Ransonware é um dos principais tipos de malware atuais e possui um objetivo único definido. Que consiste em criptografar os dados do usuário e pedir um valor de resgate, geralmente em moedas virtuais como o Bitcoin, para fornecer a chave de resgate das informações.

Ataques de ransonwares ficaram mais conhecidos a partir do WannaCry, em Maio de 2017, que afetou mais de 200 mil computadores com Windows. Paralisando o funcionamento de hospitais, escolas e diversos outros importantes órgãos públicos no Brasil e no mundo.

Agora você vai aprender como remover um ataque de ransonware no seu computador e como recuperar os arquivos, sem ter que pagar o resgate dos arquivos, que geralmente é superior a US$ 500,00.

Apesar de depoimentos em alguns fóruns que os criminosos virtuais são “honestos” e realmente fornecem a chave de acesso para recuperar os dados, o dinheiro será mesmo perdido. O pagamento é feito através de moedas virtuais justamente para dificultar que seja rastreado pelas autoridades.

Como remover um ransonware do seu computador

Apesar de ser malware muito temido, o processo para remover o ransonware do computador é simples, afinal o objetivo dos criminosos virtuais de criptografar os arquivos já foi alcançado.

Vamos utilizar como base o guia de remoção de vírus escrito pelo especialista em suporte de informática e segurança digital Denilson Marcos, trabalhando com os seguintes programas:

  • RKill
  • MalwareBytes
  • Kaspersky Removal Tool

RKill

O RKill não chega a ser tecnicamente um programa, é uma ferramenta executável desenvolvida pelo site BleepingComputer, que encerra processos de malwares ativos no sistema operacional, impedindo que programas de remoção de vírus como o MalwareBytes e Kaspersky Removal tool sejam eficientes.

Download RKill: https://www.bleepingcomputer.com/download/rkill/

Após o download, clique com o botão direito sobre o ícone do RKill e escolha a opção “Executar como administrador” e em seguida autorize a execução da ferramenta.

Após alguns minutos um relatório de texto vai surgir na tela com todos os processos maliciosos que foram encerrados no Windows.

MalwareBytes

O MalwareBytes Anti-Malware é um dos mais conhecidos e respeitados programas para remoção de vírus e outros malwares do mercado de segurança digital.

A sua versão gratuita permite que você faça uma verificação no sistema sempre que necessário. Enquanto a versão premium oferece proteção em tempo real e recursos adicionais de segurança, incluindo um módulo específico para ataques de ransonwares.

Felizmente o MalwareBytes oferece uma versão de testes por 14 dias, com todas as funções liberadas e vamos utilizá-lo para remover a infecção do Windows.

Download MalwareBytes: https://br.malwarebytes.com/mwb-download/thankyou/

A utilização é extremamente simples, após o download basta executar a ferramenta e mandar fazer uma verificação. O programa vai primeiramente atualizar a base de dados e em seguida fazer um scanner completo no sistema, que pode demorar vários minutos.

Após concluído, um resumo do que foi encontrado será exibido na tela e será solicitado a reinicialização do sistema, que logo após exibe um relatório de texto.

Kaspersky Removal Tool

O Kaspersky sempre figura no Top 3 dos melhores antivírus pagos do mercado, é referência em software de antivírus para computadores e dispositivos mobile. O Kaspersky Removal Tool é uma ferramenta gratuita, que utiliza o mesmo motor (engine) do antivírus Kaspersky e pode ser utilizada por demanda, não é possível instalar no computador.

Após encerrar os processos maliciosos com RKill e fazer um primeiro scanner com o MalwareBytes, o Kaspersky Removal Tool é a última etapa para remoção do ransonware no seu computador.

Download Kaspersky Removal Tool: https://www.kaspersky.com.br/downloads/thank-you/free-virus-removal-tool

A utilização também é extremamente simples, basta fazer o download e executar a ferramenta, que faz automaticamente a atualização do banco de dados e verificação completa do sistema.

É comum aqui não encontrar nada, evidenciando que as etapas anteriores foram o suficiente para completa remoção do ataque de ransonware.

O grande problema é que isso não basta para ter acesso aos dados, que continuam criptografados, veja agora como recuperar o acesso as suas informações.

Como recuperar os arquivos criptografados por um ransonware

Para recuperar os arquivos, o primeiro passo é ter paciência. Dificilmente vai existir uma ferramenta eficiente logo após o ataque.

Geralmente leva algum tempo até que empresas de segurança criem soluções efetivas e a melhor opção gratuita nesses casos são as ferramentas gratuitas do BitDefender, outro excelente software antivírus, que briga pelo topo lado a lado com o Kaspersky.

Assim que você é infectado por um ransonware e tenta abrir algum arquivo seu, seja um documento ou foto por exemplo, ao invés do seu arquivo será aberto um documento de texto, como nome específico daquele ransonware e as instruções para pagamento do resgate dos dados.

O BitDefender mantém laboratório gratuito de ferramentas de descriptografia, que você deve acessar e procurar pelo nome e versão do ransonware do sequestrou os seus dados. Você acessar o link aqui: https://labs.bitdefender.com/tag/ransomware/.

Vale ressaltar que a versão da ferramenta é muito importante, você não vai por exemplo conseguir recuperar os dados da versão 5.2 de um ransonware como o GandCrab, utilizando a ferramenta da versão 5.1, entende? É preciso ter paciência e esperar que o BitDefender ou outra empresa de segurança, divulgue uma ferramenta específica para a versão que sequestrou seus dados, o que geralmente acaba acontecendo no máximo após alguns meses.

Como manter seus dispositivos livres de malwares

Existem alguns cuidados simples que você pode adotar para manter seus dispositivos (computadores e smartphones) livres de malwares, que inclui o ransonware. Listamos alguns:

  1. Mantenha sempre o sistema operacional atualizado.
  2. Sempre utilize bons antivírus nos seus equipamentos, incluindo os smartphones.
  3. Cuidado ao acessar links, mesmo que o remetente seja conhecido.
  4. Lembre-se que bancos não enviam atualizações de dados por e-mail.
  5. Sempre tenha um backup dos dados fora do seu equipamento, é maneira mais simples de ter acesso imediato as informações no caso de uma infecção ou outro problema.

O BitDefender possui um excelente e gratuito App de antivírus para Android, você pode e deve proteger ao máximo o seu smartphone, já que hoje é utilizado para tarefas importantes como armazenas dados e fazer transações online.

Outra dica importante no caso dos smartphones, é sempre fazer a instalação de aplicativos a partir da loja oficial, que reduz e muito a chance de problemas com malwares, Google Play no caso do sistema Android e App Store nos aparelhos da Apple rodando o iOS.

Para finalizar, a leitura atenta da Cartilha de Segurança para Internet vai ajudar você a fazer um uso mais seguro da rede mundial de computadores.

Comece pelo nosso treinamento gratuito

Como Criar Um Negócio Online Do Absoluto Zero

Se você está começando agora e não sabe nada, este curso será perfeito para você
100% livre de spam.

Para enviar seu comentário, preencha os campos abaixo:

Deixe uma resposta

*

Seja o primeiro a comentar!