Remover UIWIX vírus (Instruções de remoção) - Mai 2017 actualização
Guia de remoção de virus UIWIX
O que é Vírus ransomware UIWIX?
UIWIX – um ransomware que explora a mesma vulnerabilidade que o WannaCry
O UIWIX é uma infeção do tipo ransomware que se propaga usando falhas no Windows SMBv1 e SMBv2. Acredita-se que é ainda mais perigoso que o WannaCry. O malware usa a cifra de encriptação AES-256 para corromper ficheiros no computador afetado e anexa extensão de ficheiro .UIWIX ou ._[victim’s id].uivix a cada um. A seguir à encriptação dos dados, o ransomware larga uma nota de resgate chamada _DECODE_FILES.txt. Aqui os ciber-criminosos providenciam um ID de vítima único e dão um atalho para o website de pagamento. No site, as pessoas têm de introduzir o seu ID e captcha para obter instruções sobre como obter e usar o desencriptador UIWIX. A mensagem exigente de ransomware informa que as vítimas têm de transferir 0.12261 Bitcoins para o endereço providenciado. Assim que o pagamento é efetuado, é suposto as pessoas terem uma hipótese de utilizar um software desencriptador. Todavia, poderá não acontecer. Os ciber-criminosos não são de confiança. Assim, poderão levar o seu dinheiro e deixá-lo com ficheiros encriptados. Em caso de ataque, deve remover o UIWIX imediatamente. Não recuperará os seus ficheiros, mas protege o seu dispositivos de outras infeções cibernéticas. Assim sendo, corra um scan completo ao sistema com um programa de remoção de malware profissional como, por exemplo, o FortectIntego e livrar-se desta infeção cibernética.
Os investigadores de segurança notaram que o UIWIX usa as vulnerabilidade Windows semelhantes às do ransomware WannaCrypt0r (ou WannaCry). O malware consegue infetar todos os dispositivos conectados à mesma rede e tem a capacidade de auto-replicação. No entanto, o malware não tem domínio de botão de desligar o que o torna ainda mais perigoso que outros vírus ransomware. Se o domínio de desligar estiver bloqueado, a distribuição ransomware é parada. Assim, esta infeção cibernética é imparável a não ser que o sistema operativo seja reparado. O malware comporta-se como um vírus encriptador de ficheiros vulgar. Visa os utilizadores de computadores caseiros, bem como de pequenos negócios. Assim que entra no computador, começa o scan ao sistema e procura pelos ficheiros alvos. O que torna este vírus uma infeção malware particularmente perigoso é o facto que visar ficheiros, as suas cópias de segurança e mesmo sistemas de backup, não deixando virtualmente nenhuma forma de as vítimas recuperarem os seus ficheiros danificados. Quando a encriptação dos dados termina, o malware conecta-se ao servidor Comando e Controlo. Envia o número de identificação do PC e um chave de desencriptação privada. Assim que todos os ficheiros estão destruídos, o ransomware UIWIX larga uma nota de resgate:
>>> TODOS OS SEUS FICHEIROS PESSOAIS ESTÃO CODIFICADOS <<<
O seu código pessoal: XXX
Para desencriptar os seus ficheiros, tem de comprar software especial.
Não tente descodificar ou modificar ficheiros, poderão estar quebrados.
Para restaurar dados, siga as instruções!
Pode saber mais neste site:
hxxps://4ujngbdqqm6t2c53[.]onion.to
hxxps://4ujngbdqqm6t2c53[.]onion.cab
hxxps://4ujngbdqqm6t2c53[.]onion.nu
Se um recurso estiver indisponível por um longo período instale e use o navegador tor.
Após começar o navegador Tor tem de abrir este atalho hxxp://4ujngbdqqm6t2c53[.]onion
Não é recomendado seguir as instruções e transferir um pouco mais de $200. Se alguma vez se encontrar nesta situação não tome as coisas como garantidas. Lembre-se que existem situações alternativas que pode experimentar para recuperar os seus ficheiro. Além disso, não é comum incomum para os peritos em malware inventarem um software desencriptador que ajude as vítimas de ransomware a restaurar os seus dados encriptados gratuitamente. Portanto, sugerimos que proceda com a remoção do UIWIX e procure outras soluções de recuperação.
O vírus UIWIX lança uma nota de resgate no computador da vítima, o que leva aos sites de pagamento de ransomware exibidos acima. Se acabar num desses sites, deixe-os imediatamente e não pague o resgate!
Métodos de distribuição
Os programadores do vírus UIWIX aproveitaram-se das vulnerabilidade no Windows SMBv1 e SMBv2. Tal como o ransomware WannaCry, este também emprega a exploração EternalBlue que foi vazada por um grupo de hackers chamado «Shadow Brokers». Esta exploração foi roubada da National Security Agency (NSA) a 14 de Março de 2017. Assim, de forma a proteger-se de ransomware os utilizadores devem emendar o sistema operativo Windows e software. A Microsoft lançou atualizações mesmo para o Windows XP, Windows 8 e Windows Server 2003 que não são apoiadas. Adicionalmente, o UIWIX poderá também atacar o dispositivo através de conexões de desktop remotas comprometidas. Alguns investigadores suspeitam que o malware poderá também ser distribuído através de anexos de e-mail maliciosos. Assim, recomendados vivamente que tome todas as precauções necessárias para evitar ransomware e criar cópias de segurança dos dados.
Diretrizes para a remoção do UIWIX
A remoção do UIWIXé necessária se quer continuar a usar o seu dispositivo normalmente, mas existem algumas coisas que podem ajudar a facilitar a remoção. Por exemplo, iniciar o computador no Modo de Segurança antes de correr um scan ao sistema irá suprimir algumas das funcionalidades maliciosas do vírus e impedir que este bloqueie o seu antivírus. Consequentemente, deverá ser capaz de remover o vírus UIWIX sem nenhuma dificuldade usando programas de remoção de malware, como o FortectIntego, SpyHunter 5Combo Cleaner ou Malwarebytes. Para mais instruções detalhadas para permitir o Modo de Segurança, por favor, siga as diretrizes abaixo do artigo.
Guia de remoção manual de virus UIWIX
Remoção manual de UIWIX ransomware
Para remover o UIWIX usando o Modo de Segurança com Rede, siga as instruções abaixo. Certifique-se que repete o scan no modo normal assim que acabar de correr o seu antivírus no Modo de Segurança.
Importante! →
O guia de eliminação manual pode ser demasiado complicado para utilizadores normais. Requer conhecimento informático avançado para ser executada corretamente (se danificar ou remover ficheiros de sistema importantes, pode comprometer todo o sistema operativo Windows), e pode demorar algumas horas. Portanto, aconselhamos que utilize o método automático providenciado acima.
Passo 1. Aceda ao Modo de Segurança com Rede
A eliminação manual de malware é mais eficaz no ambiente do Modo de Segurança.
Windows 7 / Vista / XP
- Clique em Iniciar > Encerrar > Reiniciar > OK.
- Quando o computador se tornar ativo, comece a pressionar repetidamente na tecla F8 (se não funcionar, experimente as teclas F2, F12, Del, etc. – tudo depende do modelo da sua motherboard) até ver a janela com as Opções de Arranque Avançadas.
- Selecione Modo de Segurança com Rede na lista.
Windows 10 / Windows 8
- Clique com o botão direito do rato no ícone Iniciar e selecione Definições.
- Selecione Atualizações e Segurança.
- Na barra de opções à esquerda, selecione Recuperação.
- Encontre a secção Arranque Avançado.
- Clique em Reiniciar agora.
- Selecione Resolução de Problemas.
- Aceda a Opções Avançadas.
- Selecione Definições de Arranque.
- Pressione em Reiniciar.
- Pressione a tecla 5 ou clique em 5) Ativar Modo de Segurança com Rede.
Passo 2. Encerre processos suspeitos
O Gestor de Tarefas do Windows é uma ferramenta útil que exibe todos os processos a serem executados em segundo plano. Caso o malware execute determinados processos, necessita de os encerrar:
- Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
- Clique em Mais detalhes.
- Navegue até encontrar a secção Processos em segundo plano, e procure por processos suspeitos.
- Clique com o botão direito e selecione Abrir localização do ficheiro.
- Regresse ao processo, clique com o botão direito e selecione Terminar Tarefa.
- Elimine todo o conteúdo presente na pasta maliciosa.
Passo 3. Verifique os programas de Arranque
- Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
- Aceda ao separador Arranque.
- Clique com o botão direito no programa suspeito e selecione Desativar.
Passo 4. Elimine ficheiros do vírus
Ficheiros relacionados com o malware podem ser encontrados em várias localizações no computador. Seguem algumas instruções para o ajudar a encontrar estes ficheiros:
- Escreva Limpeza do Disco na barra de pesquisa do Windows e pressione Enter.
- Selecione o disco que pretende limpar (C: é o seu disco rígido principal por predefinição, e é provavelmente o disco que contém os ficheiros maliciosos).
- Confira a lista de Ficheiros a eliminar e selecione o seguinte:
Ficheiros Temporários da Internet
Ficheiros de Programa Transferidos
Reciclagem
Ficheiros Temporários - Selecione Limpar ficheiros do sistema.
- Também pode procurar outros ficheiros maliciosos escondidos nas seguintes pastas (introduza as seguintes entradas na Pesquisa do Windows e pressione Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Quando terminar, reinicie o PC no modo normal.
remover UIWIX usando System Restore
Para remover o vírus ransomware com o auxílio do Sistema de Restauração, use o guia abaixo. É outra forma de se livrar deste ransomware malcioso.
-
Passo 1: Reinicie seu computador para Safe Mode with Command Prompt
Windows 7 / Vista / XP- Clique em Start → Shutdown → Restart → OK.
- Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
-
Selecionar Command Prompt da lista
Windows 10 / Windows 8- Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
- Agora você pode selecionar Troubleshoot → Advanced options → Startup Settings e finalmente pressione Restart.
-
quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela.
-
Passo 2: Restaurar os arquivos e configurações de sistema
-
Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter.
-
Agora digite rstrui.exe e pressione Enter novamente..
-
Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de UIWIX. Após fazer isso, clique em Next.
-
Agora clique em Yes para iniciar restauração do sistema.
-
Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter.
Bonus: Recuperar os seus dados
O guia acima tem como objectivo remover UIWIX do seu computador. Para recuperar files encriptados, siga este guia preparado por semvirus.pt especialistas de segurançaAtualmente, a desencriptação do UIWIX é impossível, por isso recomendamos que tente algumas das instruções alternativas para tentar recuperar os seus ficheiros.
Se os seus ficheiros estão encriptados por UIWIX, pode usar diversos metodos para os recuperar
Reverta ficheiros encriptados pelo UIWIX usando o Data Recovery Pro
Uma das formas de poder recuperar os seus ficheiros é usando software especializado como o Data Recovery Pro. Experimente-o seguindo estas diretrizes:
- Data Recovery Pro de descargas;
- Siga os passos do setup de Data Recovery e instale este programa no seu computador
- Execute e verifique o seu computador para encontrar os ficheiros encriptadas por UIWIX ransomware;
- Repare-os
A função Windows Previous Versions irá recuperar antigas versões dos ficheiros
Esta técnica pode ser usada por aqueles que desejam reverter alguns ficheiros individuais no seu computador. Aqui está um exemplo de como usar esta ferramenta:
- Encontre o ficheiro encriptado que precisa e clique com o butão direito do rato para o reparar
- Selecione “Properties” e va para o separador “Previous versions”
- Aqui, verifique as copias disponiveis do ficheiro em “Folder versions”. Deve selecionar a versao que quer reparar e clique “Restore”.
Ainda não está disponível um desencriptador legítimo para o UIWIX
Por favor, NÃO compre um desencriptador ilegal para o UIWIX que pertença a hackers. Pode ser outro malware que procura infetar o seu computador e fazer dos seus ficheiros reféns.
Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de UIWIX e outros ransomwares, use um anti-spyware respeitável, como FortectIntego, SpyHunter 5Combo Cleaner ou Malwarebytes
Recomendado para você
Não permita que o governo o espie
O governo possui imensas questões relativamente ao acompanhamento dos dados dos utilizadores e espionagem de cidadãos, logo deveria considerar este assunto e aprender mais acerca das práticas de recolha de informação duvidosa práticas. Evite qualquer monitorização ou espionagem indesejada do governo ao permanecer anónimo na Internet.
É possível selecionar uma localização diferente quando se encontra online e aceder a qualquer material desejado sem restrições de conteúdo em particular. Consegue desfrutar facilmente da ligação à Internet sem quaisquer riscos de ser invadido através da utilização do Private Internet Access VPN.
Controle a informação que é pode ser acedida pelo governo e qualquer outra entidade indesejada e navegue online sem correr o risco de ser vigiado. Mesmo que não esteja envolvido em atividades ilegais ou confie na sua seleção de serviços e plataformas, seja desconfiado para a sua própria segurança e adote medidas de precaução através da utilização do serviço de VPN.
Cópias de segurança para utilizar mais tarde, em caso de ataque de malware
Os problemas de software causados por malware ou perda direta de dados provocada por encriptação, podem significar problemas graves no seu dispositivo, ou danos permanentes. Quando possui cópias de segurança atualizadas, consegue facilmente recuperar após um incidente e continuar o seu trabalho.
Atualizar as suas cópias de segurança é crucial após efetuar quaisquer alterações no dispositivo, de forma a conseguir regressar ao seu trabalho quando o malware efetuar alterações indesejadas, ou sempre que ocorrerem problemas no dispositivo que causem a perda de dados ou corrupção permanente de ficheiros.
Ao guardar sempre a versão mais recente de qualquer documento ou projeto importante, é possível evitar todas as potenciais frustrações e interrupções. Utilize o Data Recovery Pro para restaurar ficheiros do sistema.