Escala de gravidade:  
  (99/100)

Vírus ransomware PokemonGo. Como remover ? (Guia de desinstalação)

Olivia Morelli de escrito por... - - | Digite: Ransomware
12

Ciber-criminosos lançam o vírus ransomware PokemonGo

Não demorou muito para os ciber-criminosos explorarem a popularidade do jogo PokemonGo e levar os utilizadores a instalar versões falsas do jogo, aplicações bonus e outros ficheiros supostamente relacionados com este jogo cativante. Infelizmente, os golpistas decidiram criar o ransomware PokemonGo e burlar dinheiro das vítimas tornando os seus ficheiros pessoais reféns. O vírus PokemonGo parece ser baseado no ransomware Hidden-tear, que é uma variante de cripto-ransomware de origem aberta. Utiliza o sistema de encriptação AES para tornar os ficheiros das vítimas inacessíveis e utiliza o a chave AES 123vivalgerie. Traduzimos o significado desta linha para si – 123 Long Live Algeria. Isto dá-nos a ideia de que o programador deste vírus poderá ser um residente desse país. Tal como os típicos vírus cripto-ransomware fazem, bloqueia todos os ficheiros para impedir a vítima de aceder a estes e deixa uma nota de resgate intitulada هام جدا.txt. Como pode ter adivinhado, o nome da nota de resgate está escrito em Árabe e traduz-se para Very important.txt. A mensagem que este ficheiro de texto contém está também escrita em Árabe e pede à vítima para contactar o golpista através de e-mail enviando uma carta para blackhat20152015@gmail.com ou me.blackhat20152015@mt2015.com. A mensagem é mostrada abaixo.

(: لقد تم تشفير ملفاتكم، لفك الشفرة فلكسي موبيليس للعنوان التالي me.blackhat20152015@mt2015.com وشكرا على كرمكم مسبقا

Pokemon Go ransomware

Características exclusivas do vírus:

  • O vírus cria uma partilha de rede no computador.
  • O programa ransomware indicado adiciona uma conta extra de utilizador ao PC comprometido, intitulado Hack3r e atribui-o à lista de administradores. Porém, este utilizador não aparece na lista de utilizadores no ecrã de log-on do Windows, porque o vírus muda a chave de registo Windows que é responsável por isso. Tenha em mente que é suposto esta conta dar ao autor do ransomware acesso ao seu PC!
  • O malware cria o ficheiro Autorun.inf, que inicia cada vez que alguém liga uma drive removível ao PC infectado. É suposto este ficheiro largar o PokemonGo.exe (ficheiro executável) em drives removíveis e encriptar informação nas mesmas.

Se o seu computador foi infectado com este malware, não tente contactar o ciber-criminoso através do e-mail providenciado – ser-lhe-á pedido para pagar uma enorme quantidade de dinheiro em troca de um programa que pode supostamente desencriptar os ficheiros bloqueados. Ao invés, deverá remover o vírus PokemonGo com  Reimage ou outro programa de remoção de malware e tentar recuperar informação perdida a partir de cópias de segurança. Não recomendamos que tente a remoção manual do PokemonGo a não ser que seja um perito em programação e já tenha experienciado um ataque ransomware.

Como se propaga este malware?

Parece que este malware propaga-se através de e-mails e publicidade maliciosos, tal como outros vírus do tipo ramsomware. Para proteger o seu computador deste malware, tem de ser extremamente cauteloso e ter algum conhecimento básico sobre como estes vírus se propagam. Permita-nos apresentar-lhe os métodos utilizados para propagar este vírus:

  • O vírus PokemonGo pode infectar o seu computador imediatamente a seguir à abertura de um anexo de e-mail suspeito. Hoje em dia, anexos de e-mail maliciosos não têm necessariamente de ser ficheiros .exe, uma vez que os criminosos conseguem injectar códigos maliciosos em ficheiros Word ou outros ficheiros aparentemente inocentes. Assim sendo, está aconselhado a manter-se afastado de e-mails que sejam enviados por origens obscuras ou suspeitas. Tipicamente, os ciber-criminosos tendem a escrever mal palavras básicas e carecem de connhecimento gramatical básico, portanto se vir erros deste género no e-mail que acaba de receber, pense duas vezes antes de clicar nos links incluídos na mensagem ou ficheiros anexados a esta.
  • Não vagueie por websites de terceiras partes indeterminadas e clique em tudo o que veja. Não se deixe enganar por slogans cativantes e tente evitar clicar em links e anúncios agressivos que o apressem a explorar o seu conteúdo. Ao clicar em conteúdo aleatório, arrisca-se a acabar em sites obscuros, aonde poderá clicar acidentilmente em algo e instalar um vírus ou Trojan no seu sistema.

Como remover o vírus PokemonGo?

Referentemente à remoção do PokemonGo, devemos informá-lo que este não é um programa normal, e não tem um desinstalador. É programado para se esconder da vítima e controlar completamente o seu computador, portanto encare esta ameaça cibernética seriamente e empregue uma ferramenta anti-malware decente para removê-la. Para remover inteiramente o malware PokemonGo, actualize o software de segurança ou, se não tiver um, descarregue-o e faça um scan ao sistema do seu computador. O vírus poderá tentar impedi-lo de fazê-lo, mas no caso de deparar-se com esta situação, siga as orientações providenciadas abaixo.

Nós pode ser ligados com qualquer produto que recomendamos no site. Divulgação em nosso acordo de utilização completa. Ao baixar qualquer software Anti-spyware fornecido para remover Vírus ransomware PokemonGo concorda com a nossa Política de privacidade e acordo de utilização..
faça agora!
Baixe
Reimage (software de remoção) Felicidade
garantida
Baixe
Reimage (software de remoção) Felicidade
garantida
Compatível com Microsoft Windows Compatível com OS X
O que fazer se falhou?
Se falhou na remoção da infeção utilizando o Reimage, submeta uma questão à nossa equipa de apoio e providencie o maior número de detalhes possível.
Reimage é recomendada para desinstalar o Vírus ransomware PokemonGo. Scanner gratuito permite que você verifique se o seu PC está infectado ou não. Se você precisar remover malwares, você tem que comprar a versão licenciada do Reimage ferramenta remoção de malware.

Mais informações sobre esse programa podem ser encontradas em Reimage revisão.

Mais informações sobre esse programa podem ser encontradas em Reimage revisão.
Impressões de em Reimage
Impressões de em Reimage

Guia de remoção manual de virus PokemonGo:

remover PokemonGo usando Safe Mode with Networking

Reimage é uma ferramenta para detectar o malware.
Você vai precisar para comprar versão completa para remover as infecções.
Mais informações sobre Reimage.

  • Passo 1: Reinicie seu computador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Safe Mode with Networking da lista Selecionar 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Networking de Startup Settings janela. Selecionar 'Enable Safe Mode with Networking'
  • Passo 2: Removendo o PokemonGo

    Efetuar login em sua conta e infectados inicie o navegador. Download Reimage ou outras legítimas programa anti-spyware. Atualize-o antes de uma varredura completa do sistema e remover arquivos mal-intencionados que pertencem ao seu ransomware e completa PokemonGo extracção.

Se o ransomware é bloquear Safe Mode with Networking, tente outro método.

remover PokemonGo usando System Restore

Reimage é uma ferramenta para detectar o malware.
Você vai precisar para comprar versão completa para remover as infecções.
Mais informações sobre Reimage.

  • Passo 1: Reinicie seu computador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Clique em Start Shutdown Restart OK.
    2. Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
    3. Selecionar Command Prompt da lista Selecionar 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
    2. Agora você pode selecionar Troubleshoot Advanced options Startup Settings e finalmente pressione Restart.
    3. quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela. Selecionar 'Enable Safe Mode with Command Prompt'
  • Passo 2: Restaurar os arquivos e configurações de sistema
    1. Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter. Digite 'cd restore' sem aspas e pressione 'Enter'
    2. Agora digite rstrui.exe e pressione Enter novamente.. Digite 'rstrui.exe' sem aspas e pressione 'Enter'
    3. Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de PokemonGo. Após fazer isso, clique em Next. Quando 'System Restore' janela mostra, selecionar 'Next' Selecione seu ponto de restauração e clique em 'Next'
    4. Agora clique em Yes para iniciar restauração do sistema. Clique em 'Yes' e iniciar restauração do sistema
    Depois de restaurar o seu sistema para uma data anterior, faça o download e analise o seu computador com Reimage e certifique-se de que PokemonGo a remoção é realizada com sucesso.

Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de PokemonGo e outros ransomwares, use um anti-spyware respeitável, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus ou Malwarebytes Anti Malware

Sobre o autor

Olivia Morelli
Olivia Morelli

Se este guia de remoção livre ajudou você e você está satisfeito com o nosso serviço, por favor, considere fazer uma doação para manter este serviço vivo. Mesmo uma quantidade menor será apreciada.

Fonte: https://www.2-spyware.com/remove-pokemongo-ransomware-virus.html

Guias de remoção em outras línguas