Remover PayDay vírus (Guia remoção) - Nov 2017 actualização
Guia de remoção de virus PayDay
O que é Vírus ransomware PayDay?
Ransomware PayDay ataca novamente
O ransomware PayDay funciona como cripto-malware. A sua versão original surgiu no final de 2016 atacando utilizadores de computador portugueses. Um ano depois, foi lançada uma nova versão.
O vírus baseado no HiddenTear usa a criptpografia AES e anexa .sexy, a nova versão anexa a extensão de ficheiro .[e-mail]-id-id.payday a cada ficheiro codificado. Pode recuperar acesso aos seus dados usando o desencriptador HiddenTear.
Enquanto o PayDay encripta os dados, poderá notar em abrandamentos de sistema. O computador pode abrandar por muitas razões diferentes, e o ransomware não é definitivamente primeira que vem à mente.
Assim que o vírus ransomware PayDay torna todos os ficheiros em pedaços de dados inúteis, cria o ficheiro de formato HyperText Markup Language chamado !!!!!ATENÇÃO!!!!!.html e guarda-o no ambiente de trabalho do utilizador. A nota de resgate abre-se através do navegador de rede e explica (em Português) que os ficheiros foram encriptados, e a vítimas tem agora de pagar se os quiser ver novamente.
O malware PayDay pede R$950, aproximadamente 286 USD. O vírus recusa-se a receber o resgate em qualquer moeda que não Bitcoins, para que os autores deste ransomware possa receber dinheiro e manter-se anónimo. Os criminosos deixam um endereço de contacto e-mail para o caso de a vítima querer perguntar algo: [email protected].
Não deve ser vítima de ameaças ransomware. Livre-se deste vírus assim que conseguir porque é outra variante decriptável do HiddenTear. Remova o PayDay usando as diretrizes abaixo e prepare-se para o processo de desencriptação dos dados, o qual irá converter todos os ficheiros .sexy em normais.
Para eliminar este cripto-malware tem de obter um antivírus profissional ou ferramenta de remoção de malware, como o FortectIntego ou Malwarebytes. Todavia, deve também verificar o guia de remoção do PayDay no final do artigo para aprender como ser bem-sucedido(a) nesta tarefa.
Nova versão anexa a extensão de ficheiro .payday
No início de Outubro de 2017, os peritos em segurança notaram num novo exemplo de malware que anexa a extensão de ficheiro aos ficheiros visados. Esta ameaça cibernética recente está associada ao BTCWare e permite supor que o malware PayDay possa também estar relacionado.
Depois da encriptação dos dados, o vírus descarrega o ficheiro !! RETURN FILES !!.txt que informa resumidamente sobre o ataque ransomware:
todos os seus ficheiros foram encriptados
quer recuperar os ficheiros?
escreva no e-mail: [email protected]
Mais tarde, o malware abre o ficheiro payday.hta com mais instruções. A mais recente versão inclui novos endereços de e-mail: [email protected] e [email protected]. O malware foi detetado a propagar-se através do e-mail spam intitulado schedule_order.r03. Embora o programador do malware finja ser um representante da empresa KAVITA, veja o conteúdo da mensagem:
Caro Senhor,
Anexo, por favor encontre anexo um Memo na pasta para pedidos de compra
Por favor, emita a confirmação de Pedido assim que puder.
Esperamos contar com a sua cooperação na questão pela qual lhe agradecemos antecipadamente
Os criminosos do malware não se incomodaram em escrever a mensagem em Inglês correto. Muitos erros gramaticais e falta de pontuação marca a já sugerida origem da mensagem. Além disso, esta versão do ransomware PayDay emprega uma estratégia de ataque de força bruta, procurando especialmente por fracos protocolos de Ambiente de Trabalho remoto. Existem ferramentas de terceiros que o(a) ajudam a gerir e mudá-las para que sejam mais complexas.
De forma a reduzir a probabilidade de encontrar o ransomware, estas recomendações poderão ser úteis:
- defina um limite para tentativas de log-in falhadas
- ative verificação em dois passos
- atualize aplicações de segurança e software crucial como o Java e Adobe Flash Player assim que as atualizações forem emitidas
- defina palavras-passe constituídas por letras, pontuação, caracteres e números (evite usar palavras completas do dicionário)
De qualquer forma, apresse-se a eliminar o cripto-vírus do sistema e tente o BTCWare ou software de desencriptação HiddenTear
Originalmente, o vírus ransomware PayDay visa os utilizadores de computador de língua Portuguesa
E-mails spam – método de distribuição dominante
O ransomware é tipicamente distribuído através de e-mails de phishing, anúncios cheiros de anexos e kits de exploração. E-mails maliciosos procuram levar as vítimas a abrir ficheiros anexos aos mesmos que contêm o ficheiro de vírus principal ou um Trojan que descarrega ransomware após um período específico. Pode também ser redireccionado(a) para websites maliciosos após clicar num anúncio online enganador.
Sugerimos que se mantenha afastado de anúncios que prometam ofertas demasiado boas para serem verdade. É também uma boa ideia ignorar anúncios de sites de terceiros questionáveis, especialmente se incitarem a instalar “atualizações requeridas”. Estas atualizações estão normalmente empacotadas com componentes maliciosas. Finalmente, tenha atenção a kits de exploração, que atacam de surpresa em websites comprometidos ou simplesmente infeciosos e tentam explorar vulnerabilidades de software nos computadores dos visitantes.
Passos de remoção do PayDay
Recomendamos que os utilizadores removam o vírus PayDay automaticamente, pois é a forma mais fácil de livrar-se deste programa malicioso e também limpar o sistema de todos os parasitas spyware/malware. Embora seja tecnicamente possível desinstalar este ransomware manualmente, não recomendamos que o faça. Se não experiente suficiente, pode facilmente eliminar ficheiros errados ou Chaves de Registo, que podem causar muitos problemas relacionados com a estabilidade do computador.
Assim sendo, sugerimos que siga a opção de remoção automática do PayDay e limpe o sistema o FortectIntego, SpyHunter 5Combo Cleaner ou Malwarebytes (ou o antivírus que tiver). Se o ransomware impedir que instale ou utilize software de segurança, deve achar as instruções abaixo úteis.
Guia de remoção manual de virus PayDay
Remoção manual de PayDay ransomware
Se não consegue instalar software de segurança e correr a eliminação automática, estas instruções irão ajudar a fazê-lo:
Importante! →
O guia de eliminação manual pode ser demasiado complicado para utilizadores normais. Requer conhecimento informático avançado para ser executada corretamente (se danificar ou remover ficheiros de sistema importantes, pode comprometer todo o sistema operativo Windows), e pode demorar algumas horas. Portanto, aconselhamos que utilize o método automático providenciado acima.
Passo 1. Aceda ao Modo de Segurança com Rede
A eliminação manual de malware é mais eficaz no ambiente do Modo de Segurança.
Windows 7 / Vista / XP
- Clique em Iniciar > Encerrar > Reiniciar > OK.
- Quando o computador se tornar ativo, comece a pressionar repetidamente na tecla F8 (se não funcionar, experimente as teclas F2, F12, Del, etc. – tudo depende do modelo da sua motherboard) até ver a janela com as Opções de Arranque Avançadas.
- Selecione Modo de Segurança com Rede na lista.
Windows 10 / Windows 8
- Clique com o botão direito do rato no ícone Iniciar e selecione Definições.
- Selecione Atualizações e Segurança.
- Na barra de opções à esquerda, selecione Recuperação.
- Encontre a secção Arranque Avançado.
- Clique em Reiniciar agora.
- Selecione Resolução de Problemas.
- Aceda a Opções Avançadas.
- Selecione Definições de Arranque.
- Pressione em Reiniciar.
- Pressione a tecla 5 ou clique em 5) Ativar Modo de Segurança com Rede.
Passo 2. Encerre processos suspeitos
O Gestor de Tarefas do Windows é uma ferramenta útil que exibe todos os processos a serem executados em segundo plano. Caso o malware execute determinados processos, necessita de os encerrar:
- Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
- Clique em Mais detalhes.
- Navegue até encontrar a secção Processos em segundo plano, e procure por processos suspeitos.
- Clique com o botão direito e selecione Abrir localização do ficheiro.
- Regresse ao processo, clique com o botão direito e selecione Terminar Tarefa.
- Elimine todo o conteúdo presente na pasta maliciosa.
Passo 3. Verifique os programas de Arranque
- Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
- Aceda ao separador Arranque.
- Clique com o botão direito no programa suspeito e selecione Desativar.
Passo 4. Elimine ficheiros do vírus
Ficheiros relacionados com o malware podem ser encontrados em várias localizações no computador. Seguem algumas instruções para o ajudar a encontrar estes ficheiros:
- Escreva Limpeza do Disco na barra de pesquisa do Windows e pressione Enter.
- Selecione o disco que pretende limpar (C: é o seu disco rígido principal por predefinição, e é provavelmente o disco que contém os ficheiros maliciosos).
- Confira a lista de Ficheiros a eliminar e selecione o seguinte:
Ficheiros Temporários da Internet
Ficheiros de Programa Transferidos
Reciclagem
Ficheiros Temporários - Selecione Limpar ficheiros do sistema.
- Também pode procurar outros ficheiros maliciosos escondidos nas seguintes pastas (introduza as seguintes entradas na Pesquisa do Windows e pressione Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Quando terminar, reinicie o PC no modo normal.
remover PayDay usando System Restore
-
Passo 1: Reinicie seu computador para Safe Mode with Command Prompt
Windows 7 / Vista / XP- Clique em Start → Shutdown → Restart → OK.
- Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
- Selecionar Command Prompt da lista
Windows 10 / Windows 8- Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
- Agora você pode selecionar Troubleshoot → Advanced options → Startup Settings e finalmente pressione Restart.
- quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela.
-
Passo 2: Restaurar os arquivos e configurações de sistema
- Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter.
- Agora digite rstrui.exe e pressione Enter novamente..
- Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de PayDay. Após fazer isso, clique em Next.
- Agora clique em Yes para iniciar restauração do sistema.
Bonus: Recuperar os seus dados
O guia acima tem como objectivo remover PayDay do seu computador. Para recuperar files encriptados, siga este guia preparado por semvirus.pt especialistas de segurançaSe os seus ficheiros estão encriptados por PayDay, pode usar diversos metodos para os recuperar
Data Recovery Pro – ferramenta de recuperação alternativa
Se não consegue recuperar alguns dos ficheiros encriptados pelo PayDay, pode tentar o Data Recovery Pro. Este programa está programado para recuperar ficheiros corrompidos e acidentalmente eliminados. Todavia, foi relatado que é capaz de recuperar também alguns dos ficheiros encriptados.
- Data Recovery Pro de descargas;
- Siga os passos do setup de Data Recovery e instale este programa no seu computador
- Execute e verifique o seu computador para encontrar os ficheiros encriptadas por PayDay ransomware;
- Repare-os
Deixe o HiddenTear BruteForcer e Decryptor restaurarem os seus ficheiros
Para restaurar ficheiros sugerimos que use estas duas ferramentas que podem ajudar a desencriptar ficheiros bloqueados pelas variantes HiddenTear. Porém, sugerimos que crie uma cópia dos dados encriptados para que possa ter uma cópia intocada da mesma no caso de este método de desencriptação falhar a sua restauração
1. Descarregue o HiddenTear BruteForcer e carregue o ficheiro .PNG para o mesmo. Depois selecione o HiddenTear no menú Modo e clique Iniciar BruteForce.
2. Assim que o BruteForcer encontra a palavra-passe de desencriptação correta, use-a no HiddenTear Decryptor.
Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de PayDay e outros ransomwares, use um anti-spyware respeitável, como FortectIntego, SpyHunter 5Combo Cleaner ou Malwarebytes
Recomendado para você
Selecione um browser web adequado e melhore a sua segurança com uma VPN
A espionagem online cresceu substancialmente durante os últimos anos, e os utilizadores estão cada vez mais interessados em formas de proteger a sua privacidade. Um dos meios básicos utilizados para adicionar uma camada de segurança – selecione o browser web mais privado e seguro.
De qualquer forma, existe uma forma eficaz de garantir um nível extra de proteção e criar sessões de navegação online completamente anónimas com a ajuda da VPN Private Internet Access. Este software reencaminha o tráfego através de diferentes servidores, ocultando o seu próprio endereço IP e localização geográfica. A combinação de um browser seguro com a VPN Private Internet Access permite-lhe navegar pela Internet sem medo de ser monitorizado ou atacado por criminosos.
Cópias de segurança para utilizar mais tarde, em caso de ataque de malware
Os problemas de software causados por malware ou perda direta de dados provocada por encriptação, podem significar problemas graves no seu dispositivo, ou danos permanentes. Quando possui cópias de segurança atualizadas, consegue facilmente recuperar após um incidente e continuar o seu trabalho.
Atualizar as suas cópias de segurança é crucial após efetuar quaisquer alterações no dispositivo, de forma a conseguir regressar ao seu trabalho quando o malware efetuar alterações indesejadas, ou sempre que ocorrerem problemas no dispositivo que causem a perda de dados ou corrupção permanente de ficheiros.
Ao guardar sempre a versão mais recente de qualquer documento ou projeto importante, é possível evitar todas as potenciais frustrações e interrupções. Utilize o Data Recovery Pro para restaurar ficheiros do sistema.