Questão Excel, word, arquivos pdf foram criptografados por ransomware


Meus arquivos do MS Office e arquivos PDF foram criptografados por algum ransomware no meu pc que estava executando a janela XP. Eu removi o ransomware, formatei o sistema operacional e coloquei o windows 7, mas meus arquivos ainda estão criptografados. Existe alguma maneira de descriptografá-lo como arquivos muito importantes e eu não tenho um backup desses arquivos. Alguns pls me ajudam a sair dessa bagunça.


1


origem


Sem saber o que era ransomware, provavelmente não. Existe mais alguma informação que você possa fornecer? - Wyzard
Eu acho que o seu cryptolocker mas eu não recebi nenhum tempo limite que o crypto locker normalmente dá - user3186997
Duplicação possível de Como posso remover spyware, malware, adware, vírus, trojans ou rootkits mal-intencionados do meu PC? - fixer1234


Respostas:


Wikipedia diz que o CryptoLocker criptografa arquivos "usando criptografia de chave pública RSA, com a chave privada armazenada apenas nos servidores de controle do malware", e que "embora o próprio CryptoLocker seja prontamente removido, os arquivos permanecem criptografados de uma forma que os pesquisadores consideram inviável."

Parece que seus arquivos provavelmente não podem ser recuperados.


2





Infelizmente, como você formatou a unidade original, você terá destruído sua chave pública que o Cryptolocker usa junto com sua chave privada para descriptografar os arquivos. Assim, mesmo se você pagasse o resgate, não haveria nenhuma maneira de descriptografar os arquivos, ou não, até que alguém apresentasse um decodificador para essa variante do Cryptolocker.

Desculpe, não há boas notícias. Uma coisa que eu diria é quando você usa seu sistema de backup (que depois disso eu tenho certeza que você comprou) certifique-se de mantê-lo desconectado da sua máquina sempre que possível. Isso ocorre porque ransomware como Cryptowall 2.0 e Cryptolocker criptografam todos os dispositivos / unidades disponíveis.

Espero que você encontre uma solução, boa sorte.


1





O FireEye e o FOXIT oferecem a possibilidade de tentar descriptografar arquivos criptografados pelo cryptolocker:

https://www.decryptcryptolocker.com/

Tenha em mente que há muitas amostras exclusivas de malware classificadas como Crytpolocker, é apenas um nome de família para esse tipo de malware. Eles podem não ajudá-lo se seus arquivos forem criptografados com algum tipo de malware desconhecido ou de alta qualidade.

Se você não tiver sua amostra de malware atual para alguma análise, não conseguirá detectar algum tipo de bug de malware que você pode usar para programar sua própria ferramenta de descriptografia.


1



Site olha para baixo - Jonathan