Forum Pplware
Ransomware Locky - Versão de Impressão

+- Forum Pplware (http://forum.pplware.com)
+-- Fórum: Mais Tech (/forumdisplay.php?fid=11)
+--- Fórum: Segurança (/forumdisplay.php?fid=41)
+--- Tópico: Ransomware Locky (/showthread.php?tid=22132)



Ransomware Locky - Erre - 18-03-2016 21:33

Ao que parece é um novo vírus/malware, chamam-lhe ransomware (resgate ware) que tem afetado mais a zona da Alemanhã, mas está a expandir-se...

O ataque consiste na encriptação de ficheiros no disco junto com as instruções para se pagar para se poder desencriptar os ditos ficheiros.

Guia de remoção e outras informações sobre o vírus aqui:
http://howtoremove.guide/locky-virus-file-encryption-removal/

Um computador dos meus computadores foi afetado e encriptou, entre outros, ficheiros na Dropbox, que por sua vez aparecem encriptados nas partilhas de outros PCs. Desconfio que não, mas não tenho a certeza absoluta se infetou esses PCs. Ainda estou a investigar...

No entanto, se me puderem sugerir dicas adicionais às do link em questão, agradecia.

Já corri o Mbam e detetou o malware e supostamente removeu. Removi os ficheiros encriptados e usei o Recuva (não necessariamente por esta ordem). Recuperou muito ficheiro, mas ainda não vi tudo... bem, basicamente já segui o guia.
Amanhã (talvez) vou verificar se ainda estão a ser encriptados mais ficheiros. 
Mas o maior problema é ter a certeza de que estou livre do Locky.

Cumprimentos.


RE: Ransomware Locky - AnnaSua - 21-03-2016 14:26

Este vírus é distribuído através de anexos de email infectado, alegadamente contendo algumas informações de fatura. Segundo informado, o vírus vem em um arquivo ZIP transportar o documento do Word infectado ou JavaScript. Alternativa guia de remoção e mais informações aqui: http://www.2-spyware.com/remove-locky-virus.html


RE: Ransomware Locky - dmesg - 13-04-2016 01:21

passou-me pela mão um caso desses... viva os backups!


RE: Ransomware Locky - cristian0 - 05-05-2016 15:31

Olá, eu e meu irmão foi atingido por Locky, há poucos dias. Chamamos um especialista em TI e ele foi capaz de descobrir como ele entrou no nosso PC. Ele nos perguntou se nós temos uma cópia de segurança, mas nós não. Ele deixou uma nota em Inglês sobre isso, que nós pensamos para compartilhar com o Google Translate:

"TROJ_LOCKY.DLDRA é o nome do trojan. Baixado através svchost.exe. Locky Ransomware nova versão foi instalado. Arquivos criptografados com extensão .locky."

Agora que sabemos sobre este ransomware, estamos a tentar descobrir se podemos restaurar nossos arquivos. Recuva não é eficaz. Estamos pesquisando na internet para obter informações sobre a restauração de arquivos. Qualquer ajuda será valorizado.

EDIT: Nós encontramos o seguinte artigo onde alguns métodos para restaurar arquivos de Locky foram mencionados no final.

http://sensorstechforum.com/remove-locky-ransomware-and-restore-locky-encrypted-files/

Stellar Phoenix Data Recovery funcionou! Ele só restaurou algumas fotos e documentos, mas é alguma coisa!

http://www.stellarinfo.com/

Cumprimentos.


RE: Ransomware Locky - Dinosaurz - 03-06-2016 17:47

Olá, você pode tentar a ferramenta Sombra Explorer para restaurar seus arquivos a partir de cópias de sombra. Isso ajudou a meu amigo para desbloquear quase todos os seus arquivos! Ele encontrou um aqui: http://manual-removal.com/locky-files/


RE: Ransomware Locky - pedromrgoncalves - 16-06-2016 19:08

Se tiveres um ficheiro encriptado e uma cópia desse ficheiro a funcionar usa este programa.
Descarrega o programa e arrasta os dois ficheiros (encriptado e o normal) vai demorar algum tempo a descobrir a chave mas depois vais conseguir desencriptar tudo.

https://decrypter.emsisoft.com/download/autolocky