Ransowmare HugeMe - Como remover?

 

Um inimigo comum a todos nós emergiu e demonstrou as suas verdadeiras cores. Provavelmente o aspecto mais fundamental e importante a discutir é a caracterização do criptovírus HugeMe como um ransomware. Estas acusações não são fracas uma vez que esta infeção mostrou os sintomas essenciais de uma ameaça ransomware. Isto parece ser uma variante presentemente ativa. Assim, aconselhamos os nossos utilizadores a procederem com cautela. Foi confirmado que a infeção HugeMe é baseada num projeto open-source chamado HiddenTear. Uma elação que pode ser tirada deste facto é que este ransomware manipula cifras de encriptação AES para as utilizar no processo de encriptação de ficheiros. A ameaça controla não um, mas três endereços de e-mail que as pessoas supostamente devem contactar em case de uma emergência com o vírus HugeMe. Se precisar de alguma assistência com a desencriptação de ficheiros e remoção, deve seguir até ao final deste artigo e rever as instruções que anexámos. Contudo, atrevemo-nos a dizer que ler o artigo completo também é benéfico.

Criando uma imagem do ransomware HugeMe

O vírus HugeMe irá obviamente impactar o seu sistema informático: isso depende simplesmente de ser suficientemente observador para reparar nisso a tempo. Na verdade, nem toda a gente consegue prever nitidamente a encriptação ou impedi-la de acontecer. A principal desvantagem destes vírus é que conseguem ser secretivos nas suas atividades de forma a não alarmar o utilizador. Por esta razão, muitas pessoas que ficam infetadas acabam por ficar com a sua informação remexida como uma omelete de pequeno-almoço. Como pode adivinhar, é melhor manter-se seguro relativamente a ransomware do que ser forçado a lutar contra ele.

Falando no vírus HugeMe, ele não irá sentir qualquer dúvida ou hesitação no que toca à moralidade da sua linha de ação. Ele rasteja até aos dispositivos como uma cobra venenosa e espalha o seu veneno onde conseguir. Em primeiro lugar, ele coloca o HugeMe.exe como carga principal e o seu plano é arrancar com as coisas inserindo entradas nas Chaves de Registo Windows que serão responsáveis por abrir consistentemente a carga principal no plano de fundo. Depois, o ransomware irá agir de acordo com os livros e contactará os seus criadores através de um servidor C&C e depois disso, irá direcionar rapidamente a sua atenção para exames, visados a detetar ficheiros para encriptação. Mais do que cem tipos de ficheiros podem potencialmente ser arruinados com o objetivo de obter vantagem sobre o dono do computador. À informação que sofre com a cifra AES é também adicionada uma extensão .encrypted imediatamente a seguir à original. Por exemplo, mytrip.jpg será também conhecido como mytrip.jpg.encrypted. Adicionalmente, o ransowmare irá também adicionar um ficheiro DECRYPT_ReadMe.txt que irá encorajar as pessoas a pagarem 1 BTC pela desencriptação de ficheiros e a contactar os piratas informáticos através de três endereços de e-mail:

myqjs01@gmail.com

olv100@mail.ru e vegeta85@safe-mail.net. A mensagem também informa que a vítima tem apenas 5 dias para fazer a transação e informar os bandidos disso. Se o tempo passar e nenhum pagamento tiver sido feito, presumivelmente, a chave de desencriptação será permanentemente apagada.

O mistério do ransomware HugeMe foi resolvido?

Para já, os investigadores de segurança não estão a anunciar um software de desencriptação gratuito. Uma vez que esta opção não está disponível de momento, pode tentar outros métodos que podem reanimar ficheiros e torna-los acessíveis de novo. É possível que o vírus HugeMe não tenha impacto sobre as Shadow Volume Copies. Se isto for verdade, os seus ficheiros podem ser restaurados. Adicionalmente a esta opção, pode também experimentar ferramentas de recuperação de ficheiros que já existem. Não podemos prometer que funcionem, mas valem a tentativa. Para as pessoas que nunca encontraram vírus ransomware antes, devem trabalhar desta forma. Adote um hábito de armazenar os seus ficheiros em armazenamentos de backup ou manter cópias deles em unidades de armazenamento USB. Isto irá torna-lo imune a infeções de ransomware. Uma vez que derrotar estes vírus é uma missão bastante complicada, aconselhamo-lo a gastar algum tempo a tornar a sua informação segura em vez de sofrer com a sua perda total.

Ransowmare HugeMe: de onde vem?

Não seria notícia tornar-se consciente de uma campanha de spam maliciosa que entrega a carga principal do ransomware HugeMe. Este é um truque muito comum para espalhar vírus entre navegadores da Internet. Na maioria das vezes, as mensagens que chegam às pessoas são construídas de forma urgente, sugerindo que o utilizador não tem tempo a perder. Contudo, isto é apenas uma tentativa miserável de enganar perversamente. Se acontecer que a sua caixa de entrada dê as boas-vindas a uma mensagem estranha, nunca descarregue os seus anexos. Atualmente, os documentos Microsoft Word com macros malignas são ficheiros extremamente populares para serem anexados a cartas de e-mail. Claro, o ransomware HugeMe podia ser distribuído através de kits de exploração ou redes sociais: basicamente, há um número de maneiras de convidar uma carga principal maligna para o seu sistema.

Reimage, Spyhunter ou Malwarebytes são as ferramentas com que pode contar no que toca à remoção de malware. Estes programas anti-malware irão detetar e remover o vírus HugeMe. Antes disso, deve fazer cópias da informação encriptada para o caso da carga principal a conseguir apagar. As sugestões para uma remoção e desencriptação manual estão, como mencionámos antes, abaixo deste artigo.

Como remover Ransowmare HugeMe usando o System Restore?

1. Reinicie o seu computador no Modo de Segurança com Janela de Comandos


para Windows 7 / Vista/ XP
  • Iniciar → Encerrar → Reiniciar → OK.
  • Pressione a tecla F8 repetidamente até a janela de Oções de Arranque Avançadas aparecer.
  • Escolha o Modo de Segurança com Janela de Comandos. Windows 7 enter safe mode

para o Windows 8 / 10
  • Pressione o botão de Arranque na janela de login do Windows. Depois pressione e segure a tecla Shift e clique em Reiniciar. Windows 8-10 restart to safe mode
  • Escolha Resolução de Problemas → Opções Avançadas → Definições de Arranque e clique em Reiniciar.
  • Quando carregar, selecione Habilitar Modo de Segurança com Janela de Comandos a partir das definições de Arranque. Windows 8-10 enter safe mode

Restaurar os ficheiros e definições de Sistema.
  • Quando o modo de Janela de Comando carregar, introduza o cd de restauro e pressione Enter.
  • Depois digite rstrui.exe e pressione Enter novamente. CMD commands
  • Clique em “Próximo” na janela que apareceu.. Restore point img1
  • Selecione um dos Pontos de Restauro que estão disponíveis antes do {parasite_name] se ter infiltrado no seu sistema e depois clique em “Próximo”.Restore point img2
  • Para arrancar com o sistema clique em “Sim”. Restore point img3

2. Remoção complete do Virus HugeMe

Depois de restaurar o seu sistema, é recomendado que examine o seu computador com um programa anti-malware, como Reimage, Spyhunter e remova todos os ficheiros maliciosos relacionados com Ransowmare HugeMe.


3. Restaure os ficheiros afetados pelo Virus HugeMe usando Shadow Volume Copies

Se não usa a opção de Restauro de Sistema no seu sistema operativo, há uma hipótese de usar shadow copy snapshots. Eles armazenam cópias dos seus ficheiros do ponto temporal em que o snapshot de restauro foi criado. Normalmente, o Ransowmare HugeMe tenta apagar todos os Shadow Volume Copies, por isso este método pode não funcionar em todos os computadores. Contudo, pode falhar em fazê-lo.

As Shadow Volume Copies estão apenas disponíveis com o Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Há duas maneiras de recuperar os seus ficheiros usando a Shadow Volume Copy. Pode fazê-lo usando a nativa Windows Previous Versions ou através do Shadow Explorer.

a) Windows Previous Versions Nativa

Clique com o botão direito do rato num ficheiro encriptado e selecione a aba Propriedades>Versões anteriores. Agora irá ver todas as cópias disponíveis desse ficheiro particular e a altura em que foi armazenada numa Shadow Volume Copy. Escolha a versão do ficheiro que quer recuperar e clique em Copiar se a quiser gravar nalgum diretório seu, ou Restaurar se quiser substituir o ficheiro existente e encriptado. Se quiser ver o conteúdo do ficheiro primeiro, clique apenas em Abrir.Previous version


b) Shadow Explorer

É um programa que pode ser encontrado online gratuitamente. Pode descarregar uma versão completa ou uma versão portátil do Shadow Explorer. Abra o programa. No canto superior esquerdo selecione o disco onde o ficheiro que procura está armazenado. Irá ver todos os ficheiros nesse disco. Para recuperar uma pasta inteira, clique com o botão direito do rato nela e selecione “Exportar”. Depois escolha onde quer que seja armazenada.
Shadow explorer

Nota: em muitos casos é impossível restaurar ficheiros de dados afetados por ransomwares modernos. Por isso recomendo utilizar um software de backup em rede como precaução. Recomendamos verificar o Carbonite, BlackBlaze, CrashPlan ou Mozy Home.

Ferramentas para remoção automática de Ransowmare HugeMe

 

Outras ferramentas

 
  0   0
    Spyhunter
  0   0
    Malwarebytes’ Anti-Malware
 
  Baixar Reimage para Ransowmare HugeMe detecçãoNota: julgamento Reimage fornece detecção de parasita como Ransowmare HugeMe e auxilia na sua remoção de forma gratuita. Você pode remover os arquivos detectados, processos e entradas de registro você mesmo ou comprar uma versão completa.
  We might be affiliated with some of these programs. Full information is available in disclosure 

Capturas de tela Ransowmare HugeMe

 
           
     

Deixar uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *