Remover Wallet vírus (Instruções de remoção) - Abr 2017 actualização
Guia de remoção de virus Wallet
O que é Vírus ransomware Wallet?
Ransomware Wallet continua a atualizar-se
O vírus ransomware Wallet nasceu logo após os peritos em segurança detetarem esta extensão de ficheiro usada para marcar os ficheiros afetados. Após testarem-no, foi descoberto que este cripto-ransomware é oriundo da família do vírus Dharma. Este bem estabelecido grupo de ransomware é conhecido por utilizar algoritmos de encriptação complexos, como o AES e RSA, ao tentar bloquear ficheiros no computador infetado. Adicionalmente, exigem dinheiro das vítimas que desejam reivindicar os seus dados. Embora os códigos do Dharma e do Wallet sejam praticamente idênticos e os peritos não hesitem em usar os seus nomes indistintamente, os utilizadores normais, por outro lado, poderão pensar de forma diferente. E conseguimos compreender porquê. Cada uma das versões do vírus usa diferentes extensões para marcar os ficheiros encriptados. De acordo com as vítimas deste ransomware, o vírus deixa as extensões de ficheiro .wallet ou [[email protected]].wallet.lock. Além disso, providencia diferentes endereços de correio eletrónico que são supostos serem usados para contactar os ciber-criminosos. Para tornar as coisas mais fáceis e poupar-lhe algum dinheiro, iremos discutir as principais características da variante do Wallet nos próximos parágrafos. Irá também encontrar conselhos úteis sobre como remover o Wallet (Dharma) do computador no final do artigo.
O ransomware Wallet é uma versão do vírus Dharma, por isso a sua nota de resgate (mostrada abaixo) e o código de programação são muito semelhantes aos do vírus original.
Assim que o vírus Wallet é instalado no sistema, irá ativar o seu executável malicioso que irá iniciar o scan ao sistema. Durante o scan, o vírus irá procurar extensões de ficheiros específicas maioritariamente relacionadas com os documentos pessoais do utilizador, ficheiros de media, arquivos, etc. . Quando localizados, estes ficheiros serão encriptados e anexados com as extensões .wallet ou [[email protected]].wallet.lock que contêm adicionalmente o endereço de e-mail dos extorcionistas. Além disso, o vírus irá também alterar a imagem do fundo de trabalho com uma nota de resgate apresentando instruções de recuperação de ficheiros. Aqui está um transcrito da nota:
“//olá, nosso querido amigo!
//parece que tem alguns problemas com a nossa segurança.
//Todos os seus ficheiros estão agora encriptados.
//usar software de recuperação de terceiros irá corromper os seus dados.
//tem apenas uma forma para obtê-los de volta de forma segura: usando a nossa ferramenta de desencriptação.
//para obter a ferramenta de desencriptação original contacte-nos com um e-mail. no assunto escreva o seu ID, que pode encontrar no nome de todos os ficheiros encriptados, e anexe também ao e-mail 3 ficheiros encriptados.
[email protected]
//é do seu interesse responder o mais cedo possível para assegurar a restauração dos seus ficheiros, porque não mantemos as suas chaves de desencriptação nos nossos servidores por mais de 72 horas no interessa da sua segurança.
//P.S. apenas no caso de não receber uma resposta do primeiro endereço de e-mail dentro de 24 horas, por favor utilize este endereço de correio eletrónico alternativo.
[email protected]
Como já mencionámos, os endereços de correio eletrónico indicados nas notas de resgate podem mudar. [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected], [email protected] são apenas algumas das opções possíveis. As notas de resgate e endereços de correio eletrónico estão todas em Inglês, embora seja óbvio que os hackers por detrás do vírus não sejam falantes de Inglês nativos . Construções sintáticas desastradas e erros de ortografia expõem-nos. Não obstante, os seus alvos são utilizadores que falam a língua e conseguem entender a situação. Enquanto mais instruções sobre recuperação de dados são dadas apenas após contactar diretamente os criminosos, podemos presumir que os criminosos exigem às vítimas que paguem um montante de resgate em Bitcoins e efetue a transação através da rede anónima Tor. Escusado será dizer que pagar aos criminosos deve ser a última coisa na lista. Ao invés, os peritos recomendam que proceda com a remoção do Wallet e recuse apoiar os criminosos entregando-lhes o seu dinheiro.
Versões do ransomware .Wallet
O ransomware [email protected] é uma de muitas versões do vírus ransomware Wallet que depende dos algoritmos de encriptação AES e RSA. Estes algoritmos têm sido usados para encriptar palavras, pdf, excel e ficheiros semelhantes, e torná-los inacessíveis. Pode separar ficheiros encriptados pelo vírus [email protected] ou outro ransomware olhando para as suas extensões. Este endereço de e-mail tem sido usado pelos hackers para marcar os ficheiros visados e avisar as vítimas de que não serão capazes de os utilizar. Se infetado, pode restaurar os seus ficheiros a partir de uma cópia de segurança. De acordo com os hackers, deve comprar uma chave de desencriptação especial que é enviada a estes a partir dos seus servidores de Comando e Controlo assim que terminam o processo de encriptação. Por favor, NÃO aja de acordo com as necessidades dos hackers pois podem deixá-lo(a) com nada!
O vírus ransomware [email protected] consegue encriptar a maioria dos seus ficheiros guardados no seu computador. Atua tal como as suas versões anteriores que começam a pedir o resgate logo após terminarem o processo de encriptação. Tipicamente, este ransomware deixa a extensão de ficheiro .[[email protected]].wallet nos ficheiros corrompidos e larga também o ficheiro README.txt, que é suposto informar a vítima sobre a recuperação dos ficheiros. Todavia, os passos de recuperação não são detalhados como os providenciados por outros autores de ransomware. No entanto, não deve considerar a ideia de efetuar o pagamento aos ciber-criminosos.
Como é que este vírus se propaga?
Tal como a versão original do vírus, o Wallet usa phishing para entrar nos computadores. Maioritariamente, os golpistas dependem de campanhas spam para entregar ficheiros infetados às potenciais vítimas nas suas caixas de entrada. Tudo o que o utilizador tem de fazer é descarregar um ficheiro anexo a um e-mail de aparência convincente e o vírus é libertado. Hoje existem ainda numerosos utilizadores de computador que caem nestas armadilhas. É difícil culpá-los porque os hackers aplicam sempre técnicas avançadas de engenharia social para fazer com que as vítimas acreditem que têm de descarregar supostos bilhetes de avião, faturas ou recibos. Isto apenas nos ensina que não devemos tomar cada e-mail por garantido, mesmo que recebido de alguma organização com boa reputação ou instituição governamental. Deve sempre verificar o seu correio eletrónico antes de o abrir e prevenir que o Wallet encripte os seus ficheiros.
Técnicas para a remoção do ransomware Wallet
O ransomware é um dos vírus líderes tendo em consideração a sua complexidade e impacto no sistema. Tendo isto em mente, seria ingénuo esperar a remoção fácil do Wallet. Um scan minucioso ao sistema com ferramentas anti-malware profissionais não levará mais de 10 minutos e após terminar, será capaz de usar o seu computador normalmente mais uma vez. Não se preocupe se falhar a remoção do vírus Wallet na primeira tentativa. Ninguém disse que o vírus não resistiria quando tentasse exterminá-lo. Apenas vá ao final do artigo onde providenciamos as instruções de descontaminação do Wallet e siga-as cuidadosamente.
Guia de remoção manual de virus Wallet
Remoção manual de Wallet ransomware
A remoçao do Wallet irá ser mais suave se a efetuar enquanto o seu dispositivo estiver no Modo de Segurança. Abaixo irá encontrar instruções sobre como iniciar o seu PC neste modo específico.
Importante! →
O guia de eliminação manual pode ser demasiado complicado para utilizadores normais. Requer conhecimento informático avançado para ser executada corretamente (se danificar ou remover ficheiros de sistema importantes, pode comprometer todo o sistema operativo Windows), e pode demorar algumas horas. Portanto, aconselhamos que utilize o método automático providenciado acima.
Passo 1. Aceda ao Modo de Segurança com Rede
A eliminação manual de malware é mais eficaz no ambiente do Modo de Segurança.
Windows 7 / Vista / XP
- Clique em Iniciar > Encerrar > Reiniciar > OK.
- Quando o computador se tornar ativo, comece a pressionar repetidamente na tecla F8 (se não funcionar, experimente as teclas F2, F12, Del, etc. – tudo depende do modelo da sua motherboard) até ver a janela com as Opções de Arranque Avançadas.
- Selecione Modo de Segurança com Rede na lista.
Windows 10 / Windows 8
- Clique com o botão direito do rato no ícone Iniciar e selecione Definições.
- Selecione Atualizações e Segurança.
- Na barra de opções à esquerda, selecione Recuperação.
- Encontre a secção Arranque Avançado.
- Clique em Reiniciar agora.
- Selecione Resolução de Problemas.
- Aceda a Opções Avançadas.
- Selecione Definições de Arranque.
- Pressione em Reiniciar.
- Pressione a tecla 5 ou clique em 5) Ativar Modo de Segurança com Rede.
Passo 2. Encerre processos suspeitos
O Gestor de Tarefas do Windows é uma ferramenta útil que exibe todos os processos a serem executados em segundo plano. Caso o malware execute determinados processos, necessita de os encerrar:
- Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
- Clique em Mais detalhes.
- Navegue até encontrar a secção Processos em segundo plano, e procure por processos suspeitos.
- Clique com o botão direito e selecione Abrir localização do ficheiro.
- Regresse ao processo, clique com o botão direito e selecione Terminar Tarefa.
- Elimine todo o conteúdo presente na pasta maliciosa.
Passo 3. Verifique os programas de Arranque
- Pressione Ctrl + Shift + Esc no seu teclado para abrir o Gestor de Tarefas do Windows.
- Aceda ao separador Arranque.
- Clique com o botão direito no programa suspeito e selecione Desativar.
Passo 4. Elimine ficheiros do vírus
Ficheiros relacionados com o malware podem ser encontrados em várias localizações no computador. Seguem algumas instruções para o ajudar a encontrar estes ficheiros:
- Escreva Limpeza do Disco na barra de pesquisa do Windows e pressione Enter.
- Selecione o disco que pretende limpar (C: é o seu disco rígido principal por predefinição, e é provavelmente o disco que contém os ficheiros maliciosos).
- Confira a lista de Ficheiros a eliminar e selecione o seguinte:
Ficheiros Temporários da Internet
Ficheiros de Programa Transferidos
Reciclagem
Ficheiros Temporários - Selecione Limpar ficheiros do sistema.
- Também pode procurar outros ficheiros maliciosos escondidos nas seguintes pastas (introduza as seguintes entradas na Pesquisa do Windows e pressione Enter):
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
Quando terminar, reinicie o PC no modo normal.
remover Wallet usando System Restore
Para assegurar a remoção tranquila do ransomware, necessitará de ter mais trabalho e descontaminar o vírus seguindo os passos providenciados abaixo. Apenas não se esqueça de efetuar um scan ao seu dispositivo automaticamente depois!
-
Passo 1: Reinicie seu computador para Safe Mode with Command Prompt
Windows 7 / Vista / XP- Clique em Start → Shutdown → Restart → OK.
- Quando o computador se torna ativo, começar a carregar F8 várias vezes até que você veja o Advanced Boot Options janela.
- Selecionar Command Prompt da lista
Windows 10 / Windows 8- Pressione a Power botão no Windows tela de login. Agora, prima e mantenha premido Shift, que está no seu teclado e clique em Restart..
- Agora você pode selecionar Troubleshoot → Advanced options → Startup Settings e finalmente pressione Restart.
- quando o computador se torna ativo, selecione Enable Safe Mode with Command Prompt de Startup Settings janela.
-
Passo 2: Restaurar os arquivos e configurações de sistema
- Uma vez que a Command Prompt janela mostra, digite cd restore e clique em Enter.
- Agora digite rstrui.exe e pressione Enter novamente..
- Quando uma nova janela aparece, clique em Next e selecione o ponto de restauração que é antes da infiltração de Wallet. Após fazer isso, clique em Next.
- Agora clique em Yes para iniciar restauração do sistema.
Bonus: Recuperar os seus dados
O guia acima tem como objectivo remover Wallet do seu computador. Para recuperar files encriptados, siga este guia preparado por semvirus.pt especialistas de segurançaSe os seus ficheiros estão encriptados por Wallet, pode usar diversos metodos para os recuperar
Desencripte ficheiros encriptados pelo Wallet facilmente com o Data Recovery Pro
Após eliminar o Wallet do seu computador, não se esqueça de desencriptar os seus dados também! Tente o Data Recovery Pro para uma recuperação automática.
- Data Recovery Pro de descargas;
- Siga os passos do setup de Data Recovery e instale este programa no seu computador
- Execute e verifique o seu computador para encontrar os ficheiros encriptadas por Wallet ransomware;
- Repare-os
Quando é a função Versões Anteriores do Windows útil na recuperação de dados?
A função Versões Anteriores do Windows (Windows Previous Versions) é uma forma conveniente e eficaz de recuperar dados encriptados. Não obstante, esta função será apenas útil se tinha a função Restauração de Sistema ativa antes de o vírus atacar o seu PC.
- Encontre o ficheiro encriptado que precisa e clique com o butão direito do rato para o reparar
- Selecione “Properties” e va para o separador “Previous versions”
- Aqui, verifique as copias disponiveis do ficheiro em “Folder versions”. Deve selecionar a versao que quer reparar e clique “Restore”.
O ShadowExplorer é uma boa escolha para a recuperação dos seus ficheiros encriptados pelo Wallet
O ShadowExplorer é um software que usa Cópias de Volume Sombra dos ficheiros encriptados para os recuperar. Este método de recuperação irá apenas funcionar de as Cópias de Volume Sombra não estiverem danificadas ou tiverem sido eliminadas pelo vírus.
- Download Shadow Explorer (http://shadowexplorer.com/);
- Siga as intruções de intalação de Shadow Explorer e instale esta aplicação no seu computador
- Execute o programa e explore o menu no canto superior esquerdo ate encontrar o seu disco com os dados encriptados. Verifique que pastas estão lá.
- Clique no butão direito do rato nas pastas que quer recuperar e selecione “Export”. Também pode selecionar onde quer guardar.
Use o Dharma decrypter para desencriptar ficheiros encriptados pelo ransomware Wallet
As chaves de desencriptação do Dharma foram reveladas há alguns meses atrás. Felizmente, os peritos em segurança da Kaspersky's atualizaram com sucesso o desencriptador Rakhni com estas chaves, por isso pode também ser usado para recuperar ficheiros encriptados pelo Wallet. Pode descarregá-lo aqui.
Por último, você deve sempre pensar sobre a protecção de crypto-ransomwares. A fim de proteger o seu computador a partir de Wallet e outros ransomwares, use um anti-spyware respeitável, como FortectIntego, SpyHunter 5Combo Cleaner ou Malwarebytes
Recomendado para você
Selecione um browser web adequado e melhore a sua segurança com uma VPN
A espionagem online cresceu substancialmente durante os últimos anos, e os utilizadores estão cada vez mais interessados em formas de proteger a sua privacidade. Um dos meios básicos utilizados para adicionar uma camada de segurança – selecione o browser web mais privado e seguro.
De qualquer forma, existe uma forma eficaz de garantir um nível extra de proteção e criar sessões de navegação online completamente anónimas com a ajuda da VPN Private Internet Access. Este software reencaminha o tráfego através de diferentes servidores, ocultando o seu próprio endereço IP e localização geográfica. A combinação de um browser seguro com a VPN Private Internet Access permite-lhe navegar pela Internet sem medo de ser monitorizado ou atacado por criminosos.
Cópias de segurança para utilizar mais tarde, em caso de ataque de malware
Os problemas de software causados por malware ou perda direta de dados provocada por encriptação, podem significar problemas graves no seu dispositivo, ou danos permanentes. Quando possui cópias de segurança atualizadas, consegue facilmente recuperar após um incidente e continuar o seu trabalho.
Atualizar as suas cópias de segurança é crucial após efetuar quaisquer alterações no dispositivo, de forma a conseguir regressar ao seu trabalho quando o malware efetuar alterações indesejadas, ou sempre que ocorrerem problemas no dispositivo que causem a perda de dados ou corrupção permanente de ficheiros.
Ao guardar sempre a versão mais recente de qualquer documento ou projeto importante, é possível evitar todas as potenciais frustrações e interrupções. Utilize o Data Recovery Pro para restaurar ficheiros do sistema.