1. TugaTech » Software » Dúvidas e Ajuda de Software


Últimos assuntos
Siga-nos


Realize o Login na sua conta ou Registe-se para participar.

Ver o tópico anterior Ver o tópico seguinte Ir em baixo  Mensagem [Página 1 de 1]

#1 Virus CTB-Locker - em Qui 22 Jan 2015 - 10:18

EYPO

Super-membro

Boas,

 

Um familiar meu veio deixar-me cá em casa um pc com um virus para ver se eu conseguia dar um jeito. O virus chama-se CTB-Locker e o que faz é encriptar todos os ficheiros. O problema é se eu seguir alguns conselhos na internet, e apagar o virus, eu continuo com os ficheiros/documentos no PC? É que é um pc de trabalho e pode-se dizer que está carregado de documentos laugh

 

O Virus meteu o fundo do ambiente de trabalho assim:

 

 

 

 

Alguém já teve este virus ou sabes como remove-lo que me consiga dar uma ajuda? 

 

Cumps

Ver perfil do usuário
conectado

#2 Re: Virus CTB-Locker - em Qui 22 Jan 2015 - 12:30

DJPRMF

Administrador

Boas,

 

Esse virus é relativamente bem conhecido.

Apesar de ser possível remover o virus propriamente dito (que deve ser o que refere já ter feito), os ficheiros são efectivamente encriptados no disco. E neste aspecto não existe volta a dar.

 

Excepto se tenha a chave para os desencriptar, é praticamente impossivel realizar essa tarefa.

Os ficheiros são encriptados com uma chave única. É virtualmente impossivel desencriptar de forma a mesma. Mesmo se tivesse a tentar "adivinhar" qual seria a chave, iria demorar anos (na casa dos 3-4 dígitos) a concluir essa possibilidade.

 

A única forma de restaurar o sistema será realizando a reinstalação do windows e a recuperação dos ficheiros importantes de backups.

 

Cumps


____________________________________________




Não respondo a MP's de tópicos que podem ser colocados no forum. Ajude e seja ajudado por todos.
TugaTech | Webrádio | Host TugaTech
Ver perfil do usuário http://tugatech.com.pt https://www.facebook.com/DJPRMF https://twitter.com/dj_prmf DJPRMF https://plus.google.com/+PedroFernandes-DJPRMF?rel=author

#3 Re: Virus CTB-Locker - em Qui 22 Jan 2015 - 12:34

EYPO

Super-membro
Ou seja, no caso de não ter cópias de segurança feitas no PC, mais vale formatar o pc.. O ultimo backup feito foi em Outubro broken heart

Ver perfil do usuário
conectado

#4 Re: Virus CTB-Locker - em Qui 22 Jan 2015 - 14:05

DJPRMF

Administrador

Sempre que um sistema é infectado, é sempre recomendado formatar o mesmo, independentemente do virus ter sido removido ou não (pois nunca se sabe).

 

Mas, neste caso, sem backups não existe muito a fazer infelizmente...


____________________________________________




Não respondo a MP's de tópicos que podem ser colocados no forum. Ajude e seja ajudado por todos.
TugaTech | Webrádio | Host TugaTech
Ver perfil do usuário http://tugatech.com.pt https://www.facebook.com/DJPRMF https://twitter.com/dj_prmf DJPRMF https://plus.google.com/+PedroFernandes-DJPRMF?rel=author

#5 Re: Virus CTB-Locker - em Qui 22 Jan 2015 - 14:10

EYPO

Super-membro

Ou seja, todos os documentos encriptados foram à vida.. :O

Mas de qualquer das formas dá para remover o vírus mesmo continue com os documentos encriptados? Sabe de algum tutorial para o fazer?

Ver perfil do usuário
conectado

#6 Re: Virus CTB-Locker - em Qui 22 Jan 2015 - 14:40

DJPRMF

Administrador

Resumidamente sim... Sem chave nada feito.

 

Quanto ao remover o virus, qualquer programa de antivirus deve ser capaz de remover os indícios do mesmo. Arranque em modo de segurança ou, se conseguir, efectue a análise sobre o arranque.


____________________________________________




Não respondo a MP's de tópicos que podem ser colocados no forum. Ajude e seja ajudado por todos.
TugaTech | Webrádio | Host TugaTech
Ver perfil do usuário http://tugatech.com.pt https://www.facebook.com/DJPRMF https://twitter.com/dj_prmf DJPRMF https://plus.google.com/+PedroFernandes-DJPRMF?rel=author

#7 Re: Virus CTB-Locker - em Qui 22 Jan 2015 - 14:48

EYPO

Super-membro
Eu acho que ele já tinha tentado com uma ferramenta do Mcafee e não deu em nada, mas vou tentar com o Panda.

Ver perfil do usuário
conectado

#8 Re: Virus CTB-Locker - em Qui 22 Jan 2015 - 15:16

DJPRMF

Administrador

Note que a verificação deve ser realizada durante o arranque. Depois de iniciar o Windows pode não ser muito fiável.

Não sei quanto ao Panda, mas tendo em exemplo o Avast pode efectuar uma verificação no arranque. Wink


____________________________________________




Não respondo a MP's de tópicos que podem ser colocados no forum. Ajude e seja ajudado por todos.
TugaTech | Webrádio | Host TugaTech
Ver perfil do usuário http://tugatech.com.pt https://www.facebook.com/DJPRMF https://twitter.com/dj_prmf DJPRMF https://plus.google.com/+PedroFernandes-DJPRMF?rel=author

#9 Re: Virus CTB-Locker - em Seg 26 Jan 2015 - 10:51

EYPO

Super-membro
Pois, obrigado. Penso que o problema ficou 'resolvido' Smile

Ver perfil do usuário

#10 Re: Virus CTB-Locker - em Seg 26 Jan 2015 - 12:01

claudiopardal

Iniciante

EYPO como fizeste para resolver o problema??

abraço

 

Ver perfil do usuário

#11 Re: Virus CTB-Locker - em Seg 26 Jan 2015 - 12:03

EYPO

Super-membro

Desistir da ideia de recuperar os ficheiro a não ser pagar-lhes os BTC ahah

Já o virus em si, pelo que vi, sai facilmente Smile

 

Cumps

Ver perfil do usuário
conectado

#12 Re: Virus CTB-Locker - em Seg 26 Jan 2015 - 13:39

DJPRMF

Administrador

Só um ponto: Em NENHUM MOMENTO pague o que pedem!

Perder os ficheiros é mau, mas perder dinheiro e os ficheiros é muito pior. 

 

Afinal, estamos a falar de um virus. Mesmo que pague, ninguém dá garantias que o "outro lado" dê a chave (99% das vezes não dão)...


____________________________________________




Não respondo a MP's de tópicos que podem ser colocados no forum. Ajude e seja ajudado por todos.
TugaTech | Webrádio | Host TugaTech
Ver perfil do usuário http://tugatech.com.pt https://www.facebook.com/DJPRMF https://twitter.com/dj_prmf DJPRMF https://plus.google.com/+PedroFernandes-DJPRMF?rel=author

#13 Re: Virus CTB-Locker - em Seg 26 Jan 2015 - 14:40

EYPO

Super-membro
Para não falar que eles pedem 3BTC, ou seja, mais de 600€

Ver perfil do usuário
conectado

#14 Re: Virus CTB-Locker - em Seg 26 Jan 2015 - 14:44

DJPRMF

Administrador

@EYPO escreveu:Para não falar que eles pedem 3BTC, ou seja, mais de 600€

 

780.38 euros para ser exacto. Razz

Não pedem pouco não...


____________________________________________




Não respondo a MP's de tópicos que podem ser colocados no forum. Ajude e seja ajudado por todos.
TugaTech | Webrádio | Host TugaTech
Ver perfil do usuário http://tugatech.com.pt https://www.facebook.com/DJPRMF https://twitter.com/dj_prmf DJPRMF https://plus.google.com/+PedroFernandes-DJPRMF?rel=author

#15 Re: Virus CTB-Locker - em Seg 26 Jan 2015 - 14:46

EYPO

Super-membro

Sim, um valor demasiado exagerado laugh

 

Será que alguém pagou? 

Ver perfil do usuário
conectado

#16 Re: Virus CTB-Locker - em Seg 26 Jan 2015 - 15:01

DJPRMF

Administrador

Infelizmente acredito bem que já tenham pago. Afinal não é por acaso que o SPAM e virus ainda são "populares".

Quase todos sabemos o que é spam, mas ainda existe 1 ou 2% (senão mais) que acredita nestas mensagens e lá é enganado.


____________________________________________




Não respondo a MP's de tópicos que podem ser colocados no forum. Ajude e seja ajudado por todos.
TugaTech | Webrádio | Host TugaTech
Ver perfil do usuário http://tugatech.com.pt https://www.facebook.com/DJPRMF https://twitter.com/dj_prmf DJPRMF https://plus.google.com/+PedroFernandes-DJPRMF?rel=author

#17 Re: Virus CTB-Locker - em Ter 3 Fev 2015 - 15:05

EYPO

Super-membro

Boas, desculpa voltar um bocado a este tema, mas eu gostava se não havia forma de eu me deixar 'apanhar' o virus CTB-Locker ou algum parecido, pois gostava de fazer umas experiencias com um servidor, visto que a pessoa que apanhou esse virus estava ligada a um servidor e não sei se foi por sorte ou não, mas o virus não passou para o servidor, nem infectou mais nada. Smile

 

Aguardo uma resposta vossa

 

Cumps

Ver perfil do usuário
conectado

#18 Re: Virus CTB-Locker - em Ter 3 Fev 2015 - 15:54

DJPRMF

Administrador

Boas,

 

Pelo que entendi que pretende, pode utilizar uma máquina virtual para realizar os "testes". Desta forma o virus não passa directamente para o sistema.

 

Cumps


____________________________________________




Não respondo a MP's de tópicos que podem ser colocados no forum. Ajude e seja ajudado por todos.
TugaTech | Webrádio | Host TugaTech
Ver perfil do usuário http://tugatech.com.pt https://www.facebook.com/DJPRMF https://twitter.com/dj_prmf DJPRMF https://plus.google.com/+PedroFernandes-DJPRMF?rel=author

#19 Re: Virus CTB-Locker - em Ter 3 Fev 2015 - 16:07

EYPO

Super-membro
O problema é que eu não encontro em nenhum sitio o virus em si para o instalar no sistema, já andei pela internet a ver se o encontrava e nada.

Ver perfil do usuário
conectado

#20 Re: Virus CTB-Locker - em Ter 3 Fev 2015 - 17:10

DJPRMF

Administrador

Este não será o melhor local para andar a partilhar virus. 

Também não é um pedido propriamente "normal". Razz

 

A menos que saiba exatamente onde o sistema com os problemas obteve o virus, é algo complicado..

E andar à procura em sites como a Google também não deve dar muitos resultados, visto que os sites com malware não são apresentados na pesquisa...

 

 


____________________________________________




Não respondo a MP's de tópicos que podem ser colocados no forum. Ajude e seja ajudado por todos.
TugaTech | Webrádio | Host TugaTech
Ver perfil do usuário http://tugatech.com.pt https://www.facebook.com/DJPRMF https://twitter.com/dj_prmf DJPRMF https://plus.google.com/+PedroFernandes-DJPRMF?rel=author

#21 Re: Virus CTB-Locker - em Ter 3 Fev 2015 - 20:55

EYPO

Super-membro
Ou seja, será complicado conseguir infectar o sistema propositadamente? Razz 

Ver perfil do usuário
conectado

#22 Re: Virus CTB-Locker - em Ter 3 Fev 2015 - 20:58

DJPRMF

Administrador

Infectar um sistema não é dificil Razz

Agora infectar com um virus especifico já é algo complicado...


____________________________________________




Não respondo a MP's de tópicos que podem ser colocados no forum. Ajude e seja ajudado por todos.
TugaTech | Webrádio | Host TugaTech
Ver perfil do usuário http://tugatech.com.pt https://www.facebook.com/DJPRMF https://twitter.com/dj_prmf DJPRMF https://plus.google.com/+PedroFernandes-DJPRMF?rel=author

#23 Re: Virus CTB-Locker - em Ter 3 Fev 2015 - 21:49

EYPO

Super-membro
Ahaha pois, com um qualquer não é dificil não, reparemos que eu estou a falar do windows server 2012.

Ver perfil do usuário
conectado

#24 Re: Virus CTB-Locker - em Qua 4 Fev 2015 - 13:16

DJPRMF

Administrador

A menos que saiba exatamente onde o outro sistema foi infectado, será dificil de procurar por apenas esse virus.


____________________________________________




Não respondo a MP's de tópicos que podem ser colocados no forum. Ajude e seja ajudado por todos.
TugaTech | Webrádio | Host TugaTech
Ver perfil do usuário http://tugatech.com.pt https://www.facebook.com/DJPRMF https://twitter.com/dj_prmf DJPRMF https://plus.google.com/+PedroFernandes-DJPRMF?rel=author

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo  Mensagem [Página 1 de 1]

Permissão deste fórum:
Você não pode responder aos tópicos neste fórum




Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechWebrádio TugaTechWebradio TugatechHost TugaTechHost TugaTech