e muito mais - em qualquer dispositivo Windows. O mecanismo de verificação poderoso pode detectar arquivos comprometida e finalmente salvá-los para o destino especificado. Apesar de ser avançado, é muito conciso e simples para que até mesmo o usuário mais inexperiente pode descobrir isso.
Experimente o MailWasher
A segurança de e-mail é a primeira linha de defesa contra vírus ransomware. Para fazer isso, recomendamos que você use MailWasher. MailWasher bloqueia vírus de ransomware vindos de spam e phishing, e detecta automaticamente anexos e URLs maliciosos. Além do mais, mensagens maliciosas podem ser bloqueadas antes mesmo que o destinatário as abra. Uma vez que a principal fonte de propagação de vírus ransomware são e-mails infectados, o antispam reduz significativamente o risco de um vírus aparecer no seu computador.
Você pode encontrar informações mais detalhadas sobre os produtos antivírus em nosso artigo Topo 5 Software antivírus para Windows
Restaurar os seus arquivos usando as cópias de sombra
- Baixe e execute Data Recovery Stellar.
- Selecione o tipo de arquivos que você deseja restaurar e clique Próximo.
- Selecione a unidade e a pasta onde os seus arquivos estão localizados e a data da qual deseja restaurá-los e pressione Examinar.
- Uma vez que o processo de digitalização é feita, clique Recuperar para restaurar os seus arquivos.
Como descriptografar os arquivos infectados pelo Self Ransomware?
Você pode tentar usar os métodos manuais para restaurar e desencriptar os seus arquivos.
Desencriptar os arquivos manualmente
Restaurar o sistema usando o Sistema de Restauração
Embora as versões mais recentes do Self Ransomware remova os arquivos do sistema de restauração, este método pode ajudá-lo a restaurar parcialmente seus arquivos. Experimente a Restauração do Sistema padrão para restaurar os seus dados.
- Iniciar a busca por ‘restauração do sistema‘
- Clique sobre o resultado
- Escolha a data antes do aparecimento da infecção
- Siga as instruções na tela
Recuperar os arquivos de volta para a versão anterior
As versões anteriores podem ser as cópias dos arquivos e pastas criadas pelo Backup do Windows (se ele estiver ativo) ou cópias dos arquivos e pastas criadas pela Restauração do Sistema. Você pode usar esse recurso para restaurar os arquivos e pastas que você modificou ou excluiu acidentalmente, ou que foram danificados. Este recurso está disponível no Windows 7 e versões posteriores.
- Clique no arquivo criptografado e escolha Propriedades
- Abra Versão anterior na aba
- Selecione a versão mais recente e clique Copiar
- Clique em Restaurar
Como prevenir o seu sistema do Ransomware?
Ninguém está a salvo da infecção com um vírus que secretamente criptografa os seus dados. Mas, a fim de minimizar este risco, você precisa seguir as regras:
1. Sempre fazer atualizações do Windows no tempo e mantê-las atualizados. Lembre-se de que essas atualizações fecham as brechas de segurança do sistema pelas quais o vírus pode entrar no seu computador.
2. A maneira mais eficiente de evitar a perda de dados é, naturalmente, fazer um backup de todos os dados importantes do seu computador. É suficiente apenas sincronizar as pastas necessárias com um dos serviços de nuvem, de modo a não ter medo de ver o texto exigindo o pagamento de bitcoins em troca de uma chave de decodificação. Pode ser uma nuvem ou um controle remoto disco rígido na rede. Se você armazenar todos os seus arquivos na Internet, a probabilidade de infecção pelo vírus será menor. Não faça cópias de discos rígidos externos, pois isso pode danificá-los.
3. Como o spam de e-mail é a forma mais popular de espalhar os vírus do tipo ransomware, o usuário não deve nunca abrir anexos de e-mail sem primeiro ter escaneado com o antivírus. Apenas clicando no link ou abrindo o anexo pode danificar o sistema operacional (Windows) em alguns minutos, danifica dados importantes e infecta outras máquinas com o vírus.
4. Todos os métodos anteriores não importam se você não tiver um antivírus confiável. A presença da protecção anti-vírus no seu computador pode evitar todas essas surpresas desagradáveis. Protecção anti-vírus irá protegê-lo contra o malware, perda de dinheiro, perda de tempo, invasão de sua vida pessoal. Agora, o mercado de antivírus é tão grande que é difícil fazer uma escolha a favor de um deles. Se você ainda não decidiu quem dar preferência, sugerimos que você conhecer com o nosso Topo 5 Software antivírus para Windows