Arquivos sequestrados em VM com windows 7

Para me esquivar da necessidade de começar a me virar com o Gimp, instalei a mais ou menos duas semanas uma VM com Windows 7 somente para executar duas ferramentas que não tem no Linux.
Acho que ao longo dessas duas semanas eu usei essa VM umas 4 vezes, mas foram vezes suficientes para adiquirir uma praga que felizmente ficou lá (e ficará para sempre nas chamas de Jeová!)
O meus dados foram sequestrados. De repente todos arquivos passaram a ser uma extensão* “.coot”
Eu só percebi quando tentei recuperar uma imagem que eu iria usar. Olhei, achei estranho e fui renomear e tirar a extenção. Então apareceu uma mensagem de erro e um _readme foi criado.

Ao abrir encontrei a seguinte mensagem:

"ATENÇÃO!

Não se preocupe, você pode retornar todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com a criptografia mais forte e a chave exclusiva.
O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você.
Este software descriptografará todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós os descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral do vídeo:
https: // we. tl/ t- IbdGyCKhdr
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, esse preço é de US $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta “Spam” ou “Lixo eletrônico” do seu e-mail se você não receber resposta por mais de 6 horas.
Para obter este software, você precisa escrever em nosso e-mail:
salesrestoresoftware@firemail.cc
Reserve o endereço de e-mail para entrar em contato conosco:
salesrestoresoftware@gmail.com
Seu ID pessoal:
0175Asd374y5iuhldkDhLcNQjiIaG1oKoY30QHMl4JTchYHZ92WiieMvI"


Dei uma googada e parece que aconteceu com um monte de gente nos últimos dias.


Os arquivos ficaram assim.


Esse é o .txt


Meu Deepin não foi alcançado e tá tudo bem :slight_smile:

Bem, agora a VM vai pros quintos e Jah que me livre de Windows em minha vida novamente!
Cê é doido?!
Faz só 2 meses desde que tive coragem para abrir um HD travado a anos para recuperar as fotos do nascimento da minha filha… só de pensar nisso a lágrima vem no zóio.

Isso já aconteceu com alguém por aí?

2 Curtidas

So uma dica: nunca pague

Olá @brotherdosite tudo beleza?

Esse tipo de ataque está cada vez mais comum e dificilmente você irá recuperar esses arquivos, espero que você disponha de um backup em nuvem ou algo do gênero para minimizar seu prejuízo.

Isso é um alerta para quem ainda tem versões antigas e sem suporte de qualquer sistema operacional instalado em suas máquinas: você está vulnerável à perder todas as suas informações.

:vulcan_salute:

1 Curtida

Qual maquina virtual você uso?
Você uso versão pirata dos software?
Qual Windows você uso? estava sem atualização? Era original?

Uma dica para quem for vítima dessas pragas é consultar o No More Ransom para ver se já existe alguma forma de descriptografar os arquivos.

2 Curtidas

Nossa olha so que legal das empresas.
Segundo o site: “O website “No More Ransom” é uma iniciativa da Unidade de Crime de Alta Tecnologia da Polícia Holandesa, do European Cybercrime Centre (EC3) da Europol, Kaspersky Lab e McAfee”
“Esta iniciativa é aberta a parceiros públicos e privados.”
https://www.nomoreransom.org/pt/about-the-project.html

Você se importa em dizer como foi que você pegou esse vírus? É só por curiosidade mesmo.

caiu no bait do photoshop crackeado kkk, ai é ■■■■
é dificil recuperar arquivos assim mano, só se tu der sorte de alguma empresa de segurança ter conseguido descriptografar

1 Curtida

Primeiro de tudo meus parabéns… Vc fez a cagada e o Windows pagou a conta kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
Segundo existe decrypt pra isso, ate onde eu sei algumas empresas de antivírus dispõe disso
Terceiro nunca pague resgate kkkkkk
Alias ja migrou tarde… Na area de T.I ninguém te colocaria numa empresa com essa mentalidade

Não sei como as pessoas pegam vírus. Ou eu era muito sortudo ou os vírus que peguei eram extremamente discretos¹.

Sério, na época que eu usava Windows como S.O. principal eu baixava tudo que era programa com crack (quando a ativação não podia ser feita por serial), até quando não havia a menor necessidade (como usar WinRAR ou µTorrent Pro com crack). Nunca vi vestígios de vírus na minha máquina.

Deve ser porque eu baixava de sites ou torrents bastante populares, de forma que se houvesse um vírus (ou um vírus não-discreto), o post teria sido apagado e o torrent não teria tantos semeadores.



¹ Por vírus discreto eu me refiro àqueles vírus que se limitam a tentar a roubar alguma informação ou usar só um pouquinho (se isso for viável…) do seu processamento para minerar criptomoedas. Nada que vá zoar com seus arquivos ou ambiente de trabalho e nem deixe sua máquina lenta.

1 Curtida

quando usava windows, nunca usei antivirus e nunca peguei um virus, como eu testava muitos jogos free na epoca, acabava por ter de formatar o PC por conta de resíduos que ficavam na maquina e na época eu não sabia como otimizar o computador assim.

Compartilho da mesma experiência do @rasolar e do @Grimpop. Usei Windows minha vida quase toda, e nunca tive problema algum com vírus a nível de eu ter percebido qualquer tipo de anormalidade em meu computador.

As pragas no Windows estão intimamente ligadas ao modelo do sistema, é um círculo vicioso e apenas recentemente surgiu a “Windows Store” para proteger o usuário.

Só lembrando que os programas que vinham instalados no Windows eram muito básicos, contribuindo ainda mais para alimentar o ecossistema

Então meu povo, era um windows 7, não atualizado onde eu só usava para eventuais edições com photoshop.
Talvez tenha adquirido essa praga com o ativador do windows ou com o crack do photoshop.
Os arquivos sequestrados são insignificantes e eu já tinha backup da maioria.

É isso, fica o causo como exemplo, fujam do windows!

1 Curtida

Pelo que eu vi o problema não foi o Windows, mesmo sendo uma versão de Windows desatualizada, se não instala-se o crack o sistema não quebraria, todo sistema seja windows ou linux se o administrador der permissão pra vírus o mesmo fara um festa em seu pc, o administrador do pc que tem todos os poderes em mãos basta saber usar eles de forma certa !

4 Curtidas

Mesmo sendo um grande fanboy do pinguim, tenho que concordar com o @diegocosta250.

Foi uma tremenda irresponsabilidade sua não só manter o Windows desatualizado (e junto com isso o Windows Defender) como também usar Photoshop crackeado.

Cometesse você o mesmo erro no Wine, ia dar no mesmo.

1 Curtida

Boto fé. Como era algo tão eventual eu fiquei relaxado com ele. Felizmente, um aprendizado sem danos.