{"id":6426,"date":"2016-07-28T00:31:03","date_gmt":"2016-07-27T21:31:03","guid":{"rendered":"https:\/\/kasperskydaily.com\/brazil\/?p=6426"},"modified":"2019-11-22T07:32:30","modified_gmt":"2019-11-22T10:32:30","slug":"shade-decryptor","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/shade-decryptor\/6426\/","title":{"rendered":"Ferramenta contra ransomware ganha novos recursos"},"content":{"rendered":"

Ano passado, unimos for\u00e7as com o governo holand\u00eas e criamos o NoRansom<\/a>, que auxilia v\u00edtimas do ransomware CoinVault<\/a> a restaurar o acesso a seus arquivos. Mais tarde, atualizamos o site com algumas ferramentas para restaurar arquivos codificados\u00a0por outros cryptors como o TeslaCrypt<\/a>, CryptXXX<\/a> e outros do tipo.<\/p>\n

Agora, avan\u00e7amos mais um passo na caminhada contra ransomwares. Juntamente com a pol\u00edcia holandesa, Europol e a Intel Security, criamos o NoMoreRansom.org<\/a>, site desenvolvido para disponibilizar a maior sele\u00e7\u00e3o poss\u00edvel de decryptors dispon\u00edveis.<\/p>\n

Come\u00e7amos adicionando outra solu\u00e7\u00e3o contra v\u00edrus no site, que ajudar\u00e1 as v\u00edtimas do ransomware Shade<\/a> a recuperar seus arquivos \u2013 tudo isso completamente de gra\u00e7a.<\/p>\n

Shade<\/strong>
\nShade \u00e9 uma fam\u00edlia de cryptors que surgiu no come\u00e7o de 2015. Seus trojans usam spams maliciosos ou exploit kits como vetores prim\u00e1rios de ataques, sendo esse \u00faltimo o mais danoso, porque a v\u00edtima n\u00e3o precisa abrir qualquer arquivo \u2013 uma visita a um site infectado j\u00e1 basta.<\/p>\n

Quando um ransomware infiltra no sistema da v\u00edtima, o Trojan solicita uma senha de criptografia do servidor de comando e controle dos criminosos. Caso o servidor esteja indispon\u00edvel no momento, o malware utiliza uma das senhas embutidas. Isso significa que, mesmo que o PC esteja desconectado da Internet, o ransomware ainda produz danos.<\/p>\n

O malware inicia a criptografia dos arquivos. Ele afeta mais de 150 formatos, incluindo arquivos Microsoft Office, imagens e pastas. O Shade adiciona as extens\u00f5es .xtbl<\/em> ou .ytbl<\/em> aos nomes dos arquivos. Conclu\u00eddo a infec\u00e7\u00e3o, uma mensagem aparece na tela.<\/p>\n

<\/p>\n

Como se a criptografia n\u00e3o fosse ruim o suficiente, o ransomware continua o trabalho sujo. Durante os momentos em que a v\u00edtima est\u00e1 em p\u00e2nico procurando por um decryptor ou dinheiro para pagar o resgate, o Shade se mant\u00e9m ocupado, baixando malwares para o PC comprometido.<\/p>\n

Obtenha o decryptor gratuito<\/strong>
\nSe voc\u00ea foi um dos azarados entre as v\u00edtimas do Shade, boas not\u00edcias: pode esquecer a ideia de pagar o resgate para obter seus arquivos de volta. Eis o que fazer:
\n1. V\u00e1 at\u00e9 NoMoreRansom.org<\/a>.
\n2. Mais abaixo na p\u00e1gina, voc\u00ea encontrar\u00e1 dois bot\u00f5es para downloads de decryptors. Voc\u00ea pode escolher o da Intel Security ou o da Kaspersky Lab. As instru\u00e7\u00f5es abaixo s\u00e3o v\u00e1lidas para o nosso decryptor.
\n3. Extraia o arquivo baixado, o ShadeDecryptor.zip.
\n4. Execute o ShadeDecryptor.exe<\/strong>.
\n5. Na janela do Kaspersky ShadeDecryptor, clique em Change Parameters.
\n
\n6. Escolha quais drivers a ferramenta deve verificar em busca de arquivos criptografados.
\n7. Na mesma janela, voc\u00ea pode escolher \u201cDelete crypted files after decryption\u201d que apagar\u00e1 os arquivos infectados depois do desbloqueio. Recomendamos que n\u00e3o fa\u00e7a isso at\u00e9 ter certeza de que seus arquivos foram desencriptados.
\n
\n8. Clique em \u201cOK\u201d para retornar a tela principal. Clique em Start scan.
\n
\n9. Na janela \u201cSpecify the path to one of encrypted files\u201d, escolha uma pasta que contenha arquivos bloqueados e clique em \u201cOpen\u201d.
\n10. Caso a ferramenta avise n\u00e3o ter conseguido identificar o ID da v\u00edtima, especifique o caminho do arquivo readme.txt que \u00e9 essencialmente a mensagem com o pedido de resgate que ir\u00e1 conter o ID em quest\u00e3o.<\/p>\n

Agora, seus arquivos devem estar desbloqueados. Aproveite o dinheiro economizado! Proteja-se de ataques de ransomware no futuro, use solu\u00e7\u00f5es de seguran\u00e7a robustas como o Kaspersky Internet Security<\/a>. Para um pouco mais de orienta\u00e7\u00e3o sobre ransomware d\u00ea uma olhada nesse post<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"

Ano passado, unimos for\u00e7as com o governo holand\u00eas e criamos o NoRansom, que auxilia v\u00edtimas do ransomware CoinVault a restaurar o acesso a seus arquivos. Mais tarde, atualizamos o site<\/p>\n","protected":false},"author":421,"featured_media":6427,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,14,45],"tags":[658,993,83,992],"class_list":{"0":"post-6426","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-news","9":"category-special-projects","10":"tag-coinvault","11":"tag-nomoreransom","12":"tag-ransomware","13":"tag-shade"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/shade-decryptor\/6426\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/shade-decryptor\/7441\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/shade-decryptor\/7470\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/shade-decryptor\/7427\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/shade-decryptor\/8770\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/shade-decryptor\/8664\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/shade-decryptor\/12591\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/shade-decryptor\/2277\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/shade-decryptor\/12661\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/shade-decryptor\/5903\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/shade-decryptor\/8305\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/shade-decryptor\/12072\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/shade-decryptor\/12591\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/shade-decryptor\/12661\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/shade-decryptor\/12661\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/coinvault\/","name":"CoinVault"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/6426","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/421"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=6426"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/6426\/revisions"}],"predecessor-version":[{"id":13167,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/6426\/revisions\/13167"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/6427"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=6426"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=6426"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=6426"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}