Boas,

Um familiar meu veio deixar-me cá em casa um pc com um virus para ver se eu conseguia dar um jeito. O virus chama-se CTB-Locker e o que faz é encriptar todos os ficheiros. O problema é se eu seguir alguns conselhos na internet, e apagar o virus, eu continuo com os ficheiros/documentos no PC? É que é um pc de trabalho e pode-se dizer que está carregado de documentos 

O Virus meteu o fundo do ambiente de trabalho assim:

Alguém já teve este virus ou sabes como remove-lo que me consiga dar uma ajuda? 

Cumps

Boas,

Esse virus é relativamente bem conhecido.

Apesar de ser possível remover o virus propriamente dito (que deve ser o que refere já ter feito), os ficheiros são efectivamente encriptados no disco. E neste aspecto não existe volta a dar.

Excepto se tenha a chave para os desencriptar, é praticamente impossivel realizar essa tarefa.

Os ficheiros são encriptados com uma chave única. É virtualmente impossivel desencriptar de forma a mesma. Mesmo se tivesse a tentar "adivinhar" qual seria a chave, iria demorar anos (na casa dos 3-4 dígitos) a concluir essa possibilidade.

A única forma de restaurar o sistema será realizando a reinstalação do windows e a recuperação dos ficheiros importantes de backups.

Cumps

Sempre que um sistema é infectado, é sempre recomendado formatar o mesmo, independentemente do virus ter sido removido ou não (pois nunca se sabe).

Mas, neste caso, sem backups não existe muito a fazer infelizmente...

Ou seja, todos os documentos encriptados foram à vida.. :O

Mas de qualquer das formas dá para remover o vírus mesmo continue com os documentos encriptados? Sabe de algum tutorial para o fazer?

Resumidamente sim... Sem chave nada feito.

Quanto ao remover o virus, qualquer programa de antivirus deve ser capaz de remover os indícios do mesmo. Arranque em modo de segurança ou, se conseguir, efectue a análise sobre o arranque.

Note que a verificação deve ser realizada durante o arranque. Depois de iniciar o Windows pode não ser muito fiável.

Não sei quanto ao Panda, mas tendo em exemplo o Avast pode efectuar uma verificação no arranque.

EYPO como fizeste para resolver o problema??

abraço

Desistir da ideia de recuperar os ficheiro a não ser pagar-lhes os BTC ahah

Já o virus em si, pelo que vi, sai facilmente

Cumps

Só um ponto: Em NENHUM MOMENTO pague o que pedem!

Perder os ficheiros é mau, mas perder dinheiro e os ficheiros é muito pior. 

Afinal, estamos a falar de um virus. Mesmo que pague, ninguém dá garantias que o "outro lado" dê a chave (99% das vezes não dão)...

EYPO escreveu:Para não falar que eles pedem 3BTC, ou seja, mais de 600€

780.38 euros para ser exacto.

Não pedem pouco não...

Sim, um valor demasiado exagerado 

Será que alguém pagou? 

Infelizmente acredito bem que já tenham pago. Afinal não é por acaso que o SPAM e virus ainda são "populares".

Quase todos sabemos o que é spam, mas ainda existe 1 ou 2% (senão mais) que acredita nestas mensagens e lá é enganado.

Boas, desculpa voltar um bocado a este tema, mas eu gostava se não havia forma de eu me deixar 'apanhar' o virus CTB-Locker ou algum parecido, pois gostava de fazer umas experiencias com um servidor, visto que a pessoa que apanhou esse virus estava ligada a um servidor e não sei se foi por sorte ou não, mas o virus não passou para o servidor, nem infectou mais nada.

Aguardo uma resposta vossa

Cumps

Boas,

Pelo que entendi que pretende, pode utilizar uma máquina virtual para realizar os "testes". Desta forma o virus não passa directamente para o sistema.

Cumps

Este não será o melhor local para andar a partilhar virus. 

Também não é um pedido propriamente "normal".

A menos que saiba exatamente onde o sistema com os problemas obteve o virus, é algo complicado..

E andar à procura em sites como a Google também não deve dar muitos resultados, visto que os sites com malware não são apresentados na pesquisa...

Infectar um sistema não é dificil

Agora infectar com um virus especifico já é algo complicado...

A menos que saiba exatamente onde o outro sistema foi infectado, será dificil de procurar por apenas esse virus.