Alerta de ameaça Egregor

Encontrar um vírus ransomware em seu computador pode ser uma experiência muito desagradável, especialmente se você armazena alguns dados confidenciais e importantes na máquina. Infelizmente, em muitos casos de ataques de ransomware, a recuperação de todos os dados criptografados pode não ser possível no momento do ataque. Ainda assim, é crucial que os usuários estejam bem cientes de quais são suas opções e quais podem ser as consequências de suas próximas ações. Mesmo que você não consiga restaurar todos os seus arquivos, isso não significa que o que você faz em relação ao ataque do ransomware seja irrelevante.

O vírus Egregor

O vírus Egregor é um malware altamente avançado que busca chantagear você, bloqueando seus dados até que você pague para liberá-los. O vírus Egregor normalmente pode ser encontrado dentro de mensagens de spam, por trás de anúncios enganosos ou transportado por backdoors de Trojan.

Download ferramenta de remoçãoremover Egregor

A maioria dos usuários não percebe inicialmente quando o ransomware entra em seu sistema. As ameaças dessa categoria, como .Kolz ou .Npph, são conhecidas por sua furtividade e capacidade de evitar a detecção. Infelizmente, a maioria dos programas antivírus convencionais ainda está para desenvolver métodos avançados de detectar vírus ransomware em potencial. No entanto, há alguma luz no fim do túnel, à medida que mais e mais fornecedores de antivírus estão começando a implementar cada vez mais mecanismos polidos em seus produtos que podem ajudar a detectar ransomware de entrada. Ainda assim, o software de segurança, como um todo, está muito longe de fornecer detecção anti-ransomware confiável, então, até então, você terá que confiar em seu próprio bom senso e capacidade de evitar problemas para manter seus dados protegidos de ransomware potencial ataques.

O arquivo Egregor

O arquivo Egregor é qualquer arquivo do usuário que foi criptografado por este Ransomware e teve sua extensão substituída. O arquivo Egregor é irreconhecível para qualquer programa e só pode ser acessado após a chave de descriptografia correta ter sido aplicada a ele.

Infelizmente, apenas os hackers por trás do ransomware possuem essa chave e, para obtê-la, você precisará pagar um resgate. No entanto, não há garantias de que você obterá a chave de descriptografia mesmo depois de enviar seu dinheiro para os criminosos que controlam o vírus Egregor. Portanto, sugerimos que você primeiro reserve algum tempo para explorar alguns dos possíveis métodos alternativos de recuperação de dados que fornecemos a você em nosso guia.

Uma coisa importante a lembrar é que é melhor primeiro garantir que o vírus em si seja removido do seu computador antes de fazer qualquer tentativa de restaurar seus dados. A remoção do ransomware não liberará automaticamente seus arquivos, mas impedirá a criptografia futura de mais arquivos e permitirá que você tente restaurar com segurança aqueles que estão atualmente inacessíveis. Instruções sobre como remover o vírus e o que você pode tentar restaurar alguns de seus arquivos podem ser encontradas abaixo.

Download ferramenta de remoçãoremover Egregor

Aprenda a remover Egregor do seu computador

• Passo 1. Exclua Egregor via anti-malware
• Passo 2. Exclua Egregor usando a Restauração do Sistema
• Passo 3. Recupere seus dados

Passo 1. Exclua Egregor via anti-malware

• a) Windows 7 / Vista / XP
• b) Windows 8/10

a) Windows 7 / Vista / XP

1. Iniciar → Desligar → Reiniciar.
2. Quando o PC começar a carregar, continue pressionando F8 até que as Opções de inicialização avançadas apareçam.
3. Selecione Modo de segurança com rede.
4. Quando o computador carregar, baixe o antimalware usando o navegador.
5. Use o anti-malware para se livrar do ransomware.

b) Windows 8/10

1. Abra o menu Iniciar e pressione o logotipo Power.
2. Segure a tecla Shift e pressione Reiniciar.
3. Em seguida, Solucionar problemas → Opções avançadas → Iniciar configurações.
4. Vá para baixo para ativar o modo de segurança (ou modo de segurança com rede).
5. Pressione Reiniciar.
6. Quando o computador carregar, baixe o antimalware usando o navegador.
7. Use o anti-malware para se livrar do ransomware.

Passo 2. Exclua Egregor usando a Restauração do Sistema

• a) Windows 7 / Vista / XP
• b) Windows 8/10

a) Windows 7 / Vista / XP

1. Iniciar → Desligar → Reiniciar.
2. Quando o PC começar a carregar, continue pressionando F8 até que as Opções de inicialização avançadas apareçam.
3. Selecione Modo de segurança com prompt de comando.
4. Na janela que aparece, digite cd restore e pressione Enter.
5. Digite rstrui.exe e pressione Enter.
6. Na janela que aparece, selecione um ponto de restauração e pressione Avançar. Certifique-se de que o ponto de restauração seja anterior à infecção.
7. Na janela de confirmação que aparece, pressione Sim.

b) Windows 8/10

1. Abra o menu Iniciar e pressione o logotipo Power.
2. Segure a tecla Shift e pressione Reiniciar.
3. Em seguida, Solucionar problemas → Opções avançadas → Prompt de comando.
4. Clique em Reiniciar.
5. Na janela que aparece, digite cd restore e pressione Enter.
6. Digite rstrui.exe e pressione Enter.
7. Na janela que aparece, pressione Avançar, escolha um ponto de restauração (antes da infecção) e pressione Avançar.
8. Na janela de confirmação que aparece, pressione Sim.

Passo 3. Recupere seus dados

• a) Método 1. Usando Data Recovery Pro para recuperar arquivos
• b) Método 2. Usando versões anteriores do Windows para recuperar arquivos
• c) Método 3. Usando Shadow Explorer para recuperar arquivos

a) Método 1. Usando Data Recovery Pro para recuperar arquivos

1. Obtenha Data Recovery Pro no site oficial.
2. Instale e abra-o.
3. Use o programa para verificar se há arquivos criptografados.
4. Seus arquivos são recuperáveis, o programa permitirá que você faça isso.

b) Método 2. Usando versões anteriores do Windows para recuperar arquivos

Para que esse método funcione, a Restauração do sistema deve ter sido ativada antes das infecções.

1. Clique com o botão direito no arquivo que deseja recuperar.
2. Selecione Propriedades.
3. Vá para a guia Versões anteriores, selecione a versão do arquivo desejada e clique em Restaurar.

c) Método 3. Usando Shadow Explorer para recuperar arquivos

Seu sistema operacional cria automaticamente cópias de sombra de seus arquivos para que você possa recuperá-los se o sistema travar. É possível recuperar arquivos dessa maneira após um ataque de ransomware, mas algumas ameaças conseguem excluir as cópias de sombra. Se você tiver sorte, poderá recuperar arquivos através do Shadow Explorer.

1. Você precisa baixar o programa Shadow Explorer, que pode ser obtido no site oficial, shadowexplorer.com.
2. Instale e abra-o.
3. Selecione o disco onde os arquivos estão localizados, escolha a data e, quando as pastas com os arquivos aparecerem, pressione Exportar.