O vírus ransomware File Spider é uma nova ameaça do grupo de cripto-malware que foi descoberto a 10 de Dezembro, 2017. Investigadores de segurança encontraram duas principais amostras desta infeção e ambas estavam criadas como ficheiros .doc: BAYER_CROPSCIENCE_OFFICE_BEOGRAD_93876.doc e CUMMINS_SERBOMONTE_DOO_72225.doc. A infeção parece executar um PowerShell, tal como o Ransomware OhNo! que discutimos em Agosto de 2017.
O cripto-vírus File Spider consiste em 2 partes: um ficheiro para encriptação chamado enc.exe e um para desencriptação, criado como dec.exe. Este último ficheiro é a GUI principal. As vítimas irão ser intimadas a ler notas de resgate que irão lançar, informando que os ficheiros estão encriptados e que terão de entrar no website TOR recomendado. Muitos cripto-vírus são caracterizados por domínios TOR: o My Decrypter é um deles. Se eles tentarem desencriptar ficheiros de outras formas, toda a sua informação irá ser perdida para sempre. As pessoas irão esperar abrir uma das notas de resgate clicando em HOW TO DECRYPT FILES.url. Contudo, isto irá na verdade executar um ficheiro enc.exe.
Ransomware File Spider quicklinks
- Ferramentas de Malware remoção automática
- Ainda não há ferramenta de desencriptação para o vírus File Spider: tente métodos alternativos
- Como remover Ransomware File Spider usando o System Restore?
- 1. Reinicie o seu computador no Modo de Segurança com Janela de Comandos
- 2. Remoção complete do Ransomware File Spider
- 3. Restaure os ficheiros afetados pelo Ransomware File Spider usando Shadow Volume Copies
(Win)
Nota: julgamento Spyhunter fornece detecção de parasita como Ransomware File Spider e auxilia na sua remoção de forma gratuita. experimentação limitado disponível, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: julgamento Combo Cleaner fornece detecção de parasita como Ransomware File Spider e auxilia na sua remoção de forma gratuita. experimentação limitado disponível,
Ferramentas de Malware remoção automática
(Win)
Nota: julgamento Spyhunter fornece detecção de parasita como Ransomware File Spider e auxilia na sua remoção de forma gratuita. experimentação limitado disponível, Terms of use, Privacy Policy, Uninstall Instructions,
(Mac)
Nota: julgamento Combo Cleaner fornece detecção de parasita como Ransomware File Spider e auxilia na sua remoção de forma gratuita. experimentação limitado disponível,
O cripto-vírus File Spider encripta ficheiros, tem um website TOR e é caracterizado por uma interface gráfica
Não surpreendentemente, o cripto-malware File Spider anexa a extensão .spider à informação digital danificada. Quando os utilizadores descarregam o ficheiro .doc malicioso e “Habilitam Edição”, o powershell.exe irá executar. Como consequência, o ransomware irá agora ter deixado um enc.exe. Depois, a infeção contacta o website Yourjavascript.com e descarrega um Java Script malicioso. Esta não é uma infeção surpreendente uma vez que a atividade de (Crypto-malware threats has significantly increased).
A técnica de utilizer macros maliciosas é frequentemente abusada por piratas informáticos. Como resultado, os bandidos são capazes de realizar tarefas maliciosas, ordens shell e aplicações. Por isso, deve ter sempre cuidado quando descarrega ficheiros .doc. Há bastantes truques maliciosos que piratas informáticos podem explorar no que se trata a ficheiros do Microsoft Office: aprenda mais aqui.
Ao habilitar a função de edição, está a permitir que uma tarefa maliciosa seja desempenhada automaticamente (sem o seu conhecimento). Considere isto se encontrar um ficheiro .doc como anexo a uma das suas cartas por e-mail. Antes de descarregar o ficheiro, certifique-se de que o seu remetente é fiável (mesmo utilizadores de Mac devem estar preocupados).
Se as vítimas tiverem algumas questões, os piratas informáticos estão a instruí-los para contactarem o endereço de e-mail [email protected]. Não negoceie com os criadores do cripto-malware File Spider porque não adianta de nada. Os piratas informáticos vão continuar a exigir resgates pela desencriptação de ficheiros e aqui há muito pouco que possa fazer. Obviamente, não pague a quantia exigida uma vez que os bandidos podem nem ser capazes de desencriptar ficheiros (Ransomware: The top 3 reasons you should never ever ever (ever) pay). Por outro lado, eles podem estar a enganar os utilizadores e a abandoná-los após os resgates estarem pagos.
Ainda não há ferramenta de desencriptação para o vírus File Spider: tente métodos alternativos
Por agora, os investigadores de segurança não lhe podem oferecer uma resolução garantida para a encriptação. Contudo, o ransowmare File Spider parece estar a espalhar-se neste momento. Isto significa que os investigadores de segurança poderiam obter informação suficiente para gerar uma ferramenta de recuperação de ficheiros gratuita. Até lá, as vítimas não devem pagar as somas monetárias exigidas uma vez que isto apenas irá apoiar projetos ransomware no futuro. Por favor tente ferramentas de recuperação de ficheiros universais que possam também ser capazes de o ajudar a restaurar os seus dados à sua forma original.
Além do mais, pode dar uma vista de olhos às Shadow Volume Copies. Para ser mais específico, deve verificar se o ransomware as apagou durante o processo de desencriptação. Poderia também acontecer que os autores desta infeção ransomware sejam da Alemanha, mas isto é muito difícil de verificar completamente.
O que fazer para se livrar do cripto-malware File Spider
Antes de tentar qualquer das opções de recuperação de ficheiros, sugerimos que se livre dos ficheiros maliciosos primeiro. Se encontrar uma técnica com sucesso e recuperar os seus dados, o ransomware pode encriptar novamente os dados. Por isso, pode seguir as linhas de orientação abaixo para se livrar manualmente do cripto-vírus. Por outro lado, manter os computadores livres de malware é a principal missão . Considere instalar esta ferramenta anti-malware extremamente pouco fiável e desfrute de uma experiência de navegação mais segura.
Quanto à distribuição de ransomware, lembramo-lo de duas das técnicas mais populares. Antes de mais, estas infeções que se espalham através de campanhas de spam maliciosas. Noutros casos, RDPs protegidos de forma pouco própria podem tornar-se razões para ransomware. Por último, algumas infeções ransomware podem acabar em sistemas operativos após os utilizadores interagirem com anúncios online maliciosos.
Como remover Ransomware File Spider usando o System Restore?
1. Reinicie o seu computador no Modo de Segurança com Janela de Comandos
para Windows 7 / Vista/ XP
- Iniciar → Encerrar → Reiniciar → OK.
- Pressione a tecla F8 repetidamente até a janela de Oções de Arranque Avançadas aparecer.
- Escolha o Modo de Segurança com Janela de Comandos.
para o Windows 8 / 10
- Pressione o botão de Arranque na janela de login do Windows. Depois pressione e segure a tecla Shift e clique em Reiniciar.
- Escolha Resolução de Problemas → Opções Avançadas → Definições de Arranque e clique em Reiniciar.
- Quando carregar, selecione Habilitar Modo de Segurança com Janela de Comandos a partir das definições de Arranque.
Restaurar os ficheiros e definições de Sistema.
- Quando o modo de Janela de Comando carregar, introduza o cd de restauro e pressione Enter.
- Depois digite rstrui.exe e pressione Enter novamente.
- Clique em “Próximo” na janela que apareceu..
- Selecione um dos Pontos de Restauro que estão disponíveis antes do {parasite_name] se ter infiltrado no seu sistema e depois clique em “Próximo”.
- Para arrancar com o sistema clique em “Sim”.
2. Remoção complete do Ransomware File Spider
Depois de restaurar o seu sistema, é recomendado que examine o seu computador com um programa anti-malware, como Spyhunter e remova todos os ficheiros maliciosos relacionados com Ransomware File Spider.
3. Restaure os ficheiros afetados pelo Ransomware File Spider usando Shadow Volume Copies
Se não usa a opção de Restauro de Sistema no seu sistema operativo, há uma hipótese de usar shadow copy snapshots. Eles armazenam cópias dos seus ficheiros do ponto temporal em que o snapshot de restauro foi criado. Normalmente, o Ransomware File Spider tenta apagar todos os Shadow Volume Copies, por isso este método pode não funcionar em todos os computadores. Contudo, pode falhar em fazê-lo.
As Shadow Volume Copies estão apenas disponíveis com o Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Há duas maneiras de recuperar os seus ficheiros usando a Shadow Volume Copy. Pode fazê-lo usando a nativa Windows Previous Versions ou através do Shadow Explorer.
a) Windows Previous Versions NativaClique com o botão direito do rato num ficheiro encriptado e selecione a aba Propriedades>Versões anteriores. Agora irá ver todas as cópias disponíveis desse ficheiro particular e a altura em que foi armazenada numa Shadow Volume Copy. Escolha a versão do ficheiro que quer recuperar e clique em Copiar se a quiser gravar nalgum diretório seu, ou Restaurar se quiser substituir o ficheiro existente e encriptado. Se quiser ver o conteúdo do ficheiro primeiro, clique apenas em Abrir.
b) Shadow Explorer
É um programa que pode ser encontrado online gratuitamente. Pode descarregar uma versão completa ou uma versão portátil do Shadow Explorer. Abra o programa. No canto superior esquerdo selecione o disco onde o ficheiro que procura está armazenado. Irá ver todos os ficheiros nesse disco. Para recuperar uma pasta inteira, clique com o botão direito do rato nela e selecione “Exportar”. Depois escolha onde quer que seja armazenada.
Nota: em muitos casos é impossível restaurar ficheiros de dados afetados por ransomwares modernos. Por isso recomendo utilizar um software de backup em rede como precaução. Recomendamos verificar o Carbonite, BlackBlaze, CrashPlan ou Mozy Home.