Ransomware Dxh26wam - Como remover?

 

O cripto-vírus Dxh26wam visa pessoas de todo o planeta: dos Estados Unidos da América até à China, Itália, França, Alemanha, Espanha, Portugal e Holanda uma vez que as notas de resgate podem ser personalizadas nestas línguas. O título aparentemente aleatório que este ransomware tem é na verdade derivado do ficheiro com o qual esta infeção contamina os dispositivos. O malware mostra uma janela com instruções, quase idêntica a outra pertencente ao ransomware CTB-Locker. De acordo com os investigadores que analisaram o virus Dxh26wam, ele emergiu no final de Março e os seus criadores desenvolveram a função de encriptação de ciheiros enquanto usavam a linguagem de programação Python. A infeção impede os utilizadores do acesso completo aos seus dispositivos: o bloqueador de ecrã que o vírus Dxh26wam demonstra é mostrado na secção seguinte que irá analisar esta amostra em mais detalhe. Nos meses recentes, houve algumas variantes que tentaram copiar o CTB-Locker, mas que no final foram determinadas como não estando relacionadas com a versão original.

Resumo do ransomware Dxh26wam

O ransomware Dxh26wam pode ser apagado com uma série de ferramentas anti-malware. Algumas das descobertas que sugerem o vírus Dxh26wam são as seguintes: Python/Filecoder.P, Trojan.Python.Filecoder, Trojan.GenericKD.4674724, Ransom_PHYTOCRYP.A, Trojan.Generic.D475A4. O ransomware encripta ficheiros com uma combinação de duas cifras, AES e RSA. A primeira estará focada na encriptação de ficheiros de várias pastas e em torna-los executáveis inúteis. Além disso, esta informação estragada irá ser caracterizada por uma extensão adicional: crypted. A criptografia RSA será aplicada à chave de desencriptação privada que será armazenada em servidores, pertencendo a piratas informáticos.

O cripto-vírus Dxh26wam irá inserir o HowDecryptMyFiles.lnk o que irá fazer com que seja mostrado um bloqueador de ecrã. O ficheiro UI.exe será executado e mostrará a nota de resgate, disponível em 8 línguas diferentes. Os bandidos avisam as pessoas de que não devem desligar os seus dispositivos, executar uma ferramenta anti-malware ou desabilitar a sua ligação à Internet. Foi identificado que qualquer uma destas ações poderá levar a danos acidentais em ficheiros. São dados aproximadamente 4 dias para que os utilizadores comprem bitcoins e as enviem para uma carteira específica.

O vírus Dxh26wam dá instruções precisas para as suas vítimas: como deve ser feito o pagamento e como é que os ficheiros devem ser encriptados. Demora cerca de meia hora para que os bandidos tomem conhecimento do pagamento enviado. Ainda assim, as vítimas não devem executar os passos que estão listados nas instruções uma vez que isso não trará quaisquer resultados positivos. O resgate que a infeção exige de pessoas infetadas varia entre 0.2 e 0.3 BTC.

É presumível que o vírus Dxh26wam seja apresentado aos utilizadores como um instalador-NSIS que tem um pacote Python definido que será responsável pelo processo de encriptação de ficheiros. O ransomware irá também exigir uma ligação à Internet uma vez que terá de contactar um servidor C&C especial e o vírus irá manter-se em contacto constante com os piratas informáticos. De acordo com a pesquisa sobre esta infeção, não haverá maneira para as vítimas restaurarem ficheiros utilizando as Shadow Volume Copies. O ransomware Dxh26wam irá iniciar um comando para as apagar.

Métodos alternativos de restaurar ficheiros

Após o vírus Dxh26wam mostrar o seu bloqueador de ecrã familiar, as vítimas não conseguirão ver a sua informação. Antes que consiga fazer qualquer coisa, tem de tentar que o seu sistema seja completamente aberto pode tentar arranca-lo no Modo de Segurança. Depois, deve copiar toda a informação encriptada e coloca-la num sítio seguro. Porquê? Porque tem de remover a infeção antes de passar para a desencriptação. Durante a eliminação de ransomware, o vírus Dxh26wam pode apagar permanentemente toda a informação codificada. Após executar estas três ações, pode tentar restaurar os ficheiros com ferramentas universais de recuperação de ficheiros. As boas notícias são que se os utilizadores tiverem conseguido armazenar os seus ficheiros em unidades de armazenamento de reserva antes do aparecimento do ransomware, não terão problemas em recuperá-los a partir dessas unidades.

Qual pode ser a fonte do ransomware Dxh26wam?

O vírus Dxh26wam pode ser entregue aos utilizadores através de um grande número de truques enganadores. Antes de mais, cartas por e-mail, contendo anexos malignos é uma das principais causas do ransomware. Em adição a isso, conteúdo infecioso que pode ser encontrado em websites suspeitos, anúncios. Trojans também podem fazer-se passar por aplicações de software legítimas, quando na realidade irão tentar distribuir malware. Para a remoção do ransomware Dxh26wam, deve tirar vantagem das ferramentas anti-malware. Reimage, Spyhunter ou Hitman não irão encontrar problemas em detetar e remover esta infeção. As instruções para desencriptação e remoção manual também estão incluídas.

Como remover Ransomware Dxh26wam usando o System Restore?

1. Reinicie o seu computador no Modo de Segurança com Janela de Comandos


para Windows 7 / Vista/ XP
  • Iniciar → Encerrar → Reiniciar → OK.
  • Pressione a tecla F8 repetidamente até a janela de Oções de Arranque Avançadas aparecer.
  • Escolha o Modo de Segurança com Janela de Comandos. Windows 7 enter safe mode

para o Windows 8 / 10
  • Pressione o botão de Arranque na janela de login do Windows. Depois pressione e segure a tecla Shift e clique em Reiniciar. Windows 8-10 restart to safe mode
  • Escolha Resolução de Problemas → Opções Avançadas → Definições de Arranque e clique em Reiniciar.
  • Quando carregar, selecione Habilitar Modo de Segurança com Janela de Comandos a partir das definições de Arranque. Windows 8-10 enter safe mode

Restaurar os ficheiros e definições de Sistema.
  • Quando o modo de Janela de Comando carregar, introduza o cd de restauro e pressione Enter.
  • Depois digite rstrui.exe e pressione Enter novamente. CMD commands
  • Clique em “Próximo” na janela que apareceu.. Restore point img1
  • Selecione um dos Pontos de Restauro que estão disponíveis antes do {parasite_name] se ter infiltrado no seu sistema e depois clique em “Próximo”.Restore point img2
  • Para arrancar com o sistema clique em “Sim”. Restore point img3

2. Remoção complete do Dxh26wam ransomware

Depois de restaurar o seu sistema, é recomendado que examine o seu computador com um programa anti-malware, como Reimage, Spyhunter e remova todos os ficheiros maliciosos relacionados com Dxh26wam virus.


3. Restaure os ficheiros afetados pelo PyCL ransomware usando Shadow Volume Copies

Se não usa a opção de Restauro de Sistema no seu sistema operativo, há uma hipótese de usar shadow copy snapshots. Eles armazenam cópias dos seus ficheiros do ponto temporal em que o snapshot de restauro foi criado. Normalmente, o Ransomware Dxh26wam tenta apagar todos os Shadow Volume Copies, por isso este método pode não funcionar em todos os computadores. Contudo, pode falhar em fazê-lo.

As Shadow Volume Copies estão apenas disponíveis com o Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Há duas maneiras de recuperar os seus ficheiros usando a Shadow Volume Copy. Pode fazê-lo usando a nativa Windows Previous Versions ou através do Shadow Explorer.

a) Windows Previous Versions Nativa

Clique com o botão direito do rato num ficheiro encriptado e selecione a aba Propriedades>Versões anteriores. Agora irá ver todas as cópias disponíveis desse ficheiro particular e a altura em que foi armazenada numa Shadow Volume Copy. Escolha a versão do ficheiro que quer recuperar e clique em Copiar se a quiser gravar nalgum diretório seu, ou Restaurar se quiser substituir o ficheiro existente e encriptado. Se quiser ver o conteúdo do ficheiro primeiro, clique apenas em Abrir.Previous version


b) Shadow Explorer

É um programa que pode ser encontrado online gratuitamente. Pode descarregar uma versão completa ou uma versão portátil do Shadow Explorer. Abra o programa. No canto superior esquerdo selecione o disco onde o ficheiro que procura está armazenado. Irá ver todos os ficheiros nesse disco. Para recuperar uma pasta inteira, clique com o botão direito do rato nela e selecione “Exportar”. Depois escolha onde quer que seja armazenada.
Shadow explorer

Nota: em muitos casos é impossível restaurar ficheiros de dados afetados por ransomwares modernos. Por isso recomendo utilizar um software de backup em rede como precaução. Recomendamos verificar o Carbonite, BlackBlaze, CrashPlan ou Mozy Home.

Ferramentas para remoção automática de Ransomware Dxh26wam

 

Outras ferramentas

 
  0   0
    Spyhunter
 
  Baixar Reimage para Dxh26wam ransomware detecçãoNota: julgamento Reimage fornece detecção de parasita como Dxh26wam ransomware e auxilia na sua remoção de forma gratuita. Você pode remover os arquivos detectados, processos e entradas de registro você mesmo ou comprar uma versão completa.
  We might be affiliated with some of these programs. Full information is available in disclosure 

Capturas de tela Ransomware Dxh26wam

 
           
     

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *