Ameaça Sz40

Se o seu computador foi atingido recentemente por Sz40 e atualmente você não consegue abrir ou usar nenhum dos seus dados pessoais armazenados na máquina infectada, recomendamos que você leia este artigo para que possa aprender sobre os diferentes coisas que você pode tentar para mitigar a situação atual.

Antes de prosseguirmos, precisamos avisá-lo de que a recuperação total dos dados não pode ser garantida neste caso. Não importa o que você tente, é possível que seus arquivos não retornem ao estado acessível. No entanto, não é irrelevante o que você faz em relação a esse ataque de vírus – suas próximas ações determinarão o quão ruim esse vírus o afeta e quão ruim seria o dano causado por ele. Além disso, se você tiver sorte, ainda poderá trazer de volta alguns ou todos os seus dados.

O Sz40 Ransomware

O ransomware Sz40 é uma nova e perigosa versão de malware da famosa categoria de vírus de computador Ransomware com bloqueio de arquivos. O ransomware Sz40 é projetado como uma ferramenta de chantagem que deve forçá-lo a pagar um resgate pelo acesso aos seus arquivos mais valiosos.

Download ferramenta de remoçãoremover Sz40

Os usuários que não têm dados importantes armazenados nos discos rígidos de seus computadores, bem como os usuários que têm cópias de backup de seus dados, não devem se preocupar muito com um ataque de Sz40. O vírus em si pode ser removido do computador e mostraremos como você pode fazer isso sozinho. Depois que o vírus for removido, você pode usar seus backups para restaurar seus arquivos ou pode simplesmente excluir os criptografados sem importância que você pode perder.

No entanto, existem aquelas vítimas de Sz40 que precisam obter os arquivos criptografados de volta, mas não têm backups de onde possam recuperá-los. Nesse caso, alguns podem considerar pagar o resgate. Embora o pagamento do resgate possa realmente resultar na recuperação de seus dados, você deve ter em mente que isso também pode resultar em uma perda inútil de dinheiro. Não há garantias de que os hackers que estão chantageando você sejam honestos em suas promessas de fornecer uma chave de descriptografia para seus dados depois de concluir o pagamento, então é melhor adiar o pagamento do resgate para quando você tiver esgotado todas as outras opções.

A criptografia de arquivo Sz40

A criptografia de arquivo Sz40 é o principal obstáculo em seu caminho ao tentar recuperar seus dados após um ataque de Ransomware. A criptografia do arquivo Sz40 pode ser removida por meio da chave de descriptografia pela qual você deve pagar um resgate, mas também pode ser ignorada.

Tente completar as instruções de remoção e recuperação de arquivo no guia a seguir e veja se elas têm algum efeito em seus arquivos. Se você tiver sorte, poderá recuperar alguns dos dados bloqueados sem precisar pagar pela chave.

Aprenda a remover Sz40 do seu computador

• Passo 1. Exclua Sz40 via anti-malware
• Passo 2. Exclua Sz40 usando a Restauração do Sistema
• Passo 3. Recupere seus dados

Passo 1. Exclua Sz40 via anti-malware

• a) Windows 7 / Vista / XP
• b) Windows 8/10

a) Windows 7 / Vista / XP

1. Iniciar → Desligar → Reiniciar.
2. Quando o PC começar a carregar, continue pressionando F8 até que as Opções de inicialização avançadas apareçam.
3. Selecione Modo de segurança com rede.
4. Quando o computador carregar, baixe o antimalware usando o navegador.
5. Use o anti-malware para se livrar do ransomware.

b) Windows 8/10

1. Abra o menu Iniciar e pressione o logotipo Power.
2. Segure a tecla Shift e pressione Reiniciar.
3. Em seguida, Solucionar problemas → Opções avançadas → Iniciar configurações.
4. Vá para baixo para ativar o modo de segurança (ou modo de segurança com rede).
5. Pressione Reiniciar.
6. Quando o computador carregar, baixe o antimalware usando o navegador.
7. Use o anti-malware para se livrar do ransomware.

Passo 2. Exclua Sz40 usando a Restauração do Sistema

• a) Windows 7 / Vista / XP
• b) Windows 8/10

a) Windows 7 / Vista / XP

1. Iniciar → Desligar → Reiniciar.
2. Quando o PC começar a carregar, continue pressionando F8 até que as Opções de inicialização avançadas apareçam.
3. Selecione Modo de segurança com prompt de comando.
4. Na janela que aparece, digite cd restore e pressione Enter.
5. Digite rstrui.exe e pressione Enter.
6. Na janela que aparece, selecione um ponto de restauração e pressione Avançar. Certifique-se de que o ponto de restauração seja anterior à infecção.
7. Na janela de confirmação que aparece, pressione Sim.

b) Windows 8/10

1. Abra o menu Iniciar e pressione o logotipo Power.
2. Segure a tecla Shift e pressione Reiniciar.
3. Em seguida, Solucionar problemas → Opções avançadas → Prompt de comando.
4. Clique em Reiniciar.
5. Na janela que aparece, digite cd restore e pressione Enter.
6. Digite rstrui.exe e pressione Enter.
7. Na janela que aparece, pressione Avançar, escolha um ponto de restauração (antes da infecção) e pressione Avançar.
8. Na janela de confirmação que aparece, pressione Sim.

Passo 3. Recupere seus dados

• a) Método 1. Usando Data Recovery Pro para recuperar arquivos
• b) Método 2. Usando versões anteriores do Windows para recuperar arquivos
• c) Método 3. Usando Shadow Explorer para recuperar arquivos

a) Método 1. Usando Data Recovery Pro para recuperar arquivos

1. Obtenha Data Recovery Pro no site oficial.
2. Instale e abra-o.
3. Use o programa para verificar se há arquivos criptografados.
4. Seus arquivos são recuperáveis, o programa permitirá que você faça isso.

b) Método 2. Usando versões anteriores do Windows para recuperar arquivos

Para que esse método funcione, a Restauração do sistema deve ter sido ativada antes das infecções.

1. Clique com o botão direito no arquivo que deseja recuperar.
2. Selecione Propriedades.
3. Vá para a guia Versões anteriores, selecione a versão do arquivo desejada e clique em Restaurar.

c) Método 3. Usando Shadow Explorer para recuperar arquivos

Seu sistema operacional cria automaticamente cópias de sombra de seus arquivos para que você possa recuperá-los se o sistema travar. É possível recuperar arquivos dessa maneira após um ataque de ransomware, mas algumas ameaças conseguem excluir as cópias de sombra. Se você tiver sorte, poderá recuperar arquivos através do Shadow Explorer.

1. Você precisa baixar o programa Shadow Explorer, que pode ser obtido no site oficial, shadowexplorer.com.
2. Instale e abra-o.
3. Selecione o disco onde os arquivos estão localizados, escolha a data e, quando as pastas com os arquivos aparecerem, pressione Exportar.