Meu servidor da empresa hoje de manhã, estava sem acesso a internet achei muito estranho e tentei conecta-lo mas não dava certo
Então eu fui no gerenciador de dispositivos pensando que o driver tinha falhado ou ate mesmo desinstalado, para minha surpresa
Estava tudo normal, então pensei vou reiniciar o meu computador pra ver se ele volta.
Ai entendi que o meu problema era muito maior. Ao reiniciar o servidor apareceu uma notificação na tela, dizendo que o meu computador tinha sido bloqueado e os arquivos encriptados ou criptografados e transformados em “.rar” com uma senha que superava os 100 caracteres e que era impossível eu tentar decifrar a senha com qualquer programa e que seu eu quisesse minhas informações teria que pagar 3000 dólares para tê-los de volta, pesquisei em vários fóruns sobre esse Vírus que atacou o meu servidor e percebi que não fui o único com esse vírus no computador, varias empresas estavam com o mesmo problema.
O vírus ataca via conexão remota bloqueia o Desktop desabilita todo a segurança do computador, já tentei varias maneiras de retirar esse vírus do computador só que o problema já não e o vírus, e sim o que ele fez.
Eu li que é possível retirar o vírus com o antivírus mas os reféns, arquivos que ele compactou no .rar não tem como serem recuperados por causa da senha, na mensagem o dono do vírus, avisa que se eu quiser a prova que ele consegue descriptar o meu arquivo ele fala pra você mandar um link com um arquivo que este encriptado no meu computador para ele devolver o meu arquivo normal, pode ser uma foto uma musica qualquer coisa que não seja informação como as do banco de Dados.
Infelizmente esse vírus acabou com todas as informações da minha empresa e compactou meu banco de dados.
Amigos esse grande problema esta tirando meu sono, alguém sabe como resolver? pode ajudar?
Ou alguém está passando por isso?
Obrigado
Jonas Abrigo (jonas@totalsiga.com.br)
Alex Abrigo (aoliveira@totalsiga.com.br)
Este tipo de vírus chama-se “ramsonwares” (que exigem um resgate em troca da senha para remover a criptografia).
Você estava utilizando o avast! antivírus quando isto aconteceu?
O pagamento do resgate não é garantia de que você obterá a senha para liberação dos arquivos.
Olá, fomos infectados e não tivemos outra opção a não ser pagar, fizemos o pagamento na quarta-feira e estamos rodando o aplicativo que ele nos mandou para descriptografar os arquivos.
Amigo se vc for assinante do avast, entre em contato
com o suporte técnico, e escolha um ticket de atendimento
de urgência, que eles lhe atendem mais rápido.
O suporte técnico lhe indicará o que fazer, pois no seu caso
os dados dos seu computador são importantes como vc frisou.