JonyPaul Posted December 21, 2017 Share Posted December 21, 2017 Boas pessoal Desde o verão que não ia ao meu pc de casa pois tenho tido muito trabalho no estudio e o pouco tempo em casa tenho usado o meu macbook, quem o tem usado é a minha irma. ontem cheguei la para ver de uns projectos antigos (tenho 3 discos la) e não é a minha surpresa quando ligo e aquilo esta com um virus a dizer que os meus ficheiros estao todos encriptados e nao consigo abrir nada tipo se fosse so formatar eu nem me chateava mas o problema é que a maioria dos ficheiros ficou com o formato .wallet e nao sei mesmo o que fazer, muitos deles são super importantes e unicos! sabem se ha maneira de resolver e recuperar isto? Link to comment Share on other sites More sharing options...
RedHeart Posted December 21, 2017 Share Posted December 21, 2017 Detesto ser o portador das más notícias mas, salvo melhor opinião, diria que já foste (a não ser que estejas a ponderar pagar o resgate e, mesmo assim, nem sempre é garantido). Nunca é demais reforçar a importância de um bom sistema de backups (contra mim falo, que só os vou fazendo de vez em quando). Link to comment Share on other sites More sharing options...
Revenge Posted December 21, 2017 Share Posted December 21, 2017 Posso estar enganado, mas se foram encriptados, sem a chave de desencriptação não consegues fazer nada. Link to comment Share on other sites More sharing options...
Spark Posted December 21, 2017 Share Posted December 21, 2017 Ui... já foste... https://semvirus.pt/virus-ransomware-wallet/ Link to comment Share on other sites More sharing options...
Kinas_ Posted December 21, 2017 Share Posted December 21, 2017 (edited) O @ccrgs diz para perguntares à tua irmã se andou a navegar no BLACKED.COM. Procura pela net sobre como lidar com ransomware. Existem alguns casos de sucesso, dependendo do que causou isso. Mas, tal como já disseram, não vai ser fácil. Edited December 21, 2017 by Kinas_ Link to comment Share on other sites More sharing options...
JonyPaul Posted December 21, 2017 Author Share Posted December 21, 2017 Fogo tou lixado, anos de projectos 😢 E que ai da por cima o proprio disco de backup estava la ligado pois a caixa ficou com problemas a coisa de um mes e entao liguei directo 5 minutes ago, Kinas_ said: O @ccrgs diz para perguntares à tua irmã se andou a navegar no BLACKED.COM. Procura pela net sobre como lidar com ransomware. Existem alguns casos de sucesso, dependendo do que causou isso. Mas, tal como já disseram, não vai ser fácil. Ela diz que não se lembra de andar nesse blacked.com mas acho que o mail que la aparece tem isso no nome Link to comment Share on other sites More sharing options...
Kinas_ Posted December 21, 2017 Share Posted December 21, 2017 (edited) Espera lá, para que os gajos lançaram as chaves de decrypt há alguns meses!! Tenta. Vê aqui a notícia. https://www.bleepingcomputer.com/news/security/wallet-ransomware-master-keys-released-on-bleepingcomputer-avast-releases-free-decryptor/ Tens aqui os 198 códigos https://pastebin.com/DXHySphQ Para não andares a meter manualmente, Kaspersky lançou um decryptor. http://media.kaspersky.com/utilities/VirusUtilities/EN/rakhnidecryptor.zip Avast tb. http://files.avast.com/files/decryptor/avast_decryptor_crysis.exe Pode ser que te safes! Edited December 21, 2017 by Kinas_ Link to comment Share on other sites More sharing options...
JonyPaul Posted December 21, 2017 Author Share Posted December 21, 2017 9 minutes ago, Kinas_ said: Espera lá, para que os gajos lançaram as chaves de decrypt há alguns meses!! Tenta. Vê aqui a notícia. https://www.bleepingcomputer.com/news/security/wallet-ransomware-master-keys-released-on-bleepingcomputer-avast-releases-free-decryptor/ Tens aqui os 198 códigos https://pastebin.com/DXHySphQ Para não andares a meter manualmente, Kaspersky lançou um decryptor. http://media.kaspersky.com/utilities/VirusUtilities/EN/rakhnidecryptor.zip Avast tb. http://files.avast.com/files/decryptor/avast_decryptor_crysis.exe Pode ser que te safes! Eu agora estou a or para o norte para passar o natal mas terça mal chegue vou experimentar!! 😄 isso tipo corro a partir de outro pc? ligando o disco por usb ou assim? Link to comment Share on other sites More sharing options...
Kinas_ Posted December 21, 2017 Share Posted December 21, 2017 Se puderes usar no PC infetado, usa. Se não puderes, usa noutro PC, liga o disco e selecciona a drive que queres ver desencriptada no software. Muitos ficheiros e principalmente ficheiros grandes, pode demorar muito tempo. Boa sorte e que recebas uma prenda na terça-feira. Link to comment Share on other sites More sharing options...
Tourniquet Posted December 21, 2017 Share Posted December 21, 2017 Boa sorte Link to comment Share on other sites More sharing options...
Mini0n Posted December 21, 2017 Share Posted December 21, 2017 Boa sorte com isso. Mas vê se aprendes. O disco de backups é um disco de backups. Não é para andar a usar como alternativa... Link to comment Share on other sites More sharing options...
Ovelha Posted December 21, 2017 Share Posted December 21, 2017 3 hours ago, Kinas_ said: Se puderes usar no PC infetado, usa. Se não puderes, usa noutro PC, liga o disco e selecciona a drive que queres ver desencriptada no software. Muitos ficheiros e principalmente ficheiros grandes, pode demorar muito tempo. Boa sorte e que recebas uma prenda na terça-feira. Se usar outro PC o virus não se pode propagar? Eu usava o mesmo PC para isso. Link to comment Share on other sites More sharing options...
Kinas_ Posted December 21, 2017 Share Posted December 21, 2017 Sim, isso é o ideal por via da segurança. Até para a estrutura ser a mesma que era aquando da infeção. Mas tb já li, em fórums da especialidade, que em certos casos é preferível copiar todos os ficheiros encriptados que queremos limpar, passar tudo para apenas uma drive e limpar apenas essa drive. Ao mesmo tempo, formata-se o PC onde estavam os ficheiros para limpar. Link to comment Share on other sites More sharing options...
JonyPaul Posted December 22, 2017 Author Share Posted December 22, 2017 21 hours ago, Kinas_ said: Sim, isso é o ideal por via da segurança. Até para a estrutura ser a mesma que era aquando da infeção. Mas tb já li, em fórums da especialidade, que em certos casos é preferível copiar todos os ficheiros encriptados que queremos limpar, passar tudo para apenas uma drive e limpar apenas essa drive. Ao mesmo tempo, formata-se o PC onde estavam os ficheiros para limpar. Pois eu era o que estava a pensar fazer pois nem tudo me interessa. se houver um decrypter pra o mac evitava o perigo de ficar infectado 😊 Link to comment Share on other sites More sharing options...
JonyPaul Posted December 26, 2017 Author Share Posted December 26, 2017 Ja cheguei a casa pessoal, hoje vou tentar em safe mode fazer Link to comment Share on other sites More sharing options...
Pai Posted December 26, 2017 Share Posted December 26, 2017 Ui também já apanhei esse vírus uma vez e foi formar no disco, foram fotos dos meus sobrinhos todas de vela, e nunca mais as recuperei. Link to comment Share on other sites More sharing options...
Kinas_ Posted December 26, 2017 Share Posted December 26, 2017 (edited) 19 minutes ago, JonyPaul said: Ja cheguei a casa pessoal, hoje vou tentar em safe mode fazer Vai dizendo coisas. Não te esqueças de ver aquele site quem tem o decrypter da Avast e da Kaspersky Deixa o restauro do sistema para ultima opção. Até pq o system restore nem deve resultar. Se assim fosse, seria demasiado fácil. Edited December 26, 2017 by Kinas_ Link to comment Share on other sites More sharing options...
JonyPaul Posted December 26, 2017 Author Share Posted December 26, 2017 57 minutes ago, Kinas_ said: Vai dizendo coisas. Não te esqueças de ver aquele site quem tem o decrypter da Avast e da Kaspersky Deixa o restauro do sistema para ultima opção. Até pq o system restore nem deve resultar. Se assim fosse, seria demasiado fácil. Com o decrypter ainda preciso das chaves certo? E que nunca fiz isto então não faço a minima :/ Eu estive a ver agora e a entrar em safe mode consigo ver tudo sem aparecer o écran de pagamento, como se nem tivesse o virus. A cena e que fazendo decrypt como e que eu depois tenho a certeza de que o virus não estada escondido nos outros discos em que vou fazer decrypt? Link to comment Share on other sites More sharing options...
JonyPaul Posted December 26, 2017 Author Share Posted December 26, 2017 Estou em primeiro a juntar tudo o que quero em dois discos assim depois tento fazer o decrypt a tudo Link to comment Share on other sites More sharing options...
JonyPaul Posted December 26, 2017 Author Share Posted December 26, 2017 Alguem sabe onde poderei arranjar o reimage crackado que falam ai? Estou farto de procurar e não encontro nenhum com instalador e crack decente lol Link to comment Share on other sites More sharing options...
JonyPaul Posted December 27, 2017 Author Share Posted December 27, 2017 Bem pessoal, acabei mesmo por nâo conseguir nada do que foi encriptado Felizmente a maioria eram mesmo os instaladores dos programas e alguns packs de samples, nada que não se consiga sacar outravez A única coisa que fiquei mesmo chateado e que tudo o que tinha guardado de documentos e trabalhos desde a universidade a todos os cursos que fiz ate agora perdi tudo, mas prontos. Muito obrigado mais uma vez a todos pela ajuda 1 Link to comment Share on other sites More sharing options...
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now