Author Topic: Recuperar Arquivos Encriptados por Ransomwares  (Read 1152 times)

Offline liosant

  • Star Group
  • Comodo's Hero
  • *****
  • Posts: 1583
  • GOD cure me epilepsy and atrophy - Sou brasileiro!
Recuperar Arquivos Encriptados por Ransomwares
« on: August 26, 2018, 10:35:32 PM »
Se você já possui o comodo internet security ou comodo cloud antivirus, provavelmente já está protegido contra ransomwares.
Se teve uma experiencia ruim com outras empresas desenvolvedora de antivirus que não foram capazes de proteger sua maquina e arquivos dos temidos Ransomwares, algumas dicas a seguir:

1. Se já possui o comodo internet security ou comodo cloud antivirus, basta baixar o shadow explorer https://shadowexplorer.com/

2. Com o sistema limpo e protegido com o comodo internet security ou comodo cloud antivirus, instale o shadow explorer e o abra;

3. Após surgir na sua tela, clique onde estará a indicação de unidades (C: D: ...);

4. Selecione a unidade se possuir mais de uma partição ou dispositivos, navegue até as pastas onde estavam os arquivos antes de terem sidos encriptados, crie uma pasta separada, arraste e solte ou copia e cola os arquivos que deseja recuperar usando o shadow explorer
ou se os passos acima ficaram confusos, pode ver o link de como usar o programa shadow explorer: https://shadowexplorer.com/documentation/manual.html


=====================================================================================

Observação: Se você for um fã da segurança da informação e até mesmo desenvolvedor de software ou programas, pode testar os programas que prometem descriptografar arquivos modificados por um ransomware.
passos importantes para o teste (evite testar em sua maquina pessoal e que contenha informações importantes):

1. Desative a restauração do sistema (evitando assim a criação de novos pontos de restauração);
2. Em seguida reinicie  o seu sistema de preferencia em uma maquina virtual (isso evitará a perda de todas as suas imagens, vídeos...);
3. adicione vários arquivos de texto, imagem, vídeo... e logo em seguida execute uma amostra de um ransomware;
4. tente recuperar algum arquivo criptografado (quando testei ferramentas que prometiam isso descobri que tinham a mesma funcionalidade que o shadow explorer com um pequeno diferencial, as ferramentas de outras empresas removia o ransomware e recuperava os arquivos com ponto de restauração e quando não existia um ponto de restauração apenas removia o ransoware e só).

==============================================================================================

If you already have the comodo internet security or comodo cloud antivirus, you are probably already protected against ransomwares.
If you had a bad experience with other antivirus developer companies that were not able to protect your machine and files from the dreaded Ransomwares, a few tips to follow:

1. If you already have the comodo internet security or comodo cloud antivirus, just do a scan, download the shadow explorer https://shadowexplorer.com/

2. With the system clean and protected with the comodo internet security or comodo cloud antivirus, install the shadow explorer and open it;

3. After it appears on your screen, click where the unit indication will be (C: D: ...);

4. Select the drive if you have more than one partition or devices, navigate to the folders where the files were before they were encrypted, create a separate folder, drag and drop or copy and paste the files you want to recover using shadow explorer
or if the above steps are confusing, you can see the link for how to use the shadow explorer program: https://shadowexplorer.com/documentation/manual.html

1. Disable system restore (thus avoiding the creation of new restore points);
2. Then restart your system of preference in a virtual machine (this will avoid the loss of all your images, videos ...);
3. add multiple text, image, video ... files and then run a sample of a ransomware;
4. Try to recover some encrypted file (when I tested tools that promised this I discovered that they had the same functionality as shadow explorer with a small differential, the tools of other companies removed ransomware and recovered the files with restore point and when there was not a restore point just removed the ransoware and only).

Ass: Liovânio de Santana
« Last Edit: February 23, 2019, 11:11:22 AM by liosant »

 

Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek