Vírus ransomware InfiniteTear - Como remover

O vírus ransomware InfiniteTear (também conhecido como The_Last e InfinityShadow) foi detectado a seguir um plano estrito de arquivos de codificação com a chave de criptografia AES e, em seguida, explorar a cifra RSA para criptografar a chave de descriptografia. Random6 e Diablo6 escolheram táticas similares para explorar duas técnicas de criptografia para tornar seu produto mais invencível.

A infecção leva seu curso do arquivo The_Last.exe, que tem a função de funcionar como a carga da infecção. Várias amostras foram detectadas e o nível de gravidade delas variou entre os seguintes rótulos: Trojan.Win32.Ceatrg, Trojan.Ransom.InfiniteTear (A), Trojan-Ransom.Win32.Gen.fdm (1).


Infinite Tear ransomware virus

Detalhes comportamentais sobre este criptovírus InfiniteTear

Para a surpresa dos especialistas em segurança, a infecção explora o Telegram como servidor C2. InfinityTear ransomware (2) acrescenta extensões idênticas aos dados digitais criptografados: .JezRoz. Além disso, presumivelmente na área de trabalho, as vítimas notarão o arquivo Important_Read_me.txt que contém a maioria das informações necessárias.

A mensagem explica que todas as informações pessoais foram arruinadas e não há como acessá-las, a não ser pagando o resgate exigido. Esta transação deve ser feita em 7 dias. Caso contrário, os arquivos serão perdidos, pois a chave de descriptografia será excluída. O Ransomware Bob Esponja recente também indicou que, se os usuários não pagarem os resgates em uma semana, eles não terão mais chance de fazê-lo.

Os hackers fazem promessas para decodificar 2 arquivos e não vimos restrições quando se trata de selecionar quais devem ser recuperados. Para recuperar um par de arquivos criptografados, você terá que entrar em contato com o endereço de e-mail [email protected]. No entanto, a recuperação completa dos dados só é possível se você pagar $260. É claro que este resgate deve ser enviado através do sistema de pagamento bitcoin. Atualmente, isso equivale a 0,06009 BTC. Especialistas em segurança desenham uma linha: as vítimas de criptovírus nunca devem pagar as taxas (3) .

Recuperação de arquivos, remoção e outros detalhes relevantes sobre esse criptovírus

O ransomware InfiniteTear atualmente não tem cura: a criptografia de arquivos é feita muito bem, impedindo que os pesquisadores de segurança a quebrem em poucos dias. Tais processos requerem tempo e, se os pesquisadores tiverem sucesso em criar um software funcional para decodificar executáveis, lhe informaremos. Por enquanto, existem outras opções que você pode observar e explorar. Olhe abaixo para saber se as cópias de volume de sombra ainda estão funcionando. Além disso, existem casos em que o software de recuperação de arquivos universal ajuda.

É claro que a importância de ter arquivos armazenados em backup não pode ser estressada o suficiente. Se você se tornar uma vítima de uma infecção ransomware, há uma maneira muito rápida e fácil de lidar com isso. Tudo o que você precisa fazer é executar uma varredura com uma ferramenta antimalware e se livrar do vírus. Então, uma vez que o sistema operacional está livre de malware, você pode importar seus dados digitais de volta. Se você ainda não aproveitou as vantagens do armazenamento on-line, esperamos que considere fazê-lo agora.

Considere Spyhunter para o processo de remoção do criptovirus InfinityTear. Isso deve ajudá-lo a descobrir todas as ameaças mal-intencionadas em seu sistema operacional que precisa limpar.

A estratégia de distribuição selecionada para essa amostra atualmente não está bem definida. No entanto, pensamos que as campanhas de spam mal-intencionadas são sempre estratégias que seguem as infecções desse ransomware. Além disso, os fracos protocolos de desktop remoto (RDP) podem ser uma das razões pelas quais o malware conseguiu entrar. Os kits de exploração também poderiam ter sido explorados com o objetivo de encontrar vulnerabilidades de segurança em determinados dispositivos.

Por fim, lembre-se de que visitar domínios desconhecidos também trabalha a favor de hackers. As instalações drive-by podem inserir automaticamente cargas úteis em seu dispositivo e você não terá ideia de que uma fonte mal-intencionada está atrás de seus arquivos digitais, finanças como segurança.

Como remover Vírus ransomware InfiniteTear usando o System Restore?

1. Reinicie o seu computador no Modo de Segurança com Janela de Comandos


para Windows 7 / Vista/ XP
  • Iniciar → Encerrar → Reiniciar → OK.
  • Pressione a tecla F8 repetidamente até a janela de Oções de Arranque Avançadas aparecer.
  • Escolha o Modo de Segurança com Janela de Comandos. Windows 7 enter safe mode

para o Windows 8 / 10
  • Pressione o botão de Arranque na janela de login do Windows. Depois pressione e segure a tecla Shift e clique em Reiniciar. Windows 8-10 restart to safe mode
  • Escolha Resolução de Problemas → Opções Avançadas → Definições de Arranque e clique em Reiniciar.
  • Quando carregar, selecione Habilitar Modo de Segurança com Janela de Comandos a partir das definições de Arranque. Windows 8-10 enter safe mode

Restaurar os ficheiros e definições de Sistema.
  • Quando o modo de Janela de Comando carregar, introduza o cd de restauro e pressione Enter.
  • Depois digite rstrui.exe e pressione Enter novamente. CMD commands
  • Clique em “Próximo” na janela que apareceu.. Restore point img1
  • Selecione um dos Pontos de Restauro que estão disponíveis antes do {parasite_name] se ter infiltrado no seu sistema e depois clique em “Próximo”.Restore point img2
  • Para arrancar com o sistema clique em “Sim”. Restore point img3

2. Remoção complete do InfinityShadow

Depois de restaurar o seu sistema, é recomendado que examine o seu computador com um programa anti-malware, como Spyhunter e remova todos os ficheiros maliciosos relacionados com The_Last.


3. Restaure os ficheiros afetados pelo Vírus ransomware InfiniteTear usando Shadow Volume Copies

Se não usa a opção de Restauro de Sistema no seu sistema operativo, há uma hipótese de usar shadow copy snapshots. Eles armazenam cópias dos seus ficheiros do ponto temporal em que o snapshot de restauro foi criado. Normalmente, o InfinityShadow tenta apagar todos os Shadow Volume Copies, por isso este método pode não funcionar em todos os computadores. Contudo, pode falhar em fazê-lo.

As Shadow Volume Copies estão apenas disponíveis com o Windows XP Service Pack 2, Windows Vista, Windows 7, e Windows 8. Há duas maneiras de recuperar os seus ficheiros usando a Shadow Volume Copy. Pode fazê-lo usando a nativa Windows Previous Versions ou através do Shadow Explorer.

a) Windows Previous Versions Nativa

Clique com o botão direito do rato num ficheiro encriptado e selecione a aba Propriedades>Versões anteriores. Agora irá ver todas as cópias disponíveis desse ficheiro particular e a altura em que foi armazenada numa Shadow Volume Copy. Escolha a versão do ficheiro que quer recuperar e clique em Copiar se a quiser gravar nalgum diretório seu, ou Restaurar se quiser substituir o ficheiro existente e encriptado. Se quiser ver o conteúdo do ficheiro primeiro, clique apenas em Abrir.

Previous version
b) Shadow Explorer

É um programa que pode ser encontrado online gratuitamente. Pode descarregar uma versão completa ou uma versão portátil do Shadow Explorer. Abra o programa. No canto superior esquerdo selecione o disco onde o ficheiro que procura está armazenado. Irá ver todos os ficheiros nesse disco. Para recuperar uma pasta inteira, clique com o botão direito do rato nela e selecione “Exportar”. Depois escolha onde quer que seja armazenada.
Shadow explorer

Nota: em muitos casos é impossível restaurar ficheiros de dados afetados por ransomwares modernos. Por isso recomendo utilizar um software de backup em rede como precaução. Recomendamos verificar o Carbonite, BlackBlaze, CrashPlan ou Mozy Home.

Referências:

  1. Análise. Virustotal.com.
  2. O que é ransomware? Avast.com.
  3. Ransomware: não pague o resgate! Safecomputing.umich.edu.

Ferramentas de Malware remoção automática

Baixar Spyhunter para Malware detecção
(Win)

Nota: julgamento Spyhunter fornece detecção de parasita como Virus Ransomware Infinitetear e auxilia na sua remoção de forma gratuita. experimentação limitado disponível, Terms of use, Privacy Policy, Uninstall Instructions,

Baixar Combo Cleaner para Malware detecção
(Mac)

Nota: julgamento Combo Cleaner fornece detecção de parasita como Virus Ransomware Infinitetear e auxilia na sua remoção de forma gratuita. experimentação limitado disponível,

Fonte: https://www.2-viruses.com/remove-infinitetear-ransomware-virus

Removal guides in other languages

Deixe uma resposta

O seu endereço de email não será publicado.