HELP_YOUR_FILES vírus - Como remover

O Vírus HELP_YOUR_FILES é uma nova versão do ransomware Cryptowall que encripta os ficheiros pessoais e pede que sejam pagos $700 ou 1.79 Bitcoins no prazo de 96 horas para os desencriptar. Se os utilizadores não o fizerem, o resgate cresce duas vezes e torna-se $1400 ou 3.85 Bitcoins. É a 4ª versão do vírus Cryptowall que apareceu pela primeira vez em 2014.

O vírus HELP_YOUR_FILES é normalmente distribuído utilizando o Kit de Exploração Nuclear deste propósito. Este emprega comunicações “vastamente melhoradas” e um desenho de código melhor de forma a poder explorar mais vulnerabilidades. Pode também entrar nos computadores através de anexos de e-mails. Pode receber uma notificação do banco, uma factura ou um ficheiro semelhante. Se o abrir, o programa encripta imediatamente a maioria dos seus ficheiros. Normalmente utiliza código RC4 para o fazer. Assim que toma conta dos seus ficheiros, o vírus HELP_YOUR_FILES renomeia-os utilizando combinações aleatórias de letras e dígitos e mostra uma mensagem no computador infetado.

Como pode ver, o programa diz-lhe para pagar $700 para recuperar os seus ficheiros. Nunca o deve fazer, uma vez que não irá garantir que os seus ficheiros sejam recuperados. Se tiver um backup da sua informação, irá ajudá-lo muito. Irá ter de remover o vírus HELP_YOUR_FILES e restaurar os seus ficheiros a partir de um backup. Se não tiver um backup, pode tentar usar uma destas ferramentas: Photorec ou R-Studio. Eles podem ajudá-lo a recuperar o que perdeu.

Certifique-se de que remove o vírus HELP_YOUR_FILES do seu sistema assim que possível.

Para evitar o ransomware Cryptowall, nunca abra anexos dos e-mails de remetentes anónimos. Evite também navegar websites com aspeto suspeito. Nunca sabe se ao clicar nalguma hiperligação não irá começar a execução de uma infeção. Tenha mais cuidado com o que descarrega para o seu sistema, também. Tenha em atenção que muitas aplicações gratuitas podem incluir pacotes que não são sempre seguros. Opte sempre por um modo de instalação Personalizado e leia os Termos e Condições do seu freeware. Certifique-se de que sabe se a aplicação que está prestes a descarregar não promove quaisquer programas adicionais. Se for assim, discorde com os desconhecidos.

Como remover HELP_YOUR_FILES vírus usando o System Restore?

1. Reinicie o seu computador no Modo de Segurança com Janela de Comandos

para Windows 7 / Vista/ XP

• Iniciar → Encerrar → Reiniciar → OK.
• Pressione a tecla F8 repetidamente até a janela de Oções de Arranque Avançadas aparecer.
• Escolha o Modo de Segurança com Janela de Comandos.

para o Windows 8 / 10

• Pressione o botão de Arranque na janela de login do Windows. Depois pressione e segure a tecla Shift e clique em Reiniciar.
• Escolha Resolução de Problemas → Opções Avançadas → Definições de Arranque e clique em Reiniciar.
• Quando carregar, selecione Habilitar Modo de Segurança com Janela de Comandos a partir das definições de Arranque.

Restaurar os ficheiros e definições de Sistema.

• Quando o modo de Janela de Comando carregar, introduza o cd de restauro e pressione Enter.
• Depois digite rstrui.exe e pressione Enter novamente.
• Clique em “Próximo” na janela que apareceu..
• Selecione um dos Pontos de Restauro que estão disponíveis antes do {parasite_name] se ter infiltrado no seu sistema e depois clique em “Próximo”.
• Para arrancar com o sistema clique em “Sim”.

2. Remoção complete do HELP_YOUR_FILES vírus

Depois de restaurar o seu sistema, é recomendado que examine o seu computador com um programa anti-malware, como Spyhunter e remova todos os ficheiros maliciosos relacionados com HELP_YOUR_FILES vírus.

3. Restaure os ficheiros afetados pelo HELP_YOUR_FILES vírus usando Shadow Volume Copies

Se não usa a opção de Restauro de Sistema no seu sistema operativo, há uma hipótese de usar shadow copy snapshots. Eles armazenam cópias dos seus ficheiros do ponto temporal em que o snapshot de restauro foi criado. Normalmente, o HELP_YOUR_FILES vírus tenta apagar todos os Shadow Volume Copies, por isso este método pode não funcionar em todos os computadores. Contudo, pode falhar em fazê-lo.

As Shadow Volume Copies estão apenas disponíveis com o Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Há duas maneiras de recuperar os seus ficheiros usando a Shadow Volume Copy. Pode fazê-lo usando a nativa Windows Previous Versions ou através do Shadow Explorer.

a) Windows Previous Versions Nativa

Clique com o botão direito do rato num ficheiro encriptado e selecione a aba Propriedades>Versões anteriores. Agora irá ver todas as cópias disponíveis desse ficheiro particular e a altura em que foi armazenada numa Shadow Volume Copy. Escolha a versão do ficheiro que quer recuperar e clique em Copiar se a quiser gravar nalgum diretório seu, ou Restaurar se quiser substituir o ficheiro existente e encriptado. Se quiser ver o conteúdo do ficheiro primeiro, clique apenas em Abrir.

b) Shadow Explorer

É um programa que pode ser encontrado online gratuitamente. Pode descarregar uma versão completa ou uma versão portátil do Shadow Explorer. Abra o programa. No canto superior esquerdo selecione o disco onde o ficheiro que procura está armazenado. Irá ver todos os ficheiros nesse disco. Para recuperar uma pasta inteira, clique com o botão direito do rato nela e selecione “Exportar”. Depois escolha onde quer que seja armazenada.

Nota: em muitos casos é impossível restaurar ficheiros de dados afetados por ransomwares modernos. Por isso recomendo utilizar um software de backup em rede como precaução. Recomendamos verificar o Carbonite, BlackBlaze, CrashPlan ou Mozy Home.

Ferramentas de Malware remoção automática