A maioria do ransomware possui um método de funcionamento muito similar entre eles de funcionar: Os ficheiros do utilizador são bloqueados, sendo necessário pagar uma determinada quantia num determinado tempo.
Caso não se cumpra esta tarefa, os ficheiros permanecem bloqueados indefinidamente.
No entanto, uma nova variante de ransomware tem vindo a ser distribuída, e a qual vai um pouco mais além do tradicional bloqueio deste tipo de ransomware.
Apelidado de “Jigsaw” esta variante de ransomware continua a pretender que seja paga uma determinada quantia em bitcoins, mas vai mais adiante ao eliminar ficheiros caso se tente desencriptação dos mesmos.
Caso o utilizador tente reiniciar o sistema, o ransomware começa por eliminar 1000 ficheiros do sistema. Além disso, por cada hora que passe sem que seja realizado o pagamento, são eliminados mais um conjunto de ficheiros até que não exista mais nada para eliminar.
Com esta medida, os utilizadores são forçados a realizarem o pagamento com a maior brevidade ou poderão perder uma elevada quantidade de dados.
> Solução?
Felizmente existi uma forma de desencriptar os ficheiros e remover o ransomware do sistema (embora isso não restaure ficheiros que tenham sido eliminados).
A ferramenta, criada no portal Bleeping Computer, consegue desencriptar os ficheiros através dos seguintes métodos:
1- O primeiro passo consiste em abrir o Gestor de Tarefas e terminar completamente os processos firefox.ex e drpbx.exe.
2- Após isso, deverá ser removida a entrada de arranque do ransomware, acedendo ao “MSConfig” e desativando a entrada que possua a indicação do ficheiro “%UserProfile%\AppData\Roaming\Frfx\firefox.exe”.
Depois de realizadas estas tarefas, basta extrair e executar a ferramenta de desencriptação (download).
Fonte: Tugatech
Comentários
Enviar um comentário