CryptoJoker ransomware - Como remover

Ransomware CryptoJoker

CryptoJoker é um ransomware lançado recentemente que utiliza encriptação AES-256 para encriptar os seus dados e diz-lhe que pague um resgate se quiser recuperar os seus ficheiros. Se tiver recebido uma mensagem no ecrã do seu computador em Inglês e Russo dizendo que os seus ficheiros foram encriptados, o seu computador também foi afetado Recomendamos fortemente que leia este artigo, e aprenda mais sobre o ransomware CryptoJoker antes de tomar quaisquer decisões. Em primeiro lugar, deve saber com o que está a lidar.

Sobre o ransomware CryptoJoker

Como pode já saber, a maioria do ransomware espalha-se através de e-mails infetados. O ransomware CryptoJoker também não é uma excepção e normalmente é disfarçado como um ficheiro PDF. Uma vez dentro, ele descarrega ou gera um número de executáveis nas pastas %Temp% e %AppData%. Depois examina todos os discos do seu computador e procura certas extensões (.txt, , .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .jpg, .png, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .java, .jpeg, .pptm, .pptx, .xlsb, .xlsm, .db, .docm, .sql, .pdf). Quando encripta os ficheiros, altera as suas extensões para .crjoker.

O ransomware CryptoJoker também cria um ficheiro na pasta %Temp% e dá-lhe o nome new.bat, que é suposto executar vários comandos que removem as Cópias de Volume Sombra e desabilitam o arranque automático de reparação do Windows. Basicamente, isto é feito para tornar impossível a utilização das cópias de volume sombra para recuperar os seus ficheiros.

Por fim, o ransomware CryptoJoker mostra uma mensagem no ecrã do seu computador em Inglês e Russo que diz que deve escrever um e-mail para [email protected], [email protected], ou [email protected] se quiser receber instruções de pagamento para recuperar os seus ficheiros. Aqui está o aspecto da nota de resgate:

ENGLISH:

Your personal files were encrypted using RSA key cryptographically!

It decrypts files can be knowing a unique, private RSA key length of 2048 bits, which is only for us.

Write to us at mail: [email protected], [email protected], or [email protected].

Instructions for payment will be sent in the opposite letter.

Irá também ter um tempo limitado para pagar o resgate. Normalmente dá 72 horas para o fazer. Infelizmente, mesmo depois de pagar, não há garantias de que vá recuperar os seus ficheiros. O ransomware CryptoJoker é um programa realmente desagradável do qual se deve afastar.

Como evitar o ransomware CryptoJoker

Pode proteger o seu sistema de programas semelhantes se tiver cuidado com a proteção do seu computador. Antes de mais, deve ter programas antivírus e anti-malware (como Spyhunter ou Malwarebytes instalados no seu sistema. Certifique-se também de que faz uma cópia de segurança dos seus ficheiros regularmente, por isso caso perca alguns ficheiros, pode recuperá-los a partir de cópias de segurança. Obviamente, deve evitar abrir anexos de e-mails com remetentes desconhecidos.

Sugerimos que dê uma vista de olhos às instruções abaixo se o seu sistema já foi afetado pelo ransomware CryptoJoker.

Como remover CryptoJoker ransomware usando o System Restore?

1. Reinicie o seu computador no Modo de Segurança com Janela de Comandos

para Windows 7 / Vista/ XP

• Iniciar → Encerrar → Reiniciar → OK.
• Pressione a tecla F8 repetidamente até a janela de Oções de Arranque Avançadas aparecer.
• Escolha o Modo de Segurança com Janela de Comandos.

para o Windows 8 / 10

• Pressione o botão de Arranque na janela de login do Windows. Depois pressione e segure a tecla Shift e clique em Reiniciar.
• Escolha Resolução de Problemas → Opções Avançadas → Definições de Arranque e clique em Reiniciar.
• Quando carregar, selecione Habilitar Modo de Segurança com Janela de Comandos a partir das definições de Arranque.

Restaurar os ficheiros e definições de Sistema.

• Quando o modo de Janela de Comando carregar, introduza o cd de restauro e pressione Enter.
• Depois digite rstrui.exe e pressione Enter novamente.
• Clique em “Próximo” na janela que apareceu..
• Selecione um dos Pontos de Restauro que estão disponíveis antes do {parasite_name] se ter infiltrado no seu sistema e depois clique em “Próximo”.
• Para arrancar com o sistema clique em “Sim”.

2. Remoção complete do CryptoJoker ransomware

Depois de restaurar o seu sistema, é recomendado que examine o seu computador com um programa anti-malware, como Spyhunter e remova todos os ficheiros maliciosos relacionados com CryptoJoker ransomware.

3. Restaure os ficheiros afetados pelo CryptoJoker ransomware usando Shadow Volume Copies

Se não usa a opção de Restauro de Sistema no seu sistema operativo, há uma hipótese de usar shadow copy snapshots. Eles armazenam cópias dos seus ficheiros do ponto temporal em que o snapshot de restauro foi criado. Normalmente, o CryptoJoker ransomware tenta apagar todos os Shadow Volume Copies, por isso este método pode não funcionar em todos os computadores. Contudo, pode falhar em fazê-lo.

As Shadow Volume Copies estão apenas disponíveis com o Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Há duas maneiras de recuperar os seus ficheiros usando a Shadow Volume Copy. Pode fazê-lo usando a nativa Windows Previous Versions ou através do Shadow Explorer.

a) Windows Previous Versions Nativa

Clique com o botão direito do rato num ficheiro encriptado e selecione a aba Propriedades>Versões anteriores. Agora irá ver todas as cópias disponíveis desse ficheiro particular e a altura em que foi armazenada numa Shadow Volume Copy. Escolha a versão do ficheiro que quer recuperar e clique em Copiar se a quiser gravar nalgum diretório seu, ou Restaurar se quiser substituir o ficheiro existente e encriptado. Se quiser ver o conteúdo do ficheiro primeiro, clique apenas em Abrir.

b) Shadow Explorer

É um programa que pode ser encontrado online gratuitamente. Pode descarregar uma versão completa ou uma versão portátil do Shadow Explorer. Abra o programa. No canto superior esquerdo selecione o disco onde o ficheiro que procura está armazenado. Irá ver todos os ficheiros nesse disco. Para recuperar uma pasta inteira, clique com o botão direito do rato nela e selecione “Exportar”. Depois escolha onde quer que seja armazenada.

Nota: em muitos casos é impossível restaurar ficheiros de dados afetados por ransomwares modernos. Por isso recomendo utilizar um software de backup em rede como precaução. Recomendamos verificar o Carbonite, BlackBlaze, CrashPlan ou Mozy Home.

Ferramentas de Malware remoção automática