Stampado Ransomware - Como remover 20 de Setembro de 2016 By Giedrius Majauskas O ransomware Stampado tal como o Payms ransomware está a ser vendido na Dark Web. O cryptomalware Stampado partilha muitas das características do vírus CryptoLocker mas investigadores de segurança cibernética concluíram que o vírus Stampado não foi criado pelos mesmos criadores. Esta ameaça ransomware está a ser vendida ao preço mais ridículo de sempre – 39 USD são pedidos por uma licença vitalícia. Os piratas informáticos por trás deste ransomware também adicionam um tutorial vídeo sobre como utilizar este programa malicioso. Assim, o vírus de encriptação de ficheiros Stampado também já ganhou o nome de RaaS – um ransomware-como-um-serviço. Sobre o ransomware Stampado O ransomware Stampado utiliza um algoritmo de encriptação assimétrica, o que significa que duas chaves – uma para a encriptação e outra para a desencriptação – são geradas. Claro, a chave de desencriptação está inacessível e é pedido que seja comprada. Os piratas informáticos chamam-lhe uma “chave secreta”. Os ficheiros afetados incluem todos os formatos populares: .doc, .jpeg, .mp3, .avi, etc. O vírus acrescenta a extensão .locked às extensões nos nomes de cada ficheiro encriptado. Por exemplo, photo.jpg é renomeado para photo.jpg.locked. Os clientes que compraram o ransomware Stampado podem personalizar o tamanho do resgate que exigem. Contudo, as 96 horas, que são dadas para que a vítima faça o pagamento, é uma característica que este programa malévolo não deixa customizar. Se os utilizadores afetados não transferirem o pagamento até esta altura esperada, um ficheiro aleatório é apagado a cada 6 horas. Os criminosos cibernéticos chamam a este jogo assustador a “Roleta Russa”. A nota de resgate tem dois temporizadores: um para o prazo e outro que indica o tempo que falta para a remoção de um ficheiro aleatório. Os utilizadores afetados são encorajados a contactar os criminosos cibernéticos se tiverem quaisquer questões ou passarem por quaisquer dificuldades durante a transferência do pagamento. Os e-mails fornecidos são variados. Pode haver tantos quantos clientes do codificador Stampado. Os compradores deste vírus oferecem também um serviço de desencriptação gratuito de um ficheiro selecionado. A nota de resgate contém um ID único da vítima que deve ser escrito quanto contacta os criminosos para obter mais instruções. Também é deixado um campo para o código, dado quando o pagamento é feito, para introduzir e um botão clicável “Recuperar os meus ficheiros” ao lado. Como é que o Ransomware Stampado se espalha? Não há uma característica distintiva reconhecida do ransomware Stampado no que toca a métodos de distribuição que as fraudes cibernéticas utilizam para espalhar esta ameaça incómoda. Ele funciona como um vírus Trojan de forma a enviar e-mails de spam para a caixa de correio da vítima disfarçado de remetentes importantes como a Inspeção Governamental de Impostos, por exemplo. Os utilizadores atingidos podem também receber e-mails de spam suspeitos sem qualquer remetente indicado. Estes e-mails tipicamente contêm ligações para websites patrocinados e/ou têm anúncios que são infetados com códigos maliciosos e uma vez aberto, o executável do malware é executado para realizar ações maliciosas no dispositivo da vítima. Como desencriptar ficheiros encriptados pelo Ransomware Stampado? O ransomware Stampado iluminou os céus escuros de vírus informáticos como um morcego vindo do inferno. Assim, os investigadores de segurança cibernética ainda não foram capazes de chegar a uma solução para esta ameaça perigosa. Compreendemos completamente que queira recuperar os seus ficheiros. Mas, se não tiver um backup, será difícil fazê-lo. Tente verificar as Shadow Volume Copies, se tinha o Serviço de Shadow Volume habilitado no seu PC. Se isto não ajudar, tente aplicar ferramentas profissionais de recuperação de dados tais como os produtos de Kaspersky Lab, Recuva, PhotoRec, R-Studio, etc. Há duas ações essenciais a serem realizadas antes de qualquer recuperação de dados. Antes de mais, faça uma cópia do seu disco infetado para ter material a utilizar num desencriptador vindouro. E, em segundo lugar, remova o encriptador Stampado com ferramentas automáticas tais como Spyhunter (https://malwarerid.com.br/downloads/spyhunter.exe) ou Malwarebytes (https://malwarerid.com.br/downloads/mbam.exe). Estes examinadores poderosos de segurança irão eliminar permanentemente o malware e todos os seus resquícios do seu sistema informático. Fornecemos também todas as instruções para remoção manual do ransomware Stampado. Veja abaixo. Como remover Stampado Ransomware usando o System Restore? 1. Reinicie o seu computador no Modo de Segurança com Janela de Comandos para Windows 7 / Vista/ XP Iniciar → Encerrar → Reiniciar → OK. Pressione a tecla F8 repetidamente até a janela de Oções de Arranque Avançadas aparecer. Escolha o Modo de Segurança com Janela de Comandos. para o Windows 8 / 10 Pressione o botão de Arranque na janela de login do Windows. Depois pressione e segure a tecla Shift e clique em Reiniciar. Escolha Resolução de Problemas → Opções Avançadas → Definições de Arranque e clique em Reiniciar. Quando carregar, selecione Habilitar Modo de Segurança com Janela de Comandos a partir das definições de Arranque. Restaurar os ficheiros e definições de Sistema. Quando o modo de Janela de Comando carregar, introduza o cd de restauro e pressione Enter. Depois digite rstrui.exe e pressione Enter novamente. Clique em “Próximo” na janela que apareceu.. Selecione um dos Pontos de Restauro que estão disponíveis antes do {parasite_name] se ter infiltrado no seu sistema e depois clique em “Próximo”. Para arrancar com o sistema clique em “Sim”. 2. Remoção complete do Stampado Ransomware Depois de restaurar o seu sistema, é recomendado que examine o seu computador com um programa anti-malware, como Spyhunter (https://malwarerid.com.br/downloads/spyhunter.exe) e remova todos os ficheiros maliciosos relacionados com Stampado Ransomware. 3. Restaure os ficheiros afetados pelo Stampado Ransomware usando Shadow Volume Copies Se não usa a opção de Restauro de Sistema no seu sistema operativo, há uma hipótese de usar shadow copy snapshots. Eles armazenam cópias dos seus ficheiros do ponto temporal em que o snapshot de restauro foi criado. Normalmente, o Stampado Ransomware tenta apagar todos os Shadow Volume Copies, por isso este método pode não funcionar em todos os computadores. Contudo, pode falhar em fazê-lo. As Shadow Volume Copies estão apenas disponíveis com o Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Há duas maneiras de recuperar os seus ficheiros usando a Shadow Volume Copy. Pode fazê-lo usando a nativa Windows Previous Versions ou através do Shadow Explorer. a) Windows Previous Versions Nativa Clique com o botão direito do rato num ficheiro encriptado e selecione a aba Propriedades>Versões anteriores. Agora irá ver todas as cópias disponíveis desse ficheiro particular e a altura em que foi armazenada numa Shadow Volume Copy. Escolha a versão do ficheiro que quer recuperar e clique em Copiar se a quiser gravar nalgum diretório seu, ou Restaurar se quiser substituir o ficheiro existente e encriptado. Se quiser ver o conteúdo do ficheiro primeiro, clique apenas em Abrir. b) Shadow Explorer É um programa que pode ser encontrado online gratuitamente. Pode descarregar uma versão completa ou uma versão portátil do Shadow Explorer. Abra o programa. No canto superior esquerdo selecione o disco onde o ficheiro que procura está armazenado. Irá ver todos os ficheiros nesse disco. Para recuperar uma pasta inteira, clique com o botão direito do rato nela e selecione “Exportar”. Depois escolha onde quer que seja armazenada. Nota: em muitos casos é impossível restaurar ficheiros de dados afetados por ransomwares modernos. Por isso recomendo utilizar um software de backup em rede como precaução. Recomendamos verificar o Carbonite, BlackBlaze, CrashPlan ou Mozy Home. Ferramentas de Malware remoção automática Baixar Spyhunter para Malware detecção(Win) Nota: julgamento Spyhunter fornece detecção de parasita como Stampado Ransomware e auxilia na sua remoção de forma gratuita. experimentação limitado disponível, Terms of use, Privacy Policy, Uninstall Instructions, Baixar Combo Cleaner para Malware detecção(Mac) Nota: julgamento Combo Cleaner fornece detecção de parasita como Stampado Ransomware e auxilia na sua remoção de forma gratuita. experimentação limitado disponível, Fonte: https://www.2-viruses.com/remove-stampado-ransomware Removal guides in other languages Stampado Ransomware (en) Stampado Ransomware (es) Stampado Ransomware (dk) Stampado Ransomware (nl) Stampado Ransomware fatos Tipo: Ransomware Baixar Spyhunter para Malware detecção(Win) Nota: julgamento Spyhunter fornece detecção de parasita como Stampado Ransomware e auxilia na sua remoção de forma gratuita. experimentação limitado disponível, Terms of use, Privacy Policy, Uninstall Instructions, Baixar Combo Cleaner para Malware detecção(Mac) Nota: julgamento Combo Cleaner fornece detecção de parasita como Stampado Ransomware e auxilia na sua remoção de forma gratuita. experimentação limitado disponível, TOC Deixe um comentário Cancelar respostaO seu endereço de email não será publicado. Campos obrigatórios marcados com *Comentário * Nome * Email * Site