Stampado Ransomware - Como remover

O ransomware Stampado tal como o Payms ransomware está a ser vendido na Dark Web. O cryptomalware Stampado partilha muitas das características do vírus CryptoLocker mas investigadores de segurança cibernética concluíram que o vírus Stampado não foi criado pelos mesmos criadores. Esta ameaça ransomware está a ser vendida ao preço mais ridículo de sempre – 39 USD são pedidos por uma licença vitalícia. Os piratas informáticos por trás deste ransomware também adicionam um tutorial vídeo sobre como utilizar este programa malicioso. Assim, o vírus de encriptação de ficheiros Stampado também já ganhou o nome de RaaS – um ransomware-como-um-serviço.

Sobre o ransomware Stampado

O ransomware Stampado utiliza um algoritmo de encriptação assimétrica, o que significa que duas chaves – uma para a encriptação e outra para a desencriptação – são geradas. Claro, a chave de desencriptação está inacessível e é pedido que seja comprada. Os piratas informáticos chamam-lhe uma “chave secreta”. Os ficheiros afetados incluem todos os formatos populares: .doc, .jpeg, .mp3, .avi, etc. O vírus acrescenta a extensão .locked às extensões nos nomes de cada ficheiro encriptado. Por exemplo, photo.jpg é renomeado para photo.jpg.locked.

Os clientes que compraram o ransomware Stampado podem personalizar o tamanho do resgate que exigem. Contudo, as 96 horas, que são dadas para que a vítima faça o pagamento, é uma característica que este programa malévolo não deixa customizar. Se os utilizadores afetados não transferirem o pagamento até esta altura esperada, um ficheiro aleatório é apagado a cada 6 horas. Os criminosos cibernéticos chamam a este jogo assustador a “Roleta Russa”.

A nota de resgate tem dois temporizadores: um para o prazo e outro que indica o tempo que falta para a remoção de um ficheiro aleatório. Os utilizadores afetados são encorajados a contactar os criminosos cibernéticos se tiverem quaisquer questões ou passarem por quaisquer dificuldades durante a transferência do pagamento. Os e-mails fornecidos são variados. Pode haver tantos quantos clientes do codificador Stampado. Os compradores deste vírus oferecem também um serviço de desencriptação gratuito de um ficheiro selecionado. A nota de resgate contém um ID único da vítima que deve ser escrito quanto contacta os criminosos para obter mais instruções. Também é deixado um campo para o código, dado quando o pagamento é feito, para introduzir e um botão clicável “Recuperar os meus ficheiros” ao lado.

Como é que o Ransomware Stampado se espalha?

Não há uma característica distintiva reconhecida do ransomware Stampado no que toca a métodos de distribuição que as fraudes cibernéticas utilizam para espalhar esta ameaça incómoda. Ele funciona como um vírus Trojan de forma a enviar e-mails de spam para a caixa de correio da vítima disfarçado de remetentes importantes como a Inspeção Governamental de Impostos, por exemplo. Os utilizadores atingidos podem também receber e-mails de spam suspeitos sem qualquer remetente indicado. Estes e-mails tipicamente contêm ligações para websites patrocinados e/ou têm anúncios que são infetados com códigos maliciosos e uma vez aberto, o executável do malware é executado para realizar ações maliciosas no dispositivo da vítima.

Como desencriptar ficheiros encriptados pelo Ransomware Stampado?

O ransomware Stampado iluminou os céus escuros de vírus informáticos como um morcego vindo do inferno. Assim, os investigadores de segurança cibernética ainda não foram capazes de chegar a uma solução para esta ameaça perigosa. Compreendemos completamente que queira recuperar os seus ficheiros. Mas, se não tiver um backup, será difícil fazê-lo. Tente verificar as Shadow Volume Copies, se tinha o Serviço de Shadow Volume habilitado no seu PC. Se isto não ajudar, tente aplicar ferramentas profissionais de recuperação de dados tais como os produtos de Kaspersky Lab, Recuva, PhotoRec, R-Studio, etc.

Há duas ações essenciais a serem realizadas antes de qualquer recuperação de dados. Antes de mais, faça uma cópia do seu disco infetado para ter material a utilizar num desencriptador vindouro. E, em segundo lugar, remova o encriptador Stampado com ferramentas automáticas tais como Spyhunter (https://malwarerid.com.br/downloads/spyhunter.exe) ou Malwarebytes (https://malwarerid.com.br/downloads/mbam.exe). Estes examinadores poderosos de segurança irão eliminar permanentemente o malware e todos os seus resquícios do seu sistema informático. Fornecemos também todas as instruções para remoção manual do ransomware Stampado. Veja abaixo.

Como remover Stampado Ransomware usando o System Restore?

1. Reinicie o seu computador no Modo de Segurança com Janela de Comandos

para Windows 7 / Vista/ XP

• Iniciar → Encerrar → Reiniciar → OK.
• Pressione a tecla F8 repetidamente até a janela de Oções de Arranque Avançadas aparecer.
• Escolha o Modo de Segurança com Janela de Comandos.

para o Windows 8 / 10

• Pressione o botão de Arranque na janela de login do Windows. Depois pressione e segure a tecla Shift e clique em Reiniciar.
• Escolha Resolução de Problemas → Opções Avançadas → Definições de Arranque e clique em Reiniciar.
• Quando carregar, selecione Habilitar Modo de Segurança com Janela de Comandos a partir das definições de Arranque.

Restaurar os ficheiros e definições de Sistema.

• Quando o modo de Janela de Comando carregar, introduza o cd de restauro e pressione Enter.
• Depois digite rstrui.exe e pressione Enter novamente.
• Clique em “Próximo” na janela que apareceu..
• Selecione um dos Pontos de Restauro que estão disponíveis antes do {parasite_name] se ter infiltrado no seu sistema e depois clique em “Próximo”.
• Para arrancar com o sistema clique em “Sim”.

2. Remoção complete do Stampado Ransomware

Depois de restaurar o seu sistema, é recomendado que examine o seu computador com um programa anti-malware, como Spyhunter (https://malwarerid.com.br/downloads/spyhunter.exe) e remova todos os ficheiros maliciosos relacionados com Stampado Ransomware.

3. Restaure os ficheiros afetados pelo Stampado Ransomware usando Shadow Volume Copies

Se não usa a opção de Restauro de Sistema no seu sistema operativo, há uma hipótese de usar shadow copy snapshots. Eles armazenam cópias dos seus ficheiros do ponto temporal em que o snapshot de restauro foi criado. Normalmente, o Stampado Ransomware tenta apagar todos os Shadow Volume Copies, por isso este método pode não funcionar em todos os computadores. Contudo, pode falhar em fazê-lo.

As Shadow Volume Copies estão apenas disponíveis com o Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Há duas maneiras de recuperar os seus ficheiros usando a Shadow Volume Copy. Pode fazê-lo usando a nativa Windows Previous Versions ou através do Shadow Explorer.

a) Windows Previous Versions Nativa

Clique com o botão direito do rato num ficheiro encriptado e selecione a aba Propriedades>Versões anteriores. Agora irá ver todas as cópias disponíveis desse ficheiro particular e a altura em que foi armazenada numa Shadow Volume Copy. Escolha a versão do ficheiro que quer recuperar e clique em Copiar se a quiser gravar nalgum diretório seu, ou Restaurar se quiser substituir o ficheiro existente e encriptado. Se quiser ver o conteúdo do ficheiro primeiro, clique apenas em Abrir.

b) Shadow Explorer

É um programa que pode ser encontrado online gratuitamente. Pode descarregar uma versão completa ou uma versão portátil do Shadow Explorer. Abra o programa. No canto superior esquerdo selecione o disco onde o ficheiro que procura está armazenado. Irá ver todos os ficheiros nesse disco. Para recuperar uma pasta inteira, clique com o botão direito do rato nela e selecione “Exportar”. Depois escolha onde quer que seja armazenada.

Nota: em muitos casos é impossível restaurar ficheiros de dados afetados por ransomwares modernos. Por isso recomendo utilizar um software de backup em rede como precaução. Recomendamos verificar o Carbonite, BlackBlaze, CrashPlan ou Mozy Home.

 

Ferramentas de Malware remoção automática