Busca na base de conhecimento
Usando o BitDefender Ransomware Recognition Tool
SINTOMA:
Você foi infectado com ransomware e precisa determinar se existe alguma ferramenta que permita decriptografar seus arquivos.
APLICA-SE À:
- BitDefender GravityZone cloud.
- BitDefender GravityZone on-premise.
SOLUÇÃO:
VISÃO GERAL:
O Ransomware Recognition Tool é uma ferramente que analisa amostras de arquivos encriptados por ransomware e a nota de sequestro, identifica a variante da ameaça, sugere ferramentas que possam decriptar os arquivos e estima uma taxa de sucesso de recuperação.
Embora a massiva maioria dos ataques de ransomware não possa ser decriptada, a Bitdefender constantemente cria e atualiza ferramentas de decriptação de ransomware para famílias de malware que possuem algoritmos de criptografia vulneráveis ou para os quais uma chave criptográfica mestra vazou.
A única forma de recuperação de dados efetiva é o backup, logo certifique-se de que você possui um backup periódico e atualizado de seus dados salvo em local seguro.
PROCEDIMENTO:
1. Baixe a ferramenta de reconhecimento de ransomware:
– Role a página até o fim e clique no link ‘Download the BitDefender Ransoware Recognition Tool’, conforme imagem abaixo:
2. Execute a ferramenta.
3. Clique no botão ‘I agree‘.
4. Indique na caixa ‘Insert the ransom note path‘ informe o caminho onde está a notificação de que seus arquivos foram encriptados. Isto normalmente é um documento HTML, TXT ou PDF.
5. Na caixa ‘Insert the encrypted files here‘ informe o caminho dos arquivos encriptados.
6. Pressione o botão ‘Scan‘.
7. O aplicativo notifica que se o caminho da nota de resgate não for preenchido, a detecção será ligeiramente inferior neste caso.
O conteúdo da análise é enviado para nuvem. Se a família Ransomware não puder ser identificada, você será informado sobre isto.
Em caso onde o ransomware pertence à uma família específica, a ferramenta exibirá as possíveis famílias de ransomware ao lado de um percentual de confiança na recuperação. Normalmente, o primeiro resultado é aquele com a porcentagem mais alta.
8. Se o ransomware tiver uma ferramenta de decriptação associada, um link é fornecido na coluna ‘Decryptor‘. Você poderá baixar a ferramenta de recuperação e fazer uma tentativa.
NOTA DE COPYRIGHT
A Lnx-IT Informação e Tecnologia não autoriza a cópia, alteração, adaptação, redistribuição, deste artigo sem autorização prévia por escrito. Interessados em utilizar poderão nos contatar através de nossos telefones ou e-mail.