Site da ID Ransomware ajuda a detectar infecções por ransomware

Um novo site (ID Ransomware) lançado nas últimas semanas agora facilita muito a vida das vítimas de ransomware, permitindo que elas determinem qual variação de ransomware infectou seus computadores e se existe uma maneira de recuperar seus arquivos sem pagar.

Site da ID Ransomware ajuda a detectar infecções por ransomware

Ele se chama ID Ransomware, o site criado com Michael Gillespie, um colaborador regular do fórum de suporte da Bleeping Computer, onde a maioria das vítimas de ransomware atuais está pedindo ajuda. Michael também é uma das pessoas que ajudou a quebrar o ransomware CryptoHost (Manamecrypt).

Para usar o site da ID Ransomware, os usuários precisarão de duas coisas. Primeiro, é o arquivo de nota de resgate, que pode assumir várias formas, de HTML a arquivos de texto, e então você precisará de um dos arquivos criptografados pelo ransomware.

Os usuários devem selecionar e enviar os dois arquivos para os dois campos do formulário do site da ID Ransomware e clicar no botão “Upload”. Isso começa com uma análise dos dois arquivos e, após alguns segundos / minutos (dependendo da carga de trabalho do servidor), o site informará qual variante de ransomware bloqueou o computador.

Dependendo do tipo de ransomware que foi detectado, os usuários sortudos receberão um link onde poderão baixar um decodificador que os ajudará a desbloquear seus arquivos.

Os usuários que não tiverem a sorte serão levados a uma discussão relevante no fórum de suporte do Bleeping Computer, ao mesmo tempo em que serão solicitados a fazer backup de seus dados criptografados, na esperança de que possam recuperar seus arquivos no futuro se um decodificador for feito. nunca disponível.

Até o momento, o ID Ransomware Service suporta as seguintes 51 variantes de ransomware: 7ev3n, Booyah, Ransomware brasileiro, BuyUnlockCode, CERBER, CoinVault, Coverton, Crypt0L0cker, CryptoeroFryptWrypt, CryoWrypt, CryptoFryptWry, Crysis, CTB-Locker, DMA Locker, ECLR Ransomware, EnCiPhErEd, Oi amigo!, COMO DESCRITAR ARQUIVOS, HydraCrypt, Jigsaw, JobCrypter, KeRanger, LeChiffre, Leckoder! Ransomcrypt, PadCrypt, PClock, Powerware, Radamant, Rokku, Samas, Sanção, Sombra, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, Desconhecido, VaultCrypt.

Abaixo, você pode ver algumas das mensagens que este site traz, dependendo do caso:

ransomware-1 ransomware ransomware-2 ransomware-3 ransomware-4

Artigos Relacionados

Back to top button