Alerta de ameaça WantToCry

Falando em descriptografia, embora este seja o principal método para recuperar arquivos que foram bloqueados pelo Ransomware, devemos alertar que a descriptografia dos seus dados não pode ser garantida. Existe uma chave correspondente para cada computador infectado por WantToCry, Rocklee ou Water que o vírus criou e salvou nos servidores dos hackers. Essa chave é o que você precisa para descriptografar seus arquivos, mas para obtê-la, você deve pagar um resgate aos criminosos por trás desse vírus. Eles dão instruções estritas sobre como o pagamento deve ser feito em uma nota que o vírus cria em cada computador que infecta, logo após o término do processo de criptografia. De acordo com a mensagem escrita na nota, você receberá a chave correspondente para o seu computador assim que concluir a transferência do resgate. Escusado será dizer que confiar nesta afirmação não é muito sábio ou prático – não é incomum que as pessoas enviem o seu dinheiro para os chantagistas apenas para nunca mais receberem notícias dos hackers e ficarem sem uma solução funcional para o bloqueio dos seus ficheiros.

Download ferramenta de remoçãoremover WantToCry

O vírus WantToCry

O vírus WantToCry é um malware altamente perigoso que bloqueia dados pessoais do usuário e quase não apresenta sintomas durante a infecção. Depois que o vírus WantToCry terminar de bloquear os arquivos do usuário, nem mesmo a remoção do malware irá liberá-los. Isso não quer dizer que não haja absolutamente nenhuma esperança de restaurar os arquivos criptografados, mas é preciso perceber que, quando se trata de Ransomware, cada situação é diferente e o que pode ajudar em alguns casos pode revelar-se totalmente ineficaz em outros. A regra geral que recomendamos que você siga é nunca solicitar o pagamento do resgate como sua primeira resposta à infecção pelo Ransomware. Em vez disso, reserve algum tempo para pesquisar as alternativas potenciais e depois experimentá-las para ver se funcionam.

Texto nesta nota de resgate e no arquivo “!want_to_cry.txt”:

Todos os seus dados foram criptografados por –WantToCry– r@n50mw@re
Você pode comprar a descriptografia de todos os arquivos por 300 USD.
Por esta:
Visite https://tox.chat/download.html
Baixe e instale o qTOX no seu PC.
Abra-o, clique em “Novo Perfil” e crie um perfil.
Clique no botão “Adicionar amigos” e pesquise nosso contato –
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
Envie uma mensagem com esta string:
285CD8A145AB428DB581DE190510DFA9
Envie 3 arquivos de teste. Devem ser arquivos com no máximo 20-30 MB cada. Não aceitamos links para download de recursos de terceiros. Não aceitamos arquivos muito grandes, como arquivos de banco de dados.
Em resposta, enviaremos instruções de pagamento e arquivos descriptografados. O pagamento é feito na criptomoeda Bitcoin.

A extensão do arquivo Want_To_Cry

A extensão de arquivo want_to_cry é um sufixo de nome de arquivo colocado no final do nome dos arquivos criptografados por este vírus. Se a extensão de arquivo want_to_cry for adicionada a um arquivo, nenhum programa será capaz de abrir esse arquivo. A única maneira de fazer desaparecer a extensão do arquivo want_to_cry é descriptografando os dados bloqueados. No entanto, pode haver maneiras de contornar toda a necessidade de descriptografar os arquivos, bem como maneiras de descriptografar alguns dados sem ter a chave de descriptografia. Você aprenderá mais sobre isso no guia de remoção WantToCry que forneceremos a seguir.

Download ferramenta de remoçãoremover WantToCry

Aprenda a remover WantToCry do seu computador

• Passo 1. Exclua WantToCry via anti-malware
• Passo 2. Exclua WantToCry usando a Restauração do Sistema
• Passo 3. Recupere seus dados

Passo 1. Exclua WantToCry via anti-malware

• a) Windows 7 / Vista / XP
• b) Windows 8/10

a) Windows 7 / Vista / XP

1. Iniciar → Desligar → Reiniciar.
2. Quando o PC começar a carregar, continue pressionando F8 até que as Opções de inicialização avançadas apareçam.
3. Selecione Modo de segurança com rede.
4. Quando o computador carregar, baixe o antimalware usando o navegador.
5. Use o anti-malware para se livrar do ransomware.

b) Windows 8/10

1. Abra o menu Iniciar e pressione o logotipo Power.
2. Segure a tecla Shift e pressione Reiniciar.
3. Em seguida, Solucionar problemas → Opções avançadas → Iniciar configurações.
4. Vá para baixo para ativar o modo de segurança (ou modo de segurança com rede).
5. Pressione Reiniciar.
6. Quando o computador carregar, baixe o antimalware usando o navegador.
7. Use o anti-malware para se livrar do ransomware.

Passo 2. Exclua WantToCry usando a Restauração do Sistema

• a) Windows 7 / Vista / XP
• b) Windows 8/10

a) Windows 7 / Vista / XP

1. Iniciar → Desligar → Reiniciar.
2. Quando o PC começar a carregar, continue pressionando F8 até que as Opções de inicialização avançadas apareçam.
3. Selecione Modo de segurança com prompt de comando.
4. Na janela que aparece, digite cd restore e pressione Enter.
5. Digite rstrui.exe e pressione Enter.
6. Na janela que aparece, selecione um ponto de restauração e pressione Avançar. Certifique-se de que o ponto de restauração seja anterior à infecção.
7. Na janela de confirmação que aparece, pressione Sim.

b) Windows 8/10

1. Abra o menu Iniciar e pressione o logotipo Power.
2. Segure a tecla Shift e pressione Reiniciar.
3. Em seguida, Solucionar problemas → Opções avançadas → Prompt de comando.
4. Clique em Reiniciar.
5. Na janela que aparece, digite cd restore e pressione Enter.
6. Digite rstrui.exe e pressione Enter.
7. Na janela que aparece, pressione Avançar, escolha um ponto de restauração (antes da infecção) e pressione Avançar.
8. Na janela de confirmação que aparece, pressione Sim.

Passo 3. Recupere seus dados

• a) Método 1. Usando Data Recovery Pro para recuperar arquivos
• b) Método 2. Usando versões anteriores do Windows para recuperar arquivos
• c) Método 3. Usando Shadow Explorer para recuperar arquivos

a) Método 1. Usando Data Recovery Pro para recuperar arquivos

1. Obtenha Data Recovery Pro no site oficial.
2. Instale e abra-o.
3. Use o programa para verificar se há arquivos criptografados.
4. Seus arquivos são recuperáveis, o programa permitirá que você faça isso.

b) Método 2. Usando versões anteriores do Windows para recuperar arquivos

Para que esse método funcione, a Restauração do sistema deve ter sido ativada antes das infecções.

1. Clique com o botão direito no arquivo que deseja recuperar.
2. Selecione Propriedades.
3. Vá para a guia Versões anteriores, selecione a versão do arquivo desejada e clique em Restaurar.

c) Método 3. Usando Shadow Explorer para recuperar arquivos

Seu sistema operacional cria automaticamente cópias de sombra de seus arquivos para que você possa recuperá-los se o sistema travar. É possível recuperar arquivos dessa maneira após um ataque de ransomware, mas algumas ameaças conseguem excluir as cópias de sombra. Se você tiver sorte, poderá recuperar arquivos através do Shadow Explorer.

1. Você precisa baixar o programa Shadow Explorer, que pode ser obtido no site oficial, shadowexplorer.com.
2. Instale e abra-o.
3. Selecione o disco onde os arquivos estão localizados, escolha a data e, quando as pastas com os arquivos aparecerem, pressione Exportar.