Vamos começar com o que você não deve fazer. Por favor, não pesquise na Internet um guia específico de remoção de ransomware. Se os seus dados foram criptografados por ransomware, você não poderá recuperá-los usando as chamadas ferramentas de remoção de vírus. Tudo o que essas ferramentas podem fazer é remover o malware inicial que instalou o ransomware. Não espere que eles recuperem seus arquivos porque não o farão.
Muitos sites fornecem apenas algumas informações sobre a infecção do ransomware e tentam vender uma ferramenta paga para remover o ransomware. Mas não confie que isso seja eficaz. E uma dica importante: nunca reinicie o computador se suspeitar que ele está infectado por ransomware. É possível que a chave de descriptografia esteja na memória do seu computador. Se você reiniciar, esta chave será perdida.
O que você pode fazer em tal situação? Para ser honesto, não há muita coisa que ofereça certeza. Muitas vezes, a única coisa que realmente funciona para recuperar os dados criptografados é pagar aos criminosos cibernéticos. Isso ocorre porque eles têm a chave para descriptografar seus dados, e essa chave geralmente só está disponível em seus servidores.
Houve um tempo em que algumas variantes de ransomware continham a chave no próprio computador infectado, em sua memória. Mas com a maioria dos ransomwares modernos, os cibercriminosos não cometem mais esse erro. Portanto, suas escolhas geralmente se limitam a pagar ou restaurar a partir do backup.
Embora possa ser tentador pagar aos criminosos cibernéticos, especialmente se você não tiver backup ou se as informações forem muito valiosas, isso é fortemente desencorajado. Pagar promove o crime cibernético e não há garantia de que você realmente receberá seus arquivos de volta após o pagamento. É melhor fazer backups regulares e ter cuidado com e-mails e downloads suspeitos para evitar tais situações.
Arquivar um relatório
O combate ao crime cibernético, como o ransomware, começa com a sua ação. É crucial que você denuncie ao departamento de polícia local se for vítima de tal ataque.
Hoje em dia, o ransomware está sendo levado cada vez mais a sério pela polícia. Os relatórios podem ajudar a identificar os cibercriminosos responsáveis e fornecer uma melhor compreensão da extensão do problema do ransomware. Embora possa parecer inútil denunciá-lo, é um passo essencial na luta contra esta forma de crime. Não só ajuda a mapear a dimensão, como também, se ocorrer uma acumulação de relatórios, os criminosos podem por vezes ser rastreados e responsabilizados, por exemplo, rastreando o fluxo da moeda digital.
Há também outra coisa que você pode tentar. Visite o site nomoreransom.org. Este site monitora quais variantes de ransomware estão ativas e, em alguns casos, oferece ferramentas que permitem desbloquear seus dados sem pagar. É um recurso valioso na luta contra o ransomware e pode fornecer uma solução em determinadas situações.
Projeto Nomoreransom
No site nomoreransom.org você só encontrará ferramentas para ransomware onde a chave pode ser encontrada offline, ou seja, em algum lugar do próprio computador infectado. No entanto, muitas variantes de ransomware usam uma chave armazenada em um servidor externo. Infelizmente, sem essa chave específica, não é possível descriptografar os dados criptografados.
Back-up
Primeiro verifique se você tem um backup. Se você tiver um backup completo do Windows, restaure-o. Mas se você fez backup apenas de alguns arquivos, certifique-se de remover completamente o ransomware antes de restaurar seus arquivos. Existem vários serviços disponíveis online que podem ajudá-lo com isso.
Se sua empresa foi atingida por ransomware, é aconselhável procurar ajuda profissional imediatamente. Em vez de tentar trabalhar sozinho com todos os tipos de ferramentas, deixe uma empresa experiente ajudá-lo.
Certifique-se de que seu computador esteja limpo antes de recuperar arquivos
Se você, como pessoa física, tiver que lidar com malware, poderá Experimente o Malwarebytes totalmente grátis. Esse é um aplicativo de remoção de malware e você pode experimentá-lo gratuitamente por 14 dias sem precisar comprá-lo imediatamente. Malwarebytes verifica se há ransomware em seu computador e garante que o arquivo de origem, também chamado de carga útil, seja excluído. Antes de restaurar seus dados de backups externos, é importante primeiro garantir que o arquivo ransomware tenha desaparecido completamente do seu computador.
Dicas adicionais
Fique longe de sites que exibem vídeos gratuitos, downloads e software pirata. Sei por experiência própria que muitas vezes é assim que o computador de um usuário doméstico típico é infectado por ransomware.
E atenção: não acredite naqueles anúncios que aparecem de repente no seu navegador alegando que o seu computador está infectado. Esses pop-ups indesejados geralmente instalam malware secretamente no seu computador, o que mais tarde pode levar a uma infecção por ransomware.
E uma dica: caso receba e-mails estranhos, principalmente aqueles com anexos como faturas, PDFs ou documentos do Office com código extra (Macros), não os abra. Muitas vezes são armadilhas disfarçadas.
Boa sorte! Obrigado por ler.