Ransomware PetrWrap - Como remover

O ransomware Petya e o seu serviço RaaS já aterroriza os surfistas online. Agora, uma nova variante chamada PetrWrap entra no recreio e é explicado que está proximamente relacionada com a amostra Petya. Os aspetos técnicos sobre o PetrWrap sugeririam que é um produto de alguns piratas informáticos. Verdade seja dita, este vírus é de uma equipa à parte que apenas se aproveitou da estrutura do Petya. Os bandidos conseguiram destacá-la do Petya apenas envolvendo algumas tecnicalidades na variante para esconder as evidentes semelhantes com o Petya. Os criadores do PetrWrap programaram o seu vírus para agir da mesma maneira que o Petya até ao momento em que é suposto os ficheiros serem encriptados. Para evitar a associação desnecessária, o vírus PetrWrap utiliza os seus próprios recursos para a encriptação de ficheiros e mais tarde, para as questões de pagamentos.

Outras coisas a discutir sobre o ransomware PetrWrap

Praticamente qualquer pessoa se pode tornar um pirata informático se se inscreverem no Petya RaaS. Isto significa que eles irão ter acesso ao vírus ransomware construído, mas apenas estarão a controlá-lo parcialmente. Os criadores do Petya dão uma boa dentada ao resgate que os seus clientes conseguem receber: esta condição é algo que os clientes gostariam de contornar. O ransomware PetrWrap consegue utilizar o vírus Petya para o seu uso pessoal e evita ter de contribuir com uma quantia considerável para os controladores do RaaS.

O PetrWrap não começa os seus procedimentos no momento em que a sua carga útil chega a um dispositivo informático. Demora algum tempo a ficar confortável e persegue os seus objetivos após aproximadamente 2 horas. Ele pode proceder de forma semelhante ao Petya, mas os criminosos cibernéticos que construíram o PetrWrap não pretendem manter-se colados à versão original. Eles substituíram a curva de criptografia que o Petya iniciou com a sua própria estratégia. As táticas que o vírus PetrWrap seleciona não são assim tão diferentes, mas a característica mais importante é que os códigos de encriptação/desencriptação são colocadas nas mãos dos criadores do PetrWrap.

O PetrWrap bloqueia o acesso aos sistemas informáticos e mostra um ecrã de bloqueio. Se o ransomware não brincasse e se mantivesse com as características do Petya, o ecrã de bloqueio mostrado diria claramente que o Petya invadiu a privacidade dos utilizadores invadidos. Contudo, graças a configurações espertas, o vírus PetrWrap foi construído como uma infeção separada e os seus criadores não partilham o seu lucro com mais ninguém. Se os seus ficheiros são influenciados pelo vírus PetrWrap e ele tiver iniciado o processo de encriptação, não podemos prometer que a desencriptação de ficheiros vá ser fácil. Uma vez que o PetrWrap copia o Petya e consegue complementar a encriptação segura, as vítimas irão de ter de enfrentar o facto de não ser desencriptável de momento.

Quais são as opções para recuperar ficheiros que o ransomware PetrWrap tenha danificado?

Infelizmente, o ransomware PetrWrap não é fácil de resolver. Investigadores de segurança terão de trabalhar arduamente para descobrir se a ferramenta gratuita de desencriptação pode ser gerada. Enquanto que analistas dão o seu melhor, as vítimas também podem tentar um par de métodos que podem restaurar ficheiros. As ferramentas universais de recuperação de ficheiros funcionam, apesar do seu sucesso não ser garantido. Contudo, se tiver os seus ficheiros armazenados em backups de segurança, não tem de se preocupar. Tudo o que tem de fazer é remover o ransomware PetrWrap e recuperar os seus ficheiros.

Como é que o ransomware PetrWrap infeta dispositivos?

O ransomware PetrWrap irá presumivelmente ser espalhado da mesma forma que o Petya. Isso significa que cartas de spam podem conter um anexo da carga útil. Adicionalmente a isso, vários sites vulneráveis podiam ser injetados com executáveis maliciosos também. Se valorizar a sua segurança cibernética e quiser evitar a confusão de uma infeção ransomware, irá considerar este método de distribuição e agir em concordância. Por exemplo, limitar a sua navegação a visitar apenas domínios reputados. Além disso, enquanto verifica as suas contas de e-mail, evite sempre cartas de spam, variado conteúdo promocional e outros e-mails que possam parecer suspeitos. Os piratas informáticos normalmente criam mensagens que requerem ser lidas assim que possível, mas normalmente contêm erros gramaticais e outras características que sugeririam a sua afetação.

O vírus PetrWrap tem de ser eliminado do sistema. Uma vez que o processo de desencriptação é complicado, sugerimos que guarde os dados encriptados noutra localização durante a sua remoção. Spyhunter ou Hitman irá ajudá-lo a restaurar ordem no seu dispositivo. Remover manualmente o ransomware pode ser complicado, especialmente quando esta variante parece ter sido criada de forma bastante profissional.

Como remover Ransomware PetrWrap usando o System Restore?

1. Reinicie o seu computador no Modo de Segurança com Janela de Comandos

para Windows 7 / Vista/ XP

• Iniciar → Encerrar → Reiniciar → OK.
• Pressione a tecla F8 repetidamente até a janela de Oções de Arranque Avançadas aparecer.
• Escolha o Modo de Segurança com Janela de Comandos.

para o Windows 8 / 10

• Pressione o botão de Arranque na janela de login do Windows. Depois pressione e segure a tecla Shift e clique em Reiniciar.
• Escolha Resolução de Problemas → Opções Avançadas → Definições de Arranque e clique em Reiniciar.
• Quando carregar, selecione Habilitar Modo de Segurança com Janela de Comandos a partir das definições de Arranque.

Restaurar os ficheiros e definições de Sistema.

• Quando o modo de Janela de Comando carregar, introduza o cd de restauro e pressione Enter.
• Depois digite rstrui.exe e pressione Enter novamente.
• Clique em “Próximo” na janela que apareceu..
• Selecione um dos Pontos de Restauro que estão disponíveis antes do {parasite_name] se ter infiltrado no seu sistema e depois clique em “Próximo”.
• Para arrancar com o sistema clique em “Sim”.

2. Remoção complete do PetrWrap ransomware

Depois de restaurar o seu sistema, é recomendado que examine o seu computador com um programa anti-malware, como Spyhunter e remova todos os ficheiros maliciosos relacionados com PetrWrap virus.

3. Restaure os ficheiros afetados pelo Ransomware PetrWrap usando Shadow Volume Copies

Se não usa a opção de Restauro de Sistema no seu sistema operativo, há uma hipótese de usar shadow copy snapshots. Eles armazenam cópias dos seus ficheiros do ponto temporal em que o snapshot de restauro foi criado. Normalmente, o PetrWrap ransomware tenta apagar todos os Shadow Volume Copies, por isso este método pode não funcionar em todos os computadores. Contudo, pode falhar em fazê-lo.

As Shadow Volume Copies estão apenas disponíveis com o Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Há duas maneiras de recuperar os seus ficheiros usando a Shadow Volume Copy. Pode fazê-lo usando a nativa Windows Previous Versions ou através do Shadow Explorer.

a) Windows Previous Versions Nativa

Clique com o botão direito do rato num ficheiro encriptado e selecione a aba Propriedades>Versões anteriores. Agora irá ver todas as cópias disponíveis desse ficheiro particular e a altura em que foi armazenada numa Shadow Volume Copy. Escolha a versão do ficheiro que quer recuperar e clique em Copiar se a quiser gravar nalgum diretório seu, ou Restaurar se quiser substituir o ficheiro existente e encriptado. Se quiser ver o conteúdo do ficheiro primeiro, clique apenas em Abrir.

b) Shadow Explorer

É um programa que pode ser encontrado online gratuitamente. Pode descarregar uma versão completa ou uma versão portátil do Shadow Explorer. Abra o programa. No canto superior esquerdo selecione o disco onde o ficheiro que procura está armazenado. Irá ver todos os ficheiros nesse disco. Para recuperar uma pasta inteira, clique com o botão direito do rato nela e selecione “Exportar”. Depois escolha onde quer que seja armazenada.

Nota: em muitos casos é impossível restaurar ficheiros de dados afetados por ransomwares modernos. Por isso recomendo utilizar um software de backup em rede como precaução. Recomendamos verificar o Carbonite, BlackBlaze, CrashPlan ou Mozy Home.

Ferramentas de Malware remoção automática