Como remover DearCry Ransomware: restaurar arquivos bloqueados

DearCry Ransomware criptografa dados e exige pagamento de resgate para descriptografar

DearCry Ransomware também é conhecido como ‘.CRYPT File Extension Ransomware’, projetado para criptografar todos os tipos de arquivos armazenados em seu computador e torná-los inacessíveis. É capaz de bloquear todos os formatos de arquivos, incluindo imagens, áudios, vídeos, jogos, pdf, ppt, xlx, css, html, texto, documentos, bancos de dados e outros formatos de arquivos. Durante o processo de criptografia, ele modifica cada arquivo anexando a extensão de arquivo ‘.CRYPT’. Por exemplo, ele renomeia o nome do arquivo ‘1.png’ para ‘1.png.CRYPT’. Após a conclusão do processo de criptografia, os arquivos de texto ‘readme.txt’ como notas de resgate são colocados na área de trabalho.

DearCry Ransomware é um novo malware do tipo ransomware revelado pela Microsoft e explicou que os cibercriminosos por trás desse malware estavam comprometendo os ‘Microsoft Exchange Servers’ – servidores de email e calendário desenvolvidos pela Microsoft. Hackers tentaram invadir servidores Microsoft Exchange usando as novas ‘Zero-Day ProxyLogon Vulnerabilities’. Isso significa que os invasores estão usando essas vulnerabilidades para instalar o malware ‘DearCry Ransomware’. No entanto, a Microsoft já lançou o patch para corrigir as vulnerabilidades, mas vários servidores Microsoft Exchange permaneceram sem patch no momento.

Os cibercriminosos por trás desse ransomware tentam obter acesso ao seu computador explorando bugs como “Vulnerabilidades do ProxyLogon”. Uma vez instalado, este malware pode bloquear todos os formatos de arquivos armazenados no seu computador e deixar a nota de resgate ‘readme.txt’ na área de trabalho. A nota de resgate afirma que todos os arquivos do seu computador foram bloqueados e você precisa estabelecer contato com os cibercriminosos através do endereço de e-mail fornecido. De acordo com o desenvolvedor do ransomware, a descriptografia só é possível quando você paga uma certa quantia em dinheiro de resgate pela descriptografia.

A nota de resgate de DearCry Ransomware também afirma que, para desinstalar este ransomware, renomear arquivos bloqueados manualmente ou usar software de descriptografia de terceiros, você perderá todos os arquivos e pastas pessoais do seu computador permanentemente. No entanto, pagar resgate aos cibercriminosos pela descriptografia não é a opção certa. Lembre-se de que eles não vão descriptografar seus arquivos em nenhum caso, mesmo quando o resgate for pago. Se você realmente deseja descriptografar seus arquivos, deve primeiro tentar localizar e remover arquivos maliciosos relacionados ao DearCry Ransomware do computador.

Após a remoção do malware ou ransomware, você pode tentar restaurar seus arquivos bloqueados. Uma solução possível para recuperar todos os arquivos bloqueados por ransomware é restaurá-los de um backup. Se você tiver um backup forte de todos os seus arquivos pessoais ou dados em alguma mídia de armazenamento externo seguro, como HDD externo (unidade de disco rígido), unidade flash USB ou outra mídia de armazenamento, ou no armazenamento em nuvem, então você pode facilmente restaurar seus arquivos do backup . Se o backup não estiver disponível, você pode tentar nossa solução de recuperação automática de dados.

Como você conseguiu o DearCry Ransomware no computador com Windows 10/8/7?

O malware do tipo ransomware é distribuído por meio de campanha de e-mail de spam ou campanha de malspam. Os golpistas ou programadores de malware entregam e-mails de spam em sua caixa de correio que contém algumas mensagens junto com hiperlinks ou anexos suspeitos. Os hiperlinks apresentados em e-mails irrelevantes ou de spam são projetados para redirecioná-lo a sites de phishing / scam que executam determinados scripts para instalar malware ou vírus como o DearCry Ransomware em seu computador. Os anexos apresentados em e-mails de spam executam certos scripts ou malware para infectar seu computador. Esses anexos podem ser documentos do Microsoft Office, PDF, RAR, JavaScript ou outros formatos de arquivos. Uma vez aberto, ele pode executar o módulo de criptografia e começa a bloquear seus arquivos armazenados no computador. Por exemplo, documentos do Microsoft Office como anexos maliciosos infectam o computador ao habilitar comandos de macro maliciosos. Portanto, você deve estar alerta ao navegar online e evitar abrir anexos ou hiperlinks apresentados em e-mails de spam.

O sistema já está infectado com DearCry Ransomware: o que vem a seguir?

Se o seu computador já estiver infectado com Trojans, worms, ransomware ou outro malware, você pode usar nosso método automático de remoção de malware para se livrar dele. Este método oferece a você a localização de todos os tipos de malware ou vírus no computador com algum software antivírus poderoso e, em seguida, você pode excluir todos os malwares detectados com apenas um clique. Depois que a verificação do sistema for concluída, verifique se o problema foi resolvido ou se o malware relacionado ao DearCry Ransomware foi removido.

Vamos dar uma olhada na nota de resgate:

Seu arquivo foi criptografado!

                         Se você deseja descriptografar, entre em contato conosco.

                         [email protected] ou [email protected]

                         E, por favor, envie-me o seguinte hash!

                         638428e5021d4ae247b21acf9c0bf6f6

Detalhes sobre antimalware e guia do usuário

Clique aqui para Windows
Clique aqui para Mac

Etapa 1: Remover DearCry Ransomware através do “Modo de segurança com rede”

Etapa 2: Excluir DearCry Ransomware usando a “Restauração do sistema”

Etapa 1: Remover DearCry Ransomware através do “Modo de segurança com rede”

Para usuários do Windows XP e Windows 7: Inicialize o PC no “Modo de Segurança”. Clique na opção “Iniciar” e pressione F8 continuamente durante o processo de inicialização até que o menu “Opções avançadas do Windows” apareça na tela. Escolha “Modo de segurança com rede” na lista.

Agora, um windows homescren aparece na área de trabalho e a estação de trabalho agora está trabalhando no “Modo de segurança com rede”.

Para usuários do Windows 8: Vá para a “Tela inicial”. Nos resultados da pesquisa, selecione configurações, digite “Avançado”. Na opção “Configurações gerais do PC”, escolha a opção “Inicialização avançada”. Mais uma vez, clique na opção “Reiniciar agora”. A estação de trabalho é inicializada no “Menu de opções de inicialização avançada”. Pressione o botão “Solucionar problemas” e, em seguida, o botão “Opções avançadas”. Na “Tela de opções avançadas”, pressione “Configurações de inicialização”. Mais uma vez, clique no botão “Reiniciar”. A estação de trabalho agora será reiniciada na tela “Configuração de inicialização”. Em seguida, pressione F5 para inicializar no modo de segurança em rede

Para usuários do Windows 10: Pressione no logotipo do Windows e no ícone “Energia”. No menu recém-aberto, escolha “Reiniciar” enquanto mantém pressionado continuamente o botão “Shift” no teclado. Na nova janela aberta “Escolha uma opção”, clique em “Solucionar problemas” e depois em “Opções avançadas”. Selecione “Configurações de inicialização” e pressione “Reiniciar”. Na próxima janela, clique no botão “F5” no teclado.

Etapa 2: Excluir DearCry Ransomware usando a “Restauração do sistema”

Faça login na conta infectada com DearCry Ransomware. Abra o navegador e baixe uma ferramenta anti-malware legítima. Faça uma verificação completa do sistema. Remova todas as entradas detectadas maliciosamente.

Caso não consiga iniciar o PC no “Modo de Segurança com Rede”, tente usar a “Restauração do Sistema”

1. Durante a “Inicialização”, pressione continuamente a tecla F8 até que o menu “Opção avançada” apareça. Na lista, escolha “Modo de segurança com prompt de comando” e pressione “Enter”

2. No novo prompt de comando aberto, digite “cd restore” e pressione “Enter”.

3. Digite: rstrui.exe e pressione “ENTER”

4. Clique em “Next” nas novas janelas

5. Escolha qualquer um dos “Pontos de restauração” e clique em “Avançar”. (Esta etapa restaurará a estação de trabalho para sua data e hora anteriores à infiltração de DearCry Ransomware no PC.

6. Nas janelas recém-abertas, pressione “Sim”.

Depois que o PC for restaurado para a data e hora anteriores, faça o download da ferramenta anti-malware recomendada e faça uma varredura profunda para remover os arquivos DearCry Ransomware, se eles permanecerem na estação de trabalho.

Para restaurar cada arquivo (separado) por este ransomware, use o recurso “Versão anterior do Windows”. Este método é eficaz quando a “Função de restauração do sistema” está ativada na estação de trabalho.

Nota importante: Algumas variantes do DearCry Ransomware excluem as “Cópias de volume de sombra”, portanto, esse recurso pode não funcionar o tempo todo e é aplicável apenas a computadores seletivos.

Como restaurar um arquivo criptografado individual:

Para restaurar um único arquivo, clique com o botão direito do mouse e vá para “Propriedades”. Selecione a guia “Versão anterior”. Selecione um “Ponto de restauração” e clique na opção “Restaurar”.

Para acessar os arquivos criptografados pelo DearCry Ransomware, você também pode tentar usar o “Shadow Explorer”. (http://www.shadowexplorer.com/downloads.html). Para obter mais informações sobre este aplicativo, pressione aqui. (http://www.shadowexplorer.com/documentation/manual.html)

Importante: O Ransomware de criptografia de dados é altamente perigoso e é sempre melhor que você tome precauções para evitar o ataque à estação de trabalho. É recomendável usar uma poderosa ferramenta anti-malware para obter proteção em tempo real. Com essa ajuda do “SpyHunter”, “objetos de política de grupo” são implantados nos registros para bloquear infecções prejudiciais como o DearCry Ransomware.

Além disso, no Windows 10, você obtém um recurso muito exclusivo chamado “Atualização de criadores de conteúdo inédito” que oferece o recurso “Acesso controlado a pastas” para bloquear qualquer tipo de criptografia nos arquivos. Com a ajuda desse recurso, todos os arquivos armazenados nos locais, como pastas “Documentos”, “Imagens”, “Música”, “Vídeos”, “Favoritos” e “Área de trabalho”, são seguros por padrão.

É muito importante que você instale esta “Atualização do Windows 10 Fall Creators Update” no seu PC para proteger seus arquivos e dados importantes da criptografia de ransomware. Mais informações sobre como obter essa atualização e adicionar um formulário adicional de proteção ao ataque do rnasomware foram discutidas aqui. (https://blogs.windows.com/windowsexperience/2017/10/17/get-windows-10-fall-creators-update/))

Como recuperar os arquivos criptografados por DearCry Ransomware?

Até agora, você entenderia o que aconteceu com seus arquivos pessoais que foram criptografados e como pode remover os scripts e cargas associadas ao DearCry Ransomware para proteger seus arquivos pessoais que não foram danificados ou criptografados até agora. Para recuperar os arquivos bloqueados, as informações detalhadas relacionadas a “Restauração do sistema” e “Cópias de volume de sombra” já foram discutidas anteriormente. No entanto, se você ainda não conseguir acessar os arquivos criptografados, tente usar uma ferramenta de recuperação de dados.

Uso da ferramenta de recuperação de dados

Esta etapa é para todas as vítimas que já tentaram todo o processo mencionado acima, mas não encontraram nenhuma solução. Além disso, é importante que você possa acessar o PC e instalar qualquer software. A ferramenta de recuperação de dados funciona com base no algoritmo de verificação e recuperação do sistema. Ele pesquisa as partições do sistema para localizar os arquivos originais que foram excluídos, corrompidos ou danificados pelo malware. Lembre-se de que você não deve reinstalar o sistema operacional Windows, caso contrário as cópias “anteriores” serão excluídas permanentemente. Você precisa limpar a estação de trabalho primeiro e remover a infecção por DearCry Ransomware. Deixe os arquivos bloqueados como estão e siga as etapas mencionadas abaixo.

Etapa 1: Faça o download do software na estação de trabalho clicando no botão “Download” abaixo.

Etapa 2: Execute o instalador clicando nos arquivos baixados.

Etapa 3: Uma página de contrato de licença é exibida na tela. Clique em “Aceitar” para concordar com seus termos e uso. Siga as instruções na tela conforme mencionado e clique no botão “Concluir”.

Etapa 4: Depois que a instalação for concluída, o programa será executado automaticamente. Na interface recém-aberta, selecione os tipos de arquivo que deseja recuperar e clique em “Avançar”.

Etapa 5: você pode selecionar as “Unidades” nas quais deseja que o software execute e execute o processo de recuperação. Em seguida, clique no botão “Digitalizar”.

Etapa 6: com base na unidade selecionada para a digitalização, o processo de restauração é iniciado. Todo o processo pode demorar, dependendo do volume da unidade selecionada e do número de arquivos. Depois que o processo é concluído, um explorador de dados aparece na tela com uma visualização dos dados que devem ser recuperados. Selecione os arquivos que você deseja restaurar.

Step7. Em seguida, localize o local em que deseja salvar os arquivos recuperados.