Falando em descriptografia, embora este seja o principal método para recuperar arquivos que foram bloqueados pelo Ransomware, devemos alertar que a descriptografia dos seus dados não pode ser garantida. Existe uma chave correspondente para cada computador infectado por WantToCry, Rocklee ou Water que o vírus criou e salvou nos servidores dos hackers. Essa chave é o que você precisa para descriptografar seus arquivos, mas para obtê-la, você deve pagar um resgate aos criminosos por trás desse vírus. Eles dão instruções estritas sobre como o pagamento deve ser feito em uma nota que o vírus cria em cada computador que infecta, logo após o término do processo de criptografia. De acordo com a mensagem escrita na nota, você receberá a chave correspondente para o seu computador assim que concluir a transferência do resgate. Escusado será dizer que confiar nesta afirmação não é muito sábio ou prático – não é incomum que as pessoas enviem o seu dinheiro para os chantagistas apenas para nunca mais receberem notícias dos hackers e ficarem sem uma solução funcional para o bloqueio dos seus ficheiros.
Download ferramenta de remoçãoremover WantToCry
O vírus WantToCry
O vírus WantToCry é um malware altamente perigoso que bloqueia dados pessoais do usuário e quase não apresenta sintomas durante a infecção. Depois que o vírus WantToCry terminar de bloquear os arquivos do usuário, nem mesmo a remoção do malware irá liberá-los. Isso não quer dizer que não haja absolutamente nenhuma esperança de restaurar os arquivos criptografados, mas é preciso perceber que, quando se trata de Ransomware, cada situação é diferente e o que pode ajudar em alguns casos pode revelar-se totalmente ineficaz em outros. A regra geral que recomendamos que você siga é nunca solicitar o pagamento do resgate como sua primeira resposta à infecção pelo Ransomware. Em vez disso, reserve algum tempo para pesquisar as alternativas potenciais e depois experimentá-las para ver se funcionam.
Texto nesta nota de resgate e no arquivo “!want_to_cry.txt”:
Todos os seus dados foram criptografados por –WantToCry– r@n50mw@re
Você pode comprar a descriptografia de todos os arquivos por 300 USD.
Por esta:
Visite https://tox.chat/download.html
Baixe e instale o qTOX no seu PC.
Abra-o, clique em “Novo Perfil” e crie um perfil.
Clique no botão “Adicionar amigos” e pesquise nosso contato –
963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91
Envie uma mensagem com esta string:
285CD8A145AB428DB581DE190510DFA9
Envie 3 arquivos de teste. Devem ser arquivos com no máximo 20-30 MB cada. Não aceitamos links para download de recursos de terceiros. Não aceitamos arquivos muito grandes, como arquivos de banco de dados.
Em resposta, enviaremos instruções de pagamento e arquivos descriptografados. O pagamento é feito na criptomoeda Bitcoin.
A extensão do arquivo Want_To_Cry
A extensão de arquivo want_to_cry é um sufixo de nome de arquivo colocado no final do nome dos arquivos criptografados por este vírus. Se a extensão de arquivo want_to_cry for adicionada a um arquivo, nenhum programa será capaz de abrir esse arquivo. A única maneira de fazer desaparecer a extensão do arquivo want_to_cry é descriptografando os dados bloqueados. No entanto, pode haver maneiras de contornar toda a necessidade de descriptografar os arquivos, bem como maneiras de descriptografar alguns dados sem ter a chave de descriptografia. Você aprenderá mais sobre isso no guia de remoção WantToCry que forneceremos a seguir.
Download ferramenta de remoçãoremover WantToCryAprenda a remover WantToCry do seu computador
- Passo 1. Exclua WantToCry via anti-malware
- Passo 2. Exclua WantToCry usando a Restauração do Sistema
- Passo 3. Recupere seus dados
Passo 1. Exclua WantToCry via anti-malware
a) Windows 7 / Vista / XP
- Iniciar → Desligar → Reiniciar.
- Quando o PC começar a carregar, continue pressionando F8 até que as Opções de inicialização avançadas apareçam.
- Selecione Modo de segurança com rede.
- Quando o computador carregar, baixe o antimalware usando o navegador.
- Use o anti-malware para se livrar do ransomware.
b) Windows 8/10
- Abra o menu Iniciar e pressione o logotipo Power.
- Segure a tecla Shift e pressione Reiniciar.
- Em seguida, Solucionar problemas → Opções avançadas → Iniciar configurações.
- Vá para baixo para ativar o modo de segurança (ou modo de segurança com rede).
- Pressione Reiniciar.
- Quando o computador carregar, baixe o antimalware usando o navegador.
- Use o anti-malware para se livrar do ransomware.
Passo 2. Exclua WantToCry usando a Restauração do Sistema
a) Windows 7 / Vista / XP
- Iniciar → Desligar → Reiniciar.
- Quando o PC começar a carregar, continue pressionando F8 até que as Opções de inicialização avançadas apareçam.
- Selecione Modo de segurança com prompt de comando.
- Na janela que aparece, digite cd restore e pressione Enter.
- Digite rstrui.exe e pressione Enter.
- Na janela que aparece, selecione um ponto de restauração e pressione Avançar. Certifique-se de que o ponto de restauração seja anterior à infecção.
- Na janela de confirmação que aparece, pressione Sim.
b) Windows 8/10
- Abra o menu Iniciar e pressione o logotipo Power.
- Segure a tecla Shift e pressione Reiniciar.
- Em seguida, Solucionar problemas → Opções avançadas → Prompt de comando.
- Clique em Reiniciar.
- Na janela que aparece, digite cd restore e pressione Enter.
- Digite rstrui.exe e pressione Enter.
- Na janela que aparece, pressione Avançar, escolha um ponto de restauração (antes da infecção) e pressione Avançar.
- Na janela de confirmação que aparece, pressione Sim.
Passo 3. Recupere seus dados
a) Método 1. Usando Data Recovery Pro para recuperar arquivos
- Obtenha Data Recovery Pro no site oficial.
- Instale e abra-o.
- Use o programa para verificar se há arquivos criptografados.
- Seus arquivos são recuperáveis, o programa permitirá que você faça isso.
b) Método 2. Usando versões anteriores do Windows para recuperar arquivos
Para que esse método funcione, a Restauração do sistema deve ter sido ativada antes das infecções.- Clique com o botão direito no arquivo que deseja recuperar.
- Selecione Propriedades.
- Vá para a guia Versões anteriores, selecione a versão do arquivo desejada e clique em Restaurar.
c) Método 3. Usando Shadow Explorer para recuperar arquivos
Seu sistema operacional cria automaticamente cópias de sombra de seus arquivos para que você possa recuperá-los se o sistema travar. É possível recuperar arquivos dessa maneira após um ataque de ransomware, mas algumas ameaças conseguem excluir as cópias de sombra. Se você tiver sorte, poderá recuperar arquivos através do Shadow Explorer.- Você precisa baixar o programa Shadow Explorer, que pode ser obtido no site oficial, shadowexplorer.com.
- Instale e abra-o.
- Selecione o disco onde os arquivos estão localizados, escolha a data e, quando as pastas com os arquivos aparecerem, pressione Exportar.