Não consegui entender muito bem essas ferramentas e nem como funciona. Poderia me ajudar??????? x-x

Tenho arquivos criptografados pela praga do CryptoWall.
Tem alguma ferramenta que restaura os arquivos?

O meu e o help_decripyt tem alguma ferramenta que eu possa usar ?

O meu foi help your files, estou tentando usar o CoinVaultDecryptor, mas não está adiantando...

o meu esta com a extensão .abc nos arquivos como faco para voltar ao normal

Quando tento Instalar qualquer dessas ferramentas o ransomware criptografa o .exe, existe outra forma de resolver isso?

Boa tarde estou com problemas meus arquivos mudaram de nome e assim que coloco a extensão correta eles não abrem removi uns Virus e Malwares do micro mas esses arquivos não voltaram ao normal o nomes estão assim DSC00516.JPG.mp3 isso e´uma imagem e o formato foi mudado para .mp3 se eu apago o .mp3 ele não abre mesmo assim creio que foi cryptografado né
tem alguma forma de volta-los ao normal?

Olá Marcos, tudo bem? Meu nome é Leonardo. Estou com o mesmo problema do colega acima, meus arquivos foram renomeados para .mp3, com exceção dos arquivos .exe e os .mp3 de origem. Aparece replicado em todas as pastas e subpastas esses dois arquivos em .txt, .html e .png com as instruções do resgate com esses nomes RECOVERY+VEARC e RECOVERY+HSEVJ. Formatei o micro, antes de ver esse blog, portanto se existia alguma chave escondida para eu decodificar esse código foi para o espaço. Escanei meu micro com site indicado que utiliza 55 antivírus online e só o ESET achou esse ele (Win32/Filecoder.TeslaCrypt, no arquivo .png dele diz que é um RSA-4096. Enfim,vc acha que esses programas indicados acima podem trazer de volta meus arquivos ao estado normal? Grato desde já, abração.

Tente utilizar essa opção abaixo também.

https://esupport.trendmicro.com/en-us/home/pages/technical-support/premium-security/1099221.aspx

Abraços,

Tô escaneando com o Recuva, DiskDrill e o DiskDigger, não acabei ainda o escaneamento, mas percebi que eles salvam intactas quase que praticamente só arquivos de imagem. Arquivos pdf´s, xlsx, docx, txt, etc..quando tento abrir diz que estão corrompidos, mesmo possuindo o que acredito ser o tamanho original deles. Conhece algum programa realmente eficaz que corrija esse problema dos arquivos corrompidos? Abração e obrigado pelas respostas anteriores.

Marcos, Sabe se ja saiu a solucao para a variant que muda a extensao pra MP3? se nao, acha que demora?
Obrigado

Boa Tarde
Estou desesperada...... trabalho com HD externo.... Não tenho backup destes arquivos porém fui acessá-los e todos estão convertidos para MP3 e existe uma solicitação de resgate.
Conf. consultado parece que o nome do virus é ransomware, existe alguma forma de recuperar esses arquivos de excel?

Meus arquivos estão com a extensão {TREE_OF_LIFE@INDIA.COM}.CrySiS. Já existe alguma ferramenta pra recuperar?

Acabou que não funcionou Marcos (retornou a mensagem abaixo), mas vou dar uma verificada na internet. Obrigado pelo apoio!

08:49:03.0922 0x1544 File is not supported: D:\...\ADM\RH 2\CARTÃO DE PONTO.xls.{TREE_OF_LIFE@INDIA.COM}.CrySiS

Ola, Marcos. Meus arquivos tambem foram convertidos para mp3. Como posso verificar qual foi o vírus responsável? Estou rodando o antivirus da Kaspersky mas ate agora nada. Parabéns pelo post. Abraco.

Oi, preciso de ajudar meu note foi infectado com isto pelo que eu li aqui no blog. Meus arquivos estão com extensão trocada tipo o que é para ser .pdf está com .mp3 o que é para ser .jpg aparece como .mp3 e para piorar antes de ver o blog aqui eu reinstalei o windows ou seja acho que perdi as versoes anteriores dos arquivos. Me ajuda o que posso fazer para ter meu arquivos no formato certo de volta.

Meu arquivos estão com formato .jpg.mp3 teria alguma forma de eu recupera-los já tentei com recuva e outros programas parecidos mas muitas vezes vem o arquivo corrompido.

ola também estou com problema os meus arquivos foram mudados para a extensão .a_princ@aol.com.xtbl, sera que você poderia me ajudar.

Alguém já conseguir descriptografar o rs-4096?

estou tentando com as ferramentas indicadas, mas não estou conseguindo.

Boa tarde, como faço para voltar a uma versão anterior (shadow copy)? não encontrei essa opção, precisava ter algo ativado ?

Olá, estava com arquivos de imagem (.jpg) no formato (.locked), usei o Trojan-Ransom.Win32.Rakhni decryption tool, eles fez a varredura e no fim dizia ter desencriptado os arquivos, mas pelo que vi o programa só tirou o (.locked), e o arquivo ainda continua inacessível.

Alguma dica ou possível solução?

Olá Marcos Ferreira, também fui vitima deste virus codificou meus arquivos e agora esta em extensão "LOKY" . Marcos também estou desesperado, chegeui até ligar para um aempresa de recuperação de dados , o orçamento deles só pra analisar se tem como recuperar ou não custa 1.000,00 reais, todas essas ferramentas que voce postou e link, não funciou comigo

Meu nobre se tiver outra alternativa ou se realmente os arquivos foram condenados realmente é uma tragedia , mas tudo isso poderia ser resolvido se tivesse o Backup dos dados, coisa que eu não fiz, paga-se o preço. Mas se o amigo tiver uma solução mais atualizada desde já agradeço. abraços.

Olá Marcos Ferreira, também fui vitima deste virus codificou meus arquivos e agora esta em extensão "LOKY" . Marcos também estou desesperado, chegeui até ligar para um aempresa de recuperação de dados , o orçamento deles só pra analisar se tem como recuperar ou não custa 1.000,00 reais, todas essas ferramentas que voce postou e link, não funciou comigo

Meu nobre se tiver outra alternativa ou se realmente os arquivos foram condenados realmente é uma tragedia , mas tudo isso poderia ser resolvido se tivesse o Backup dos dados, coisa que eu não fiz, paga-se o preço. Mas se o amigo tiver uma solução mais atualizada desde já agradeço. abraços.

Olá de novo,

tentei utilizar as ferramentas de recuperação de arquivos apagados, mas eles só achavam os arquivos .locked que como disse antes, o Ransom.Win32.Rakhni decryption tool havia "removido".

mesmo assim, obrigado pelas dicas, vou evitar de perder esses arquivos na esperança de poder recupera-los algum dia.

Ola Marcos, meu nome é Luis .. meus arquivos estao com a extensao .micro ... ja usei a ferramenta da Kapersky, sem exito, usei o recuva, consegui copia doos arquivos, prem todos corrompidos, nao há arquivos de restauração do windows presentes no computador, existe alguma savação??

Olá Marcos,sou o Flávio, meus arquivos tem varias extensões diferentes (.a07 , .v2u8f , .7fzeb, .c29 , .8436) entre muitas outras, sabe o que pode me ajudar?

Bom dia.
Meus arquivos de excel foram renomeados pra .locky.
Não abrem e tem um bloco de notas com a seguinte indormação:

!!! INFORMAÇÕES IMPORTANTES !!!

Todos os seus arquivos estão encriptados com as cifras 2048-RSA e AES-128.
Mais informações sobre o RSA podem ser encontradas aqui:
http://pt.wikipedia.org/wiki/RSA
http://pt.wikipedia.org/wiki/Advanced_Encryption_Standard

Só é possível desencriptar seus arquivos com a chave privada e o programa de desencriptação,
que estão no nosso servidor secreto.
Para receber sua chave privada, clique em um dos links a seguir:
1. http://i3ezlvkoi7fwyood.tor2web.org/956AB46AECC2E3BB
2. http://i3ezlvkoi7fwyood.onion.to/956AB46AECC2E3BB
3. http://i3ezlvkoi7fwyood.onion.cab/956AB46AECC2E3BB

Se nenhum desses endereços estiverem disponíveis, siga estes passos:
1. Descarregue e instale o Tor Browser: https://www.torproject.org/download/download-easy.html
2. Após a instalação, execute o navegador e aguarde sua inicialização.
3. Escreva na barra de endereço: i3ezlvkoi7fwyood.onion/956AB46AECC2E3BB
4. Siga as instruções do site.

!!! Seu ID de identificação pessoal: 956AB46AECC2E3BB !!!

Olá, Marcos !

Estou com este problema, porém o Ransom é o brcodesinfo@gmail.com. Estou tentando de todas as maneiras recuperar os arquivos criptografados, ja que não existe backup e usei 5 recuperadores diferentes de arquivos deletados e todos recuperam os arquivos corrompidos. Imagino que o vírus tenha corrompido antes de excluir.

Existe alguma solução hoje para decriptar estes arquivos ?

Abraço !

Boa tarde, meu computador foi infectado ano passado por um virus, na verdade não sei bem qual, acredito que seja cryptowall, não consegui resolver e não quis formatar meus hds pois tenho muitas fotos e arquivos importantes, de tanto tentar e não consegui, acabei guardando os hds, já faz quase um ano, meus arquivos não pedem chave de acesso, eles estão no mesmo lugar e com as mesmas características, porém, não estão acessíveis, consegui recuperar uma parte vários programas como RECUVA etc. Alguém pode me ajudar PELO AMOR DE DEUSS.....
ficarei muito grato

Novo link com informações da remoção do virus "Luky",

Link:http://br.removalhelp.net/threat/?name=Locky&p=testbr&gclid=CP-imb2_18sCFQ9ZhgodSrQGsg

Olá, Marcos...

Sim, tentei fazer a recuperação em safe mode e colocando o HD como secundário em outro computador. Nenhum dos dois teve sucesso. Tentei desta maneira com os 5 recuperadores... Acho que neste caso, não tem muito o que fazer mais...

olá marcos boa tarde,nao sei mas o q fazer,todos os meus arquivos tao no formato de mp3...e aparece uma mensagem q todos os meus arquivs foram criptografados com rsa 4096,queria saber se tem como eu nao perder meus arquivos ou nao tem mas jeito por favor me ajude..bjss

Boa tarde,
Agora no final do mês de Março, também fui prejudicado com esses ransomware, no meu caso deixou os meus arquivo criptografado e com extensão .exe, se alguém tiver alguma soluçao, por favor poste...obs também da mesma forma apagou meu hd externo que era meu backup, estou tentando varias formas de recuperação, porém os arquivos vem corrompidos, o que me salvou em parte é que os meus arquivos da rede estavam em um storage e ele não conseguiu chegar lá, porém minha base de dados estava no servidor.

Se alguém tiver uma saída por favor compartilhem.

casousa01@gmail.com

Olá, ótimo post! Marcos alguma novidade sobre o .locky e o tesla .mp3?

Olá Marcos, tudo bem?
Em relação aos arquivos criptografados por RSA 4096, existe alguma solução concreta? Algum software que consiga desencriptar?

Olá, Marcos. Postei ontem através do meu smartphone, portanto não sei se realmente efetivou a postagem. Por isso escrevo novamente. Meu notebook foi atacado por esse maldito vírus, o qual criptografou todos os arquivos com RSA 4096. Mas meus arquivos permanecem com suas extensões originais (docx, xlsx, txt, pdf etc), porém ao tentar abrí-los, diz estarem corrompidos.
Tem alguma novidade de algum aplicativo que consiga desencriptar o RSA 4096?
Detalhe: no meu note não estava habilitado Shadow Copy nem tampouco versionamento da Unidade D (Documentos), onde estavam todos os meus documentos afetados.
Eu já consegui eliminar o vírus e também deletei mais e 30.000 arquivinhos "+recover+[xxxx].txt" e "+recover+[xxxx].png", tanto da Unidade C quanto da Unidade D.
Estou desesperado, são arquivos de trabalho do meu dia-a-dia. Se puder ajudar, agradeço!!
Grato.

Olá a todos, achei uma postagem no G1 interessante, se alguém
que entenda melhor puder dar uma olhada, talvez ajude
Abraço
http://g1.globo.com/tecnologia/blog/seguranca-digital/post/falha-em-virus-de-resgate-teslacrypt-permite-que-vitimas-recuperem-arquivos.html

Estou com o mesmo problema. Tem algum decrypt do virus .locky ?

Boa, pessoal, encontrei uma luz no fim do tunel, podemos usar "OpenSSL" pode criptografar e descriptografar , e pelo que ja li ele pode descriptografar 2048-RSA e AES-128, na linha de comando, só que preciso ou precisamos de alguem com mais informação , porque já sai do meu limite de cultura, me ajudem alguem que domina OpenSSL, pode ser nossa salvação, fico no aguardo de informaçoes, abraços a todos, segue Link:http://osxdaily.com/2012/01/30/encrypt-and-decrypt-files-with-openssl/

Boa noite as soluções acima, servem para OSX? Não sei ainda qual peguei, mas esta criptografado em RSA4096

O meu mesmo caso do Sbrug... o pior 3 hds cheios de fotos e documentos como contratos e listas... aguardando novidades...

Olá. Amigos meu PC foi infectado há dois dias por um ransoware e alterou todos os meus arquivos .wave (arquivos de áudio) o qual trabalho. Os arquivos foram alterados para extensão .Cerber - Como uso um HD separado para o sistema operacional, formatei e instalei o win7 novamente. Há alguma alternativa pra desencryptar meus arquivos que estão nos outros HDs? Estou sem dormir pois os arquivos são de clientes...

Olá Marcos, bom dia!!

Primeiramente obrigado por responder. Sua iniciativa de postar e de tentar ajudar as pessoas realmente deve ser muito aplaudida, pois (veja quantas pessoas com o mesmo problema) a quantidade de problemas pode ainda se multiplicar, pois existem centenas de sites que prometem resolver o caso, descriptografando, quando na verdade tratam-se de sites maliciosos. Enão eu prefiro ficar na segurança deste seu blog.
Respondendo à sua pergunta: sim, eu tentei as opções aqui do blog, mas confesso que devo revisar todas, pois chega um momento que ficamos perdidos.
O meu maior problema reside em 2 fatos:
1. Não localizei até agora (e acho que não tem mesmo) nenhum arquivo txt que contenha alguma informação como chave etc. Somente aquele txt ameaçador informando do resgate.
2. Ainda não consegui achar (ou entender) uma solução que consiga lidar com arquivos criptografados por RSA 4096 (como os meus) e que MANTIVERAM A EXTENSÃO ORIGINAL.

Bom, tentemos mais e mais... somos brasileiros e não desistimos nunca!!

ola pessoa, como saber a versão do virus que peguei no pc?
fiquei sabendo que existem varios outros disfarçados de cryptowall, se sabermos
qual virus realmente pegamos, acho que fica mais fácil tentar resolver
fico no agurdo
abraços

Boa noite.
Meus arquivos estão como .cerber.
Alguém sabe se tem alguma solução?
Obrigado.

Ola pessoal... o meu esta com extensao .crypt.... alguem pode me indicar um software... obrigado..

Boa tarde!
meu pendrive foi infectado. Agora não consigo ver os meus arquivos, mas quando passei o antivírus, consegui vê-los mas com a extensão .encrypted
passei o malwarebytes anti-malware e apareceram vários arquivos infectados. removi os malwares, mas os meus arquivos ainda estão ocultos.
tentei todas as opções do Kaspersky que você indicou mas não funcionaram!
Teria uma outra opção?

Este comentário foi removido pelo autor.

Olá Boa noite,

Gostaria de saber como faço para descobrir com qual fui infectado.

Meus arquivos não tiveram as extensões alteradas, apenas não abrem .

Obrigado .

Olá Boa noite,

Gostaria de saber como faço para descobrir com qual fui infectado.

Meus arquivos não tiveram as extensões alteradas, apenas não abrem .

Obrigado .

Bom dia Marcos!!!

Meu no é Alcione meu servidor foi infectado pelo ransomware, os arquivos foram criptografados, no desespero pagamos o resgate, eles enviaram a chave pra desbloq. Porém o banco não esta reconhecendo os arquivos, se souber de algo q possa me ajudar por favor me envie.

Bom dia, meus arquivos foram alterados para a extensão .locked como faço para recupera-los?

ola Marcos Ferreira meu notbook foi infectado pelo ransomware CERBER , os arquivos foram criptografados vc pode me da uma dica de como reverter.

Olá, meu servidor de dados foi infectado transformou para .exe os meus arquivos PDF, ZIP e DB. Tem alguma ferramenta valida para esse caso?

Oi Marcos,

Meus arquivos foram afetados, mas no meu caso, eles foram renomeados a 'a0.r5a','a1.r5a' e assim sucessivamente todos os arquivos da pasta, deixando um arquivo FILES_BACK.txt com o seguente conteudo:

"hello, If you have Standart locker interface (green window) on desktop for decryption follow the instructions.
If you delete it, and want to decrypt your files you need decryptor, you can buy it by contact through email
contact email : JessMalibu@protonmail.com
reserve email : martingarrix@nonpartisan.com
your unique id : 260808539721173200833283933857130
6. If you want try to decrypt your files with software from anti-malware websites please make copies of this files
once you understand that it's not working, you will still have clear copies of the files that be decrypted after payment"

Esta extensao não esta indicada e nao sei reconhecer qual ferramenta que voce indica serve para estos ou ja devo ir direto para um recuperador de arquivos deletados, alguma sugestão neste aspeto ? ..... muito agradecerei sua pronta ajuda porque sao arquivos de trabalho. Pelo pronto estou executando o SpyHunter na maquina. Muito obrigado de antemão pela atenção e resposta.

Boa Tarde, Estou com mesmo problema que a grande maioria tem... meu hd foi infectado e transformou todos em .mp3 ...... ja exite alguma solução????? ta na hora de surgir, ou então essa vai dominar o mundo rsrs

Ola pessoal alguem ai conseguiu resolver o da extessao xlsb.id-A64DDB37.{dakini@india.com}.xtbl

Olá. O meu pc foi infectado com o 7ev3n-HONE$T (ficaram com a terminação R5A)por distração minha ao reinstalar o Win, já removi o vírus. Sabes-me dizer por favor alguma maneira de decriptar os ficheiros. Agradeço desde já.

Boa noite pessoal estou comum problema de uns arquivos de banco de dados e documentos docs que estao formato xbtl alguem ae sabe como resolver?

Boa tarde!

Boa tarde a todos,

Minhas fotos foram infectadas, e estão criptografadas, e com pedido de resgate para recuperar. Existe algum modo para recuperar essas fotos? Vi alguns sites gringos, mas não entendi nada. Alguem poderia me ajudar? Tenho muitas fotos importantes.

ABS

Amigos, como ainda não vi ninguém nesse post falar sobre essa terminação de arquivo, resolvi postar. Meus arquivos foram criptografados com a terminação ".CBF". Na verdade todos os arquivos passaram a se chamar email-kaligula.caesar@aol.com.ver-CL 1.2.0.0.id-CEFGJLLNOPQRTUVWYYABCDEGHIJKLMOPQRSU-07@05@2016 13@51@181048136.randomname-EGIKNOPRTTVXYZBCDFGHJKLMOQQSUU.XYZ. O que muda de um prá outro é essa codificação no final. Na coluna "tipo" está a denominação "Arquivo CBF". Será que essa é a mais recente variação, ou alguém já conhece e pode indicar um site com a chave?

Olá Marcos, Boa noite!

Meu nome é Adriano.

Meu computador foi infectado e meus arquivos foram criptografados com a extensão .id-38339738.{savetheplanet@india.com} e o tipo dos arquivos foi alterados para .crypted. Existe uma solução para esse grande problema?

Muito Obrigado.

Os meus arquivos foram adicionados a extensão .crypt, alguem sabe de alguma ferramenta para reverter a situação?

Marco não estou conseguindo recupera. Meu arquivos está tudo na extensão .ccc não consigo usar as ferramentas acima e acho q ja tirei o vírus mas agora não sei mais qual é

Olá a todos.
Fui infetado com o cerber do dia 25 de Abril.
Tentei até ao momento tudo o que me têm aconselhado, mas até ao momento nada :(

Quem poder ajudar a acabar com esta praga que o faça. Nós e eu em particular agradeço.

Olá, meu nome é Hudson,

Primeiramente gostaria de parabenizar pelo artigo, muito bom.

Minha dúvida, principalmente é, como identificar qual tipo de Ransomware infectou o sistema, exemplo, estive em uma empresa onde uma pasta compartilhada do sistema teve todos os arquivos e pastas criptografados, como identifico o causador do problema?

Boa noite,

Windows server invadido, arquivos foram compactados e colocados senhas rar, colocaram extensão .exe no fim . /alguma ferramenta disponível para recuperar os arquivos?

Olá, meu nome é Moisés.
Tenho um servidor que foi infectado por algo malicioso que encriptou vários arquivos no seguinte formato:
nome original do arquivo:
decreto 880.rtf
nome do arquivo criptografado:
decreto 880.rtf(!! to get password email id 1900268387 to brinfo15@gmail.com !!).exe

Gostaria de saber se temos alguma solução/ferramenta disponível para este tipo de problema.

Desde já agradeço sua atenção, abraço!

Prezados,

Meus arquivos tiveram a extensão alterada para .CRYPT, ao tentar utilizar o Kaspersky rannohdecryptor.1453294100.com (o outro não funcionou), embora ele informe que remove o Trojan-Ranson.w32.cryptxxx, ao tentar varrer um arquivo infectado, ele informa que não pode recuperar pois se trata de uma variação do Trojan-Ranson.w32.cryptxxx não suportada. Tentei também o da Tesla e Gomasom, porém ele informa que não encontrou a chave no meu sistema.

Há alguma outra opção?

Obrigado

Lucas Lopes

Olá Lucas,

Uma outra opção que você pode tentar utilizar é o "Panda Ransomware Decrypt" http://www.pandasecurity.com/resources/tools/pandaunransom.exe que é um programa desenvolvido pela empresa PANDA security para realizar o decrypt de arquivos .CRYPT.

Espero ter ajudado,

Abs.

GEEEEEEEEETTTEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEEE ja tenho a soluçãoooooooooooooooooooooooooooooooooooooooooooooooooooo.... olhem no http://forum.clubedohardware.com.br/topic/1131632-arquivos-com-extens%C3%A3o-abc/

Olá pessoal. Hoje fui infectado por um Ransomware e ele mudou a extensão dos meus arquivos para .cerber. Não encontrei nada que pudesse me ajudar até agora. Alguém sabe o que posso fazer, por favor?

Boa Noite!!!!

Meu PC foi infectado alguém pode me ajudar???
Está é a mensagem que aparace.
NOT YOUR LANGUAGE? USE https://translate.google.com

What happened to your files ?
All of your files were protected by a strong encryption with RSA4096
More information about the encryption keys using RSA4096 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)

How did this happen ?
!!! Specially for your PC was generated personal RSA4096 Key , both public and private.
!!! ALL YOUR FILES were encrypted with the public key, which has been transferred to your computer via the Internet.
!!! Decrypting of your files is only possible with the help of the private key and decrypt program , which is on our Secret Server

What do I do ?
So , there are two ways you can choose: wait for a miracle and get your price doubled , or start obtaining BITCOIN NOW !!!!! , and restore your data easy way
If You have really valuable data, you better not waste your time, because there is no other way to get your files , except make a payment

For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below
* http://t54ndnku456ngkwsudqer.wallymac.com/4DFECF8E791101D
* http://po4dbsjbneljhrlbvaueqrgveatv.bonmawp.at/4DFECF8E791101D
* http://hrfgd74nfksjdcnnklnwefvdsf.materdunst.com/4DFECF8E791101D
If for some reasons the addresses are not available, follow these steps
* Download and install tor-browser: http://www.torproject.org/projects/torbrowser.html.en
* After a successful installation, run the browser
* Type in the address bar: xlowfznrg4wf7dli.onion/4DFECF8E791101D
* Follow the instructions on the site

IMPORTANT INFORMATION
Your personal pages
http://t54ndnku456ngkwsudqer.wallymac.com/4DFECF8E791101D
http://po4dbsjbneljhrlbvaueqrgveatv.bonmawp.at/4DFECF8E791101D
http://hrfgd74nfksjdcnnklnwefvdsf.materdunst.com/4DFECF8E791101D

Por favor me ajudem . Perdi tudoooooooooooo.

Boa noite Marcos,

Fui contaminado por um ransomware, que deixou meus arquivos .XTBL ontem. Já tem alguma solução para descriptografar esses arquivos ?

Boa noite Marcos,

Fui contaminado por um ransomware que deixou meus arquivos com extensão XTBL. Já tem alguma solução para descriptografar esses arquivos ? Obrigado e parabéns pela iniciativa.

Amigos, meu PC foi contaminado com o Ransomware de extensão .da_vinci_code
Vários arquivos PDF, TxT, JPEG ficaram com a extensão acima, mas com ícone de arquivo PDF. Resolvi formatar o computador e instalei o AVG Pro para remoção da praga. Já tentei abrir arquivos PDF com o Adobe Reader XI e Foxit Reader, mas aparece a mensagem em inglês de que não será possível abrir. Se alguém puder me ajudar, agradeço.

Olá Marcos,

Fiz todo o procedimento, porém acho que o shadow explorer não encontra os arquivos no windows server 2008 R2. Quando executo o programa, não abre a listagem das pastas do windows. Se tiver alguma solução e puder me ajudar, agradeço. Parabéns pela iniciativa!

Olá Marcos,

Sim já tentei vários, estou com o backup dos arquivos criptografados, pois precisava colocar o servidor pra funcionar novamente. Agora estou no aguardo de alguma ferramenta que possa descriptografar esses dados. Obrigado pela atenção!

Olá pessoal

para .CRIPZ já tem alguma coisa?

Já tentei tudo o que falaram aí em cima:
copias de sombra, recuperar arquivo em modo profundo, restauração, kaspersky, etc..

Olá, meus arquivos foram modificados para uma extensão crypz, porem nao veio nenhuma mensagem sobre resgate. Qual seria o programa para tentar remover a criptografia? Obrigada!!

Boa noite, todos os meus arquivos, incluindo os do HD Externo foram criptografados pelo .cerber, como faço pra recuperá-los e qual programa devo usar, tenho muitos arquivos e não posso perde-los. desde já agradeço a atenção

Oi, Marcos, sim, fiz todo o procedimento que você orientou, mas sem sucesso. O problema é que o Ransomware "da_vinci_code" não modifica apenas a extensão, mas criptografa todo o nome do arquivo, deixando ele inacessível.
Um abraço

Olá, Marcos! Todos os meus arquivos estão com a extensão .cerber. Você sabe de algo que possa me ajudar a recupera-los?
Att.
Christina

Boa tarde!!
Um excelente fórum como este merece receber não somente pedidos de auxílio, mas também notificações de sucesso após seguirmos insistentemente as orientações aqui postadas.
Há uma semana eu visitei o site "ID Ransoware" (https://id-ransomware.malwarehunterteam.com/) para, mais uma vez, testar se havia alguma possibilidade de descriptografar meus mais de 10.000 arquivos que foram criptografados da forma "SEM ALTERAÇÃO DA EXTENSÃO" ou "AS ORIGINAL".
E para minha surpresa, eu recebi a confirmação que o arquivo de exemplo era "decriptable". Segui o link deles, até a página do Bleeping Computer, onde baixe a Nova versão do Tesla Decoder (1.0.1) o qual testei em um, depois em 10, depois nas dezenas de milhares de arquivos que eu tenho no meu notebook.
Recuperei todos!!
Agradeço a paciência e perseverança dos mantenedores deste Fórum e deste importante tópico. Perseverança nunca pode nos faltar!!
Valeu!!

O meu é o Ransomware, e ta pedindo o pagamneto com bitcoin, qual ferramenta eu posso usar?

Boa noite. Meus arquivos foram criptografados para extensão locky. Alguém já descobriu alguma forma de recuperar esses arquivos?
At. Bruno

oi! estou com a extensão de arqivos .16C55, nunca vi e não sei como descriptografar...alguem pra ajudar!

OI! boa tarde!!

Mues arquivos ficaram com a extensão .16C55 criprografados, nunca vi e nem seu como fazer para descriptografar!! alguem poderia me ajudar?
Grato!

ola! meus arquivos estão com a extensão crypz, tem alguma solução?

boa noite existe alguma ferramenta que recupera arquivo no formato de Arquivo CRYSIS (.CrySiS)

Ola amigo o meus arquivos ficaram assim: Clone of 5.nvram.id-9A96ED84.{mailrepa.lotos@aol.com}.crysys
Existe alguma ferramenta para destravar o memso?

Marcos, estou com o mesmo problema, segue como ficou salvo meus arquivos

salario junho 2016.xlsx.id-C009D96D.{mailrepa.lotos@aol.com}.CrySiS
todos arquivos ficam desta forma,

e no meu caso é uma empresa, e estou precisando muito descriptografar, voce tem algum contato para conversarmos? ja tentei todos os metodos acima,

att

Tambem estou com o mesmo problema .. ninguem conseguiu alguma solução:?

Bom dia.
Os meus arquivos ficaram com o seguinte formato: nome_do_arquivo.extensao_normal.id-EE505506.seven_legion.xtbl
qual a variante que faz isso ?
algum software especifico para remove-los ? e ja tem como descryptografar ?

Boa tarde, como vejo o ransomware que infectou meu computador?

Boa noite a todos... galera peguei essa bosta de ransom tambem... achei uma soluçao que pra min funcionou sem programa nenhum. clique com o direito e renomeiem o arquivo mantendo o nome do formato anterior abraço a todos e me corrijam se eu estiver errado.

Aqui o programa da um e-mail o payfornature@india.com
Como posso fazer para arrumar.

Final CRIPTY, O QUE FAZER?

Ola pessoal, todos os meus arquivos ficaram com extensão .xtbl, alguém pode me ajudar?

Marcos como posso entrar em contato?

Olá! Eu tive problemas com Cerber ransomware e Shadow Explorer + este guia me ajudou a restaurar a quase todos os arquivos de graça!

Blz, valeu!
Uma das ferramentas do kaspersky resolveu o meu problema!
Abs.

Ola Marcos bom dia, minha infecção ficou por conta desse cara ai, vegclass@aol.com.xtbl , até agora não tive sucesso, ja formatei o servidor mais preciso recuperar alguns arquivos de dados, vc tem algum caminho ou empresa que possa me ajudar?Obrigado Deivi