Petya ransomware é um vírus ransomware lançado recentemente mais popular na Alemanha, no entanto utilizadores de outros países podem também ficar infetados. A mensagem de ransomware está escrita em Inglês, por isso obviamente é direcionado não apenas à Alemanha.
O Petya ransomware opera de forma diferente dos outros ransomwares. Ele encripta todo o disco rígido em vez dos ficheiros separados. Por isso o seu Computador torna-se completamente inutilizável e não iniciará o Windows até o disco estar desencriptado ou o resgate estar pago. Assim, nenhum software de desencriptação de ransomware irá funcionar.
Uma vez que a encriptação do seu disco estiver terminada, o seu computador irá reiniciar automaticamente e a imagem de fundo do seu Ambiente de Trabalho irá ser alterada para a seguinte mensagem:
Ela diz:
You became victim of the PETYA RANSOMWARE!
The hard disks of your computer have been encrypted with an military grade encryption algorithm. There is no way to restore your data without a special key. You can purchase this key on the darkness page shown in step 2.
To purchase your key and restore your data, please follow these three easy steps:
- Download the Tor Browser at “https://www.torproject.org/” If you need help, please google for “access onion page”.
- Visit one of the following pages with the Tor Browser:
http://petya37h5tbhyvki.onion/N19fvE
http://petya5koahtsf7sv.onion/N19fvE
- Enter your personal decryption code there:If you already purchase your key, please enter it below:
Key: _
Normalmente este ransomware viaja através de ficheiros partilhados pela Dropbox. Deve receber um e-mail com um convite para ver um ficheiro na Dropbox e se o abrir, o vírus irá automaticamente infetar o seu sistema.
Contudo, o Petya ransomware encripta apenas ficheiros armazenados no seu disco rígido, por isso os ficheiros armazenados na rede partilhada ou armazenamento em nuvem não deverão ser afetados.
Como desencriptar os seus ficheiros?
Para eliminar os danos causados por este vírus, deve remover o Petya ransomware do seu computador e restaurar os seus ficheiros. Para desbloquear ficheiros encriptados pelo Petya ransomware, deve pagar o resgate e comprar a chave de desencriptação ou restaurá-los a partir de uma cópia de backup do seu disco rígido.
Se pensa que as suas transferências estão infetadas com o Petya ransomware, examine os seus ficheiros com um programa anti-malware como Malwarebytes ou Spyhunter. Módulos de proteção em tempo real em ambos os programas devem detetar transferências infetadas e protegê-lo de infeção/encriptação. Lembre-se, que é mais barato prevenir ransomware do que desencriptar disco rígido ou ficheiros.
Pode também utilizar esta Leostone tool e tentar determinar a chave de desencriptação. Para usar esta ferramenta, irá precisa de anexar o disco afetado pelo Petya ransomware a outro computador e extrair informação específica disso. Fabian Wosar, um pesquisador de segurança, desenvolveu o Petya Sectore Extractor que pode recolher informações que são requeridas para usar a ferramenta Leostone. Simplesmente carregue o seu disco rígido num sistema não infetado e depois execute Petya Sector Extractor. Uma vez que ele gere a informação de que precisa, copie e cole-a e execute a ferramenta Leostone. Irá gerar-se uma chave única de desencriptação que pode utilizar para desencriptar os seus ficheiros. Tenha em atenção que os criadores do Petya ransomware podem modificar o código para que estas ferramentas não funcionem. Por isso se se tornou uma vítima deste ransomware, certifique-se de que execute estas ferramentas assim que possível
Depois de desencriptar o seu disco rígido, recomendamos que examine o seu PC com ferramentas anti-malware ( Spyhunter, hitman ) para determinar a forma através da qual ficou infetado pelo vírus Petya. Isto é importante para prevenir novas infeções e outros parasitas informáticos.
Ferramentas de Malware remoção automática
(Win)
Nota: julgamento Spyhunter fornece detecção de parasita como Petya Ransomware e auxilia na sua remoção de forma gratuita. experimentação limitado disponível, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: julgamento Combo Cleaner fornece detecção de parasita como Petya Ransomware e auxilia na sua remoção de forma gratuita. experimentação limitado disponível,