skip to Main Content
​ ​  ​​ ​ ​ ​  ​​ ​ ​ ​  ​​ ​ ​ ​ ​ ​

FICHEIROS CORROMPIDOS?

Meus amigos

E de repente por algo que fiz mal, fiquei sem ver fotos, documentos pois ficaram todos com ficheiro tipo RGSQDZR

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

E para acompanhar uma mensagem :

***********************UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED***********************

*****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS*****

Attention!

All your files, documents, photos, databases and other important files are encrypted and have the extension: .RGSQDZR

The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.

The server with your key is in a closed network TOR. You can get there by the following ways:

—————————————————————————————-

| 0. Download Tor browser – www.torproject.org/

| 1. Install Tor browser
| 2. Open Tor Browser
| 3. Open link in TOR browser: gandcrabmfe6mnef.onion/40a8a21d5e831c76
| 4. Follow the instructions on this page

—————————————————————————————-

On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free.

ATTENTION!

IN ORDER TO PREVENT DATA DAMAGE:

* DO NOT MODIFY ENCRYPTED FILES
* DO NOT CHANGE DATA BELOW

—BEGIN GANDCRAB KEY—
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
—END GANDCRAB KEY—

—BEGIN PC DATA—
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
—END PC DATA—

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

QUEM PODE AJUDAR?

Fitas Custódio

This Post Has 10 Comments
  1. Ola, carissimo Sr. Fitas Custodio, a

    mensagem diz para instalar o TOR que

    e um Browser tipo o GOOGLE

    que ajuda a navegar pela Internet.

    Tem de instalar o TOR, depois abrir a pagina

    do TOR, depois abrir o link <gandcrabmfe6mnef.onion/40a8a21d5e831c76> gandcrabmfe6mnef.onion/40a8a21d5e831c76

    e seguir as instrucoes que esta nesse link.

    Aconselhava o vivamente a levar o seu

    computador a uma Loja de Informatica

    para lhe resolverem o seu problema.

    Pelos vistos o seu computador

    deve estar Infectados por virus.

    Tambem o posso aconselhar a

    Formatar o Disco Rigido ( Drve C: ).

    Mas sera melhor ser um Tecnico

    de Informatica resolver o seu problema

    Atentamente Gil Vega

  2. Caro Fitas Custódio,

    Lamento trazer más notícias mas foi vítima de Ransomware! os seus documentos estão encriptados e são irrecuperáveis caso não tenha backups dos mesmos. Os bandidos que criam este tipo de Malware exigem dinheiro para fornecerem a chave que supostamente desencripta os ficheiros mas mesmo que decida pagar não existe qualquer garantia que lhe enviem realmente a chave ou que esta funcione!

    Por vezes os criadores do malware cometem erros que permitem aos criadores de Antivírus e especialistas em segurança descodificar os ficheiros sem pagar… é por este motivo que deve aceder a este site id-ransomware.malwarehunterteam.com submeter um desses ficheiros encriptados e um ficheiro com a mensagem do pedido de resgate, o site se conseguir indica-lhe o nome do Ransomware de que foi vítima e indica-lhe se existe alguma solução para recuperar os documentos ou não.

    ___

    Rui Paz

  3. Esqueci-me de uma recomendação!

    Caso não exista actualmente solução para recuperar os ficheiros que lhe aparecem como corrompidos, não os apague caso pretenda recuperá-los, deve fazer cópia dos mesmos para uma pen ou disco externos e esperar pacientemente, por vezes meses, anos mais tarde surgem desenvolvimentos quer porque as autoridades capturaram os bandidos e conseguiram recuperar as chaves de encriptação ou porque os bandidos criam novo Ramsomware e publicam a chave mestra para as versões antigas do Ramsomware o que permite aos investigadores criar utilitários para fazer a desencriptação dos ficheiros.

    ___

    Rui Paz

  4. Boas,

    Em complemento das informações que já recebeu, acrescento o LINK:

    http://www.nomoreransom.org/

    onde também pode obter ajuda sobre o Ransomware que o afetou.

    É das piores coisas que nos pode acontecer… só os BackUp ajudam a que rapidamentetenha acesso a fotos e documentos.

    Att,

    AVLIS

  5. Viva,

    Informação adicional…

    Hoje quando estava a ler sobre mais uma campanha de distribuição de Ransomware http://www.bleepingcomputer.com/news/security/mail-attachment-builds-ransomware-downloader-from-super-mario-image/ reparei que o texto era idêntico ao que consta no seu e-mail. O ransomware é o GandCrab v5, cujas versões mais recentes não são desencriptáveis sem pagar…

    Este é um dos exemplos em que os autores a certa altura disponibilizaram gratuitamente as chaves necessárias para descodificar os ficheiros encriptados pelas versões mais antigas deste ransomware (até à v5.0.2), pode ser que voltem a fazer o mesmo ao fim de criarem umas quantas novas versões. É por este motivo que vale a pena guardar os ficheiros encriptados de que não tenha cópia.

    Um tópico que vai sendo actualizado com novas informações sobre este malware pode ser encontrado aqui:
    http://www.bleepingcomputer.com/news/security/gandcrab-v5-released-with-random-extensions-and-new-html-ransom-note/

    ___
    Rui Paz

  6. Muito obrigado por toda a vossa informação e disponibilidade. Já tinha pensado guardar todos OS ficheiros encriptados numa pen e aguardar melhores dias.

    Com bastante pesar serve-me de lição pois por mais que tenha lido para fazer um backup dos documentos, videos e fotos , fica sempre para o dia seguinte. E depois é tarde.

    Um abraço de gratidão a todos o que de alguma forma responderam ao meu apelo

    Fitas Custódio

  7. Amigo Rui Paz

    Instalei o programa e depois de correio ficheiro encriptado ficou tudo resolvido. Ainda eram 80 GB mas não houve problemas.

    Depois deste susto só me resta agradecer-lhe pela ajuda assim como toda a disponibilidade que sempre demonstra para resolver os problemas que vão surgindo a todos os que recorrem à entreajuda.

    Um abraço

    Fitas Custódio



  8. Óptimo.

    Agora é tempo de criar um plano de Backup, adequado para si, usando um ou mais discos externos (estes tb. avariam facilmente), na cloud, etc. para prevenir que caso o azar volte a bater à porta os estragos sejam nulos ou próximo disso.

    Cumprimentos,

    ___

    Rui Paz



  9. Essa foi uma grande ajuda, olé!

    Não é nada directamente comigo, mas indirectamente até é.

    Por isso, obrigado, caro e grande RUI PAZ..

    António Pinto de Paiva

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Back To Top