Remover PayDay vírus (Guia remoção) - Nov 2017 actualização

Olivia Morelli de escrito por... - - | Digite: Ransomware

Guia de remoção de virus PayDay

O que é Vírus ransomware PayDay?

Ransomware PayDay ataca novamente

Captura de ecrã da nota de resgate do vírus PayDay

O ransomware PayDay funciona como cripto-malware. A sua versão original surgiu no final de 2016 atacando utilizadores de computador portugueses. Um ano depois, foi lançada uma nova versão.

O vírus baseado no HiddenTear usa a criptpografia AES e anexa .sexy, a nova versão anexa a extensão de ficheiro .[e-mail]-id-id.payday a cada ficheiro codificado. Pode recuperar acesso aos seus dados usando o desencriptador HiddenTear.

Enquanto o PayDay encripta os dados, poderá notar em abrandamentos de sistema. O computador pode abrandar por muitas razões diferentes, e o ransomware não é definitivamente primeira que vem à mente.

Assim que o vírus ransomware PayDay torna todos os ficheiros em pedaços de dados inúteis, cria o ficheiro de formato HyperText Markup Language chamado !!!!!ATENÇÃO!!!!!.html e guarda-o no ambiente de trabalho do utilizador. A nota de resgate abre-se através do navegador de rede e explica (em Português) que os ficheiros foram encriptados, e a vítimas tem agora de pagar se os quiser ver novamente.

O malware PayDay pede R$950, aproximadamente 286 USD. O vírus recusa-se a receber o resgate em qualquer moeda que não Bitcoins, para que os autores deste ransomware possa receber dinheiro e manter-se anónimo. Os criminosos deixam um endereço de contacto e-mail para o caso de a vítima querer perguntar algo: [email protected].

Não deve ser vítima de ameaças ransomware. Livre-se deste vírus assim que conseguir porque é outra variante decriptável do HiddenTear. Remova o PayDay usando as diretrizes abaixo e prepare-se para o processo de desencriptação dos dados, o qual irá converter todos os ficheiros .sexy em normais.

Para eliminar este cripto-malware tem de obter um antivírus profissional ou ferramenta de remoção de malware, como o FortectIntego ou Malwarebytes. Todavia, deve também verificar o guia de remoção do PayDay no final do artigo para aprender como ser bem-sucedido(a) nesta tarefa.

Nova versão anexa a extensão de ficheiro .payday

No início de Outubro de 2017, os peritos em segurança notaram num novo exemplo de malware que anexa a extensão de ficheiro aos ficheiros visados. Esta ameaça cibernética recente está associada ao BTCWare e permite supor que o malware PayDay possa também estar relacionado.

Depois da encriptação dos dados, o vírus descarrega o ficheiro !! RETURN FILES !!.txt que informa resumidamente sobre o ataque ransomware:

todos os seus ficheiros foram encriptados
quer recuperar os ficheiros?
escreva no e-mail: [email protected]

Mais tarde, o malware abre o ficheiro payday.hta com mais instruções. A mais recente versão inclui novos endereços de e-mail: [email protected] e [email protected]. O malware foi detetado a propagar-se através do e-mail spam intitulado schedule_order.r03. Embora o programador do malware finja ser um representante da empresa KAVITA, veja o conteúdo da mensagem:

Caro Senhor,

Anexo, por favor encontre anexo um Memo na pasta para pedidos de compra

Por favor, emita a confirmação de Pedido assim que puder.

Esperamos contar com a sua cooperação na questão pela qual lhe agradecemos antecipadamente

Os criminosos do malware não se incomodaram em escrever a mensagem em Inglês correto. Muitos erros gramaticais e falta de pontuação marca a já sugerida origem da mensagem. Além disso, esta versão do ransomware PayDay emprega uma estratégia de ataque de força bruta, procurando especialmente por fracos protocolos de Ambiente de Trabalho remoto. Existem ferramentas de terceiros que o(a) ajudam a gerir e mudá-las para que sejam mais complexas.

De forma a reduzir a probabilidade de encontrar o ransomware, estas recomendações poderão ser úteis:

  • defina um limite para tentativas de log-in falhadas
  • ative verificação em dois passos
  • atualize aplicações de segurança e software crucial como o Java e Adobe Flash Player assim que as atualizações forem emitidas
  • defina palavras-passe constituídas por letras, pontuação, caracteres e números (evite usar palavras completas do dicionário)

De qualquer forma, apresse-se a eliminar o cripto-vírus do sistema e tente o BTCWare ou software de desencriptação HiddenTear

A nota de resgate do vírus ransomware PayDayOriginalmente, o vírus ransomware PayDay visa os utilizadores de computador de língua Portuguesa

E-mails spam – método de distribuição dominante

O ransomware é tipicamente distribuído através de e-mails de phishing, anúncios cheiros de anexos e kits de exploração. E-mails maliciosos procuram levar as vítimas a abrir ficheiros anexos aos mesmos que contêm o ficheiro de vírus principal ou um Trojan que descarrega ransomware após um período específico. Pode também ser redireccionado(a) para websites maliciosos após clicar num anúncio online enganador.

Sugerimos que se mantenha afastado de anúncios que prometam ofertas demasiado boas para serem verdade. É também uma boa ideia ignorar anúncios de sites de terceiros questionáveis, especialmente se incitarem a instalar “atualizações requeridas”. Estas atualizações estão normalmente empacotadas com componentes maliciosas. Finalmente, tenha atenção a kits de exploração, que atacam de surpresa em websites comprometidos ou simplesmente infeciosos e tentam explorar vulnerabilidades de software nos computadores dos visitantes.

Passos de remoção do PayDay

Recomendamos que os utilizadores removam o vírus PayDay automaticamente, pois é a forma mais fácil de livrar-se deste programa malicioso e também limpar o sistema de todos os parasitas spyware/malware. Embora seja tecnicamente possível desinstalar este ransomware manualmente, não recomendamos que o faça. Se não experiente suficiente, pode facilmente eliminar ficheiros errados ou Chaves de Registo, que podem causar muitos problemas relacionados com a estabilidade do computador.

Assim sendo, sugerimos que siga a opção de remoção automática do PayDay e limpe o sistema o FortectIntego, SpyHunter 5Combo Cleaner ou Malwarebytes (ou o antivírus que tiver). Se o ransomware impedir que instale ou utilize software de segurança, deve achar as instruções abaixo úteis.

Oferta
faça agora!
Baixe
Fortect Felicidade
garantida Baixe
Intego Felicidade
garantida
Compatível com Microsoft Windows Compatível com macOS
O que fazer se falhou?
Caso não consiga reverter os danos causados pelo vírus com o Fortect Intego, submeta uma questão à nossa equipa de apoio e providencie o maior número de detalhes possível.
Fortect Intego possui a funcionalidade de análise gratuita. Fortect Intego é bastante mais útil quando compra a sua versão completa. Quando a versão grátis deteta problemas, é possível efetuar a reparação manual gratuitamente ou poderá optar por comprar a versão completa e corrigir qualquer erro/ameaça automaticamente.
Acordo de utilização. | Política de privacidade | Refund Policy
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Fortect, experimente o SpyHunter 5.
SpyHunter 5 de descargas Análise »
Tutorial | Política de privacidade | Acordo de utilização. | Política de Reembolso | Uninstall Instructions
Malwarebytes
Baixar | Análise | Política de privacidade | Acordo de utilização. | Política de Reembolso | Uninstall Instructions
Software alternativo
Existem propósitos diferentes para cada software. Caso não consiga reparar os seus ficheiros corrompidos com o Intego, experimente o Combo Cleaner.
Combo Cleaner de descargas Análise »
Política de privacidade | Acordo de utilização. | Política de Reembolso | Uninstall Instructions

Guia de remoção manual de virus PayDay

Remoção manual de PayDay ransomware

Se não consegue instalar software de segurança e correr a eliminação automática, estas instruções irão ajudar a fazê-lo:

Importante! →
O guia de eliminação manual pode ser demasiado complicado para utilizadores normais. Requer conhecimento informático avançado para ser executada corretamente (se danificar ou remover ficheiros de sistema importantes, pode comprometer todo o sistema operativo Windows), e pode demorar algumas horas. Portanto, aconselhamos que utilize o método automático providenciado acima.

Passo 1. Aceda ao Modo de Segurança com Rede

A eliminação manual de malware é mais eficaz no ambiente do Modo de Segurança. 

Windows 7 / Vista / XP

  1. Clique em Iniciar > Encerrar > Reiniciar > OK.
  2. Quando o computador se tornar ativo, comece a pressionar repetidamente na tecla F8 (se não funcionar, experimente as teclas F2, F12, Del, etc. – tudo depende do modelo da sua motherboard) até ver a janela com as Opções de Arranque Avançadas.
  3. Selecione Modo de Segurança com Rede na lista. Remoção manual de PayDay ransomware

Windows 10 / Windows 8

  1. Clique com o botão direito do rato no ícone Iniciar e selecione Definições.
    Remoção manual de PayDay ransomware
  2. Selecione Atualizações e Segurança.
    Remoção manual de PayDay ransomware
  3. Na barra de opções à esquerda, selecione Recuperação.
  4. Encontre a secção Arranque Avançado.
  5. Clique em Reiniciar agora.
    Remoção manual de PayDay ransomware
  6. Selecione Resolução de Problemas. Remoção manual de PayDay ransomware
  7. Aceda a Opções Avançadas. Remoção manual de PayDay ransomware
  8. Selecione Definições de Arranque. Remoção manual de PayDay ransomware
  9. Pressione em Reiniciar.
  10. Pressione a tecla 5 ou clique em 5) Ativar Modo de Segurança com Rede. Remoção manual de PayDay ransomware

Passo 2. Encerre processos suspeitos

O Gestor de Tarefas do Windows é uma ferramenta útil que exibe todos os processos a serem executados em segundo plano. Caso o malware execute determinados processos, necessita de os encerrar:

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Clique em Mais detalhes.
    Remoção manual de PayDay ransomware
  3. Navegue até encontrar a secção Processos em segundo plano, e procure por processos suspeitos.
  4. Clique com o botão direito e selecione Abrir localização do ficheiro.
    Remoção manual de PayDay ransomware
  5. Regresse ao processo, clique com o botão direito e selecione Terminar Tarefa.
    Remoção manual de PayDay ransomware
  6. Elimine todo o conteúdo presente na pasta maliciosa.

Passo 3. Verifique os programas de Arranque

  1. Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
  2. Aceda ao separador Arranque.
  3. Clique com o botão direito no programa suspeito e selecione Desativar.
    Remoção manual de PayDay ransomware

Passo 4. Elimine ficheiros do vírus

Ficheiros relacionados com o malware podem ser encontrados em várias localizações no computador. Seguem algumas instruções para o ajudar a encontrar estes ficheiros:

  1. Escreva Limpeza do Disco na barra de pesquisa do Windows e pressione Enter.
    Remoção manual de PayDay ransomware
  2. Selecione o disco que pretende limpar (C: é o seu disco rígido principal por predefinição, e é provavelmente o disco que contém os ficheiros maliciosos).
  3. Confira a lista de Ficheiros a eliminar e selecione o seguinte:

    Ficheiros Temporários da Internet
    Ficheiros de Programa Transferidos
    Reciclagem
    Ficheiros Temporários

  4. Selecione Limpar ficheiros do sistema.
    Remoção manual de PayDay ransomware
  5. Também pode procurar outros ficheiros maliciosos escondidos nas seguintes pastas (introduza as seguintes entradas na Pesquisa do Windows e pressione Enter):

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

Quando terminar, reinicie o PC no modo normal.

remover PayDay usando System Restore

  • Passo 1: Reinicie seu computador para Safe Mode with Command Prompt
    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Command Prompt da lista Selecionar 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela. Selecionar 'Enable Safe Mode with Command Prompt'
  • Passo 2: Restaurar os arquivos e configurações de sistema
    1. Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter. Digite 'cd restore' sem aspas e pressione 'Enter'
    2. Agora digite rstrui.exe e pressione Enter novamente.. Digite 'rstrui.exe' sem aspas e pressione 'Enter'
    3. Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de PayDay. Após fazer isso, clique em Next. Quando 'System Restore' janela mostra, selecionar 'Next' Selecione seu ponto de restauração e clique em 'Next'
    4. Agora clique em Yes para iniciar restauração do sistema. Clique em 'Yes' e iniciar restauração do sistema
    Depois de restaurar o seu sistema para uma data anterior, faça o download e analise o seu computador com FortectIntego e certifique-se de que PayDay a remoção é realizada com sucesso.

Bonus: Recuperar os seus dados

O guia acima tem como objectivo remover PayDay do seu computador. Para recuperar files encriptados, siga este guia preparado por semvirus.pt especialistas de segurança

Se os seus ficheiros estão encriptados por PayDay, pode usar diversos metodos para os recuperar

Recuperar os seus dados
Recuperar os seus dados

Data Recovery Pro – ferramenta de recuperação alternativa

Se não consegue recuperar alguns dos ficheiros encriptados pelo PayDay, pode tentar o Data Recovery Pro. Este programa está programado para recuperar ficheiros corrompidos e acidentalmente eliminados. Todavia, foi relatado que é capaz de recuperar também alguns dos ficheiros encriptados.

  • Data Recovery Pro de descargas;
  • Siga os passos do setup de Data Recovery e instale este programa no seu computador
  • Execute e verifique o seu computador para encontrar os ficheiros encriptadas por PayDay ransomware;
  • Repare-os

Deixe o HiddenTear BruteForcer e Decryptor restaurarem os seus ficheiros

Para restaurar ficheiros sugerimos que use estas duas ferramentas que podem ajudar a desencriptar ficheiros bloqueados pelas variantes HiddenTear. Porém, sugerimos que crie uma cópia dos dados encriptados para que possa ter uma cópia intocada da mesma no caso de este método de desencriptação falhar a sua restauração

1. Descarregue o HiddenTear BruteForcer e carregue o ficheiro .PNG para o mesmo. Depois selecione o HiddenTear no menú Modo e clique Iniciar BruteForce.

2. Assim que o BruteForcer encontra a palavra-passe de desencriptação correta, use-a no HiddenTear Decryptor.

Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de PayDay e outros ransomwares, use um anti-spyware respeitável, como FortectIntego, SpyHunter 5Combo Cleaner ou Malwarebytes

Recomendado para você

Selecione um browser web adequado e melhore a sua segurança com uma VPN

A espionagem online cresceu substancialmente durante os últimos anos, e os utilizadores estão cada vez mais interessados em formas de proteger a sua privacidade. Um dos meios básicos utilizados para adicionar uma camada de segurança – selecione o browser web mais privado e seguro

De qualquer forma, existe uma forma eficaz de garantir um nível extra de proteção e criar sessões de navegação online completamente anónimas com a ajuda da VPN Private Internet Access. Este software reencaminha o tráfego através de diferentes servidores, ocultando o seu próprio endereço IP e localização geográfica. A combinação de um browser seguro com a VPN Private Internet Access permite-lhe navegar pela Internet sem medo de ser monitorizado ou atacado por criminosos.

Cópias de segurança para utilizar mais tarde, em caso de ataque de malware

 Os problemas de software causados por malware ou perda direta de dados provocada por encriptação, podem significar problemas graves no seu dispositivo, ou danos permanentes. Quando possui cópias de segurança atualizadas, consegue facilmente recuperar após um incidente e continuar o seu trabalho.

Atualizar as suas cópias de segurança é crucial após efetuar quaisquer alterações no dispositivo, de forma a conseguir regressar ao seu trabalho quando o malware efetuar alterações indesejadas, ou sempre que ocorrerem problemas no dispositivo que causem a perda de dados ou corrupção permanente de ficheiros.

Ao guardar sempre a versão mais recente de qualquer documento ou projeto importante, é possível evitar todas as potenciais frustrações e interrupções. Utilize o Data Recovery Pro para restaurar ficheiros do sistema.

Sobre o autor
Olivia Morelli
Olivia Morelli

Se este guia de remoção livre ajudou você e você está satisfeito com o nosso serviço, por favor, considere fazer uma doação para manter este serviço vivo. Mesmo uma quantidade menor será apreciada.

Contato do Olivia Morelli
Sobre a empresa Esolutions

Guias de remoção em outras línguas