Como remover Prometheus ransomware e recuperar arquivos

Dicas fáceis para excluir arquivos Prometheus ransomware e descriptografar

O Prometheus ransomware é uma infecção do tipo ransomware projetada para criptografar arquivos armazenados e, em seguida, exigir o pagamento do resgate pela descriptografia, ou seja, ferramenta / software de descriptografia. Durante o processo de criptografia, os arquivos são anexados com a extensão .PROM [[email protected]]. Por exemplo, um arquivo 1.jpg se tornaria “1.jpg.PROM [[email protected]]”, “2.jpg” se tornaria “2.jpg.PROM [[email protected]]” e assim por diante. Após este processo, o ransomware descarta duas notas de resgate – arquivos “RESTORE_FILES_INFO.hta” (janela pop-up) e “RESTORE_FILES_INFO.txt”, ambos contendo mensagens idênticas.

As notas de cobrança de resgate informam às vítimas que seus dados foram criptografados e que a descriptografia manual não é viável. A única maneira de recuperá-los é comprar as chaves / ferramentas de descriptografia dos criminosos por trás da infecção. As notas indicam que a recuperação só será possível por uma semana – depois disso, as chaves de descriptografia serão excluídas automaticamente. Para obter mais instruções, os usuários são solicitados a estabelecer comunicação com eles. As notas fornecem duas opções de comunicação para eles – uma é por meio do site que pode ser acessado apenas pelo navegador Tor A segunda opção é e-mail.

Antes do pagamento, as vítimas recebem a descriptografia gratuita de até três arquivos criptografados que não contêm informações valiosas. As mensagens de resgate terminam com um aviso aos usuários de que renomear os nomes dos arquivos criptografados e / ou tentar descriptografá-los usando software de terceiros – resultará em perda permanente de dados. Infelizmente, em casos de infecção de ransomware, a recuperação de arquivos não é possível sem o envolvimento dos criminosos por trás disso. É quando o ransomware tem determinado bug / falha ou está em estágio de desenvolvimento.

Seja qual for o caso, é altamente recomendável não atender às exigências de resgate. Apesar de pagar, as vítimas muitas vezes não recebem a ferramenta de descriptografia para descriptografar os arquivos. Assim, eles sofrem perdas financeiras e seus dados permanecem criptografados. A remoção de Prometheus ransomware é necessária para impedi-lo de mais criptografia de arquivos. No entanto, isso não restaurará arquivos já criptografados. As maneiras possíveis de recuperar os arquivos são usar backups existentes, cópias de sombra criadas automaticamente por sistemas operacionais Windows e algumas ferramentas de recuperação de dados de terceiros – consulte nossas instruções fornecidas abaixo da postagem para obter um guia completo de como remover Prometheus ransomware e recuperar arquivos.

Como o Prometheus ransomware se infiltrou no meu sistema?

Ransomware e outros arquivos maliciosos são frequentemente distribuídos usando várias táticas e técnicas. Os programas maliciosos são frequentemente disfarçados ou agrupados com software comum e proliferados por meio de canais de download não confiáveis, como sites de hospedagem de arquivos gratuitos, redes p2p e outros instaladores / baixadores de terceiros. Ferramentas de ativação ilegal e atualizadores de software falsos são os principais exemplos disso. Ferramentas de cracking infectam o sistema em vez de ativar o software licenciado. Os atualizadores ilegítimos causam infecções no sistema, explorando bugs / falhas de software desatualizado e / ou instalando software malicioso em vez das atualizações prometidas.

Campanhas de spam também são usadas para espalhar malware desse tipo. Este termo é descrito como uma operação em grande escala durante a qual milhares de emails de spam são projetados e entregues. Essas cartas são apresentadas como oficiais, importantes, urgentes, prioritárias e semelhantes. Eles contêm arquivos ou links infecciosos para esses arquivos. Os arquivos maliciosos podem estar em qualquer formato, incluindo PDFs e documentos do Microsoft Office, arquivos, executáveis, JavaScript e assim por diante. Quando esses arquivos são executados, abertos ou clicados de outra forma, o processo de infecção é acionado.

Texto completo apresentado nas notas de resgate de Prometheus ransomware (“RESTORE_FILES_INFO.hta” e “RESTORE_FILES_INFO.txt”):

Você não é capaz de decifrá-lo sozinho! O único método de recuperação de arquivos é comprar uma chave privada exclusiva.

Somente nós podemos dar a você esta chave e somente nós podemos recuperar seus arquivos.

Recomendamos que você carregue 3 arquivos criptografados em hxxps: //privatlab.com/file e cole o link para sua mensagem. Vamos demonstrar que podemos recuperar seus arquivos.

* Observe que os arquivos não devem conter nenhuma informação valiosa.

Você realmente deseja restaurar seus arquivos?

1) Usando um navegador TOR!

1. a) Baixe e instale o navegador TOR deste site: hxxps: //torproject.org/
2. b) Abra o site: hxxp: //sonarmsniko2lvfu.onion/? a = reg
3. c) Registrar conta
4. d) Clique em Compor e escreva para nós, nosso nome de usuário: Prometheus, na mensagem escreva seu identificador de chave (está no final do arquivo)

2) Usando um e-mail

Escreva para 3 endereços de e-mail de uma vez, na mensagem escreva seu identificador de chave (está no final do arquivo):

[email protected]

[email protected]

[email protected]

Recomendamos o uso de 1 método por meio do navegador TOR para entrar em contato conosco.

Cartas de e-mail podem não chegar até nós. Portanto, se você não receber uma resposta em 12 horas, use o método 1.

* Não renomeie arquivos criptografados.

* Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

* A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.

* Para nossa segurança, todas as informações sobre seu servidor e sua chave de descriptografia serão EXCLUÍDAS automaticamente APÓS 7 DIAS! Você perderá irrevogavelmente todos os seus dados!

Identificador de chave:

–

Como prevenir a infecção de ransomware?

É importante usar apenas canais de download oficiais e verificados. Além disso, o software deve ser ativado / atualizado usando ferramentas / funções dos desenvolvedores de software oficiais. Para evitar a infecção do sistema por e-mail de spam, é aconselhável não abrir e-mails suspeitos e irrelevantes – especialmente quaisquer anexos ou links de sites neles. É fundamental ter uma ferramenta antivírus confiável instalada e atualizada. Esses programas devem ser usados para verificações regulares do sistema e para remover quaisquer ameaças e problemas detectados.

Detalhes sobre antimalware e guia do usuário

Clique aqui para Windows
Clique aqui para Mac

Etapa 1: Remover Prometheus ransomware através do “Modo de segurança com rede”

Etapa 2: Excluir Prometheus ransomware usando a “Restauração do sistema”

Etapa 1: Remover Prometheus ransomware através do “Modo de segurança com rede”

Para usuários do Windows XP e Windows 7: Inicialize o PC no “Modo de Segurança”. Clique na opção “Iniciar” e pressione F8 continuamente durante o processo de inicialização até que o menu “Opções avançadas do Windows” apareça na tela. Escolha “Modo de segurança com rede” na lista.

Agora, um windows homescren aparece na área de trabalho e a estação de trabalho agora está trabalhando no “Modo de segurança com rede”.

Para usuários do Windows 8: Vá para a “Tela inicial”. Nos resultados da pesquisa, selecione configurações, digite “Avançado”. Na opção “Configurações gerais do PC”, escolha a opção “Inicialização avançada”. Mais uma vez, clique na opção “Reiniciar agora”. A estação de trabalho é inicializada no “Menu de opções de inicialização avançada”. Pressione o botão “Solucionar problemas” e, em seguida, o botão “Opções avançadas”. Na “Tela de opções avançadas”, pressione “Configurações de inicialização”. Mais uma vez, clique no botão “Reiniciar”. A estação de trabalho agora será reiniciada na tela “Configuração de inicialização”. Em seguida, pressione F5 para inicializar no modo de segurança em rede

Para usuários do Windows 10: Pressione no logotipo do Windows e no ícone “Energia”. No menu recém-aberto, escolha “Reiniciar” enquanto mantém pressionado continuamente o botão “Shift” no teclado. Na nova janela aberta “Escolha uma opção”, clique em “Solucionar problemas” e depois em “Opções avançadas”. Selecione “Configurações de inicialização” e pressione “Reiniciar”. Na próxima janela, clique no botão “F5” no teclado.

Etapa 2: Excluir Prometheus ransomware usando a “Restauração do sistema”

Faça login na conta infectada com Prometheus ransomware. Abra o navegador e baixe uma ferramenta anti-malware legítima. Faça uma verificação completa do sistema. Remova todas as entradas detectadas maliciosamente.

Caso não consiga iniciar o PC no “Modo de Segurança com Rede”, tente usar a “Restauração do Sistema”

1. Durante a “Inicialização”, pressione continuamente a tecla F8 até que o menu “Opção avançada” apareça. Na lista, escolha “Modo de segurança com prompt de comando” e pressione “Enter”

2. No novo prompt de comando aberto, digite “cd restore” e pressione “Enter”.

3. Digite: rstrui.exe e pressione “ENTER”

4. Clique em “Next” nas novas janelas

5. Escolha qualquer um dos “Pontos de restauração” e clique em “Avançar”. (Esta etapa restaurará a estação de trabalho para sua data e hora anteriores à infiltração de Prometheus ransomware no PC.

6. Nas janelas recém-abertas, pressione “Sim”.

Depois que o PC for restaurado para a data e hora anteriores, faça o download da ferramenta anti-malware recomendada e faça uma varredura profunda para remover os arquivos Prometheus ransomware, se eles permanecerem na estação de trabalho.

Para restaurar cada arquivo (separado) por este ransomware, use o recurso “Versão anterior do Windows”. Este método é eficaz quando a “Função de restauração do sistema” está ativada na estação de trabalho.

Nota importante: Algumas variantes do Prometheus ransomware excluem as “Cópias de volume de sombra”, portanto, esse recurso pode não funcionar o tempo todo e é aplicável apenas a computadores seletivos.

Como restaurar um arquivo criptografado individual:

Para restaurar um único arquivo, clique com o botão direito do mouse e vá para “Propriedades”. Selecione a guia “Versão anterior”. Selecione um “Ponto de restauração” e clique na opção “Restaurar”.

Para acessar os arquivos criptografados pelo Prometheus ransomware, você também pode tentar usar o “Shadow Explorer”. (http://www.shadowexplorer.com/downloads.html). Para obter mais informações sobre este aplicativo, pressione aqui. (http://www.shadowexplorer.com/documentation/manual.html)

Importante: O Ransomware de criptografia de dados é altamente perigoso e é sempre melhor que você tome precauções para evitar o ataque à estação de trabalho. É recomendável usar uma poderosa ferramenta anti-malware para obter proteção em tempo real. Com essa ajuda do “SpyHunter”, “objetos de política de grupo” são implantados nos registros para bloquear infecções prejudiciais como o Prometheus ransomware.

Além disso, no Windows 10, você obtém um recurso muito exclusivo chamado “Atualização de criadores de conteúdo inédito” que oferece o recurso “Acesso controlado a pastas” para bloquear qualquer tipo de criptografia nos arquivos. Com a ajuda desse recurso, todos os arquivos armazenados nos locais, como pastas “Documentos”, “Imagens”, “Música”, “Vídeos”, “Favoritos” e “Área de trabalho”, são seguros por padrão.

É muito importante que você instale esta “Atualização do Windows 10 Fall Creators Update” no seu PC para proteger seus arquivos e dados importantes da criptografia de ransomware. Mais informações sobre como obter essa atualização e adicionar um formulário adicional de proteção ao ataque do rnasomware foram discutidas aqui. (https://blogs.windows.com/windowsexperience/2017/10/17/get-windows-10-fall-creators-update/))

Como recuperar os arquivos criptografados por Prometheus ransomware?

Até agora, você entenderia o que aconteceu com seus arquivos pessoais que foram criptografados e como pode remover os scripts e cargas associadas ao Prometheus ransomware para proteger seus arquivos pessoais que não foram danificados ou criptografados até agora. Para recuperar os arquivos bloqueados, as informações detalhadas relacionadas a “Restauração do sistema” e “Cópias de volume de sombra” já foram discutidas anteriormente. No entanto, se você ainda não conseguir acessar os arquivos criptografados, tente usar uma ferramenta de recuperação de dados.

Uso da ferramenta de recuperação de dados

Esta etapa é para todas as vítimas que já tentaram todo o processo mencionado acima, mas não encontraram nenhuma solução. Além disso, é importante que você possa acessar o PC e instalar qualquer software. A ferramenta de recuperação de dados funciona com base no algoritmo de verificação e recuperação do sistema. Ele pesquisa as partições do sistema para localizar os arquivos originais que foram excluídos, corrompidos ou danificados pelo malware. Lembre-se de que você não deve reinstalar o sistema operacional Windows, caso contrário as cópias “anteriores” serão excluídas permanentemente. Você precisa limpar a estação de trabalho primeiro e remover a infecção por Prometheus ransomware. Deixe os arquivos bloqueados como estão e siga as etapas mencionadas abaixo.

Etapa 1: Faça o download do software na estação de trabalho clicando no botão “Download” abaixo.

Etapa 2: Execute o instalador clicando nos arquivos baixados.

Etapa 3: Uma página de contrato de licença é exibida na tela. Clique em “Aceitar” para concordar com seus termos e uso. Siga as instruções na tela conforme mencionado e clique no botão “Concluir”.

Etapa 4: Depois que a instalação for concluída, o programa será executado automaticamente. Na interface recém-aberta, selecione os tipos de arquivo que deseja recuperar e clique em “Avançar”.

Etapa 5: você pode selecionar as “Unidades” nas quais deseja que o software execute e execute o processo de recuperação. Em seguida, clique no botão “Digitalizar”.

Etapa 6: com base na unidade selecionada para a digitalização, o processo de restauração é iniciado. Todo o processo pode demorar, dependendo do volume da unidade selecionada e do número de arquivos. Depois que o processo é concluído, um explorador de dados aparece na tela com uma visualização dos dados que devem ser recuperados. Selecione os arquivos que você deseja restaurar.

Step7. Em seguida, localize o local em que deseja salvar os arquivos recuperados.