Remova dos ficheiros .vvv

A ameaça ransomware chamada de TeslaCrypt começou recentemente a atribuir uma nova extensão aos ficheiros que encriptava no computador da vítima. Cada documento, arquivo, imagem e vídeo armazenado no disco rígido do PC infectado fica com uma extensão “.vvv” (.ttt, .xxx, .micro), o que substitui o antigo sufixo “.ccc”. Esta metamorfose de extensão é a mais apreciável de algumas alterações feitas ao modus operandi do Trojan como resultado de uma actualização nova de código. Outros atributos modificados incluem os nomes dos documentos que retêm os detalhes do resgate, que mudaram de howto_recover_file_{random}.html/txt – para how_recover+{random}.html/txt; bem como os portais Tor através dos quais o utilizador afectado é reencaminhado para a sua página de resgate pessoal.

ficheiros .vvv

Estes ficheiros .vvv não podem ser abertos com nenhum dos programas normais ou de terceiros, com o motivo sendo óbvio: estão encriptados usando a AES (Advanced Encryption Standard), que alavanca um criptograma em bloco simétrico. O vírus, no entanto, pode descodificar tudo sob a condição da vítima pagar um resgate em Bitcoins. A quantia varia, mas normalmente anda à volta de 1.5-2 BTC. Todos os portais seguros ligados ao serviço de criptografia, bem como as suas instruções, são oferecidas no ficheiros supramencionados how_recover que foram adicionados ao Ambiente de Trabalho e ficheiros desde que contenham a informação do utilizador que foi flagrantemente capturada no decurso da infecção.

TeslaCrypt

O TeslaCrypt não é um Malware criptografador de dados normal, de uma certa maneira. Por algum motivo, as suas variantes podem estar mascaradas como outro Trojan bastante disseminado chamado de CryptoWall. A motivação dos burlões para implementar esta alteração de nome não é inteiramente conhecida de momento. Presumivelmente, é algum tipo de processo de partição dos dados de faturamento, dado o modelo de afiliação por detrás da rotação dessas mesmas infecções. Em qualquer caso, a extensão .vvv adicionada aos ficheiros encriptados não deve deixar dúvida de que é o TeslaCrypt a causar os problemas. Na verdade, a diferença operacional e a nível de código entre cópias genuínas desses dois vírus é drástica: o padrão de criptografia (AES vs. RSA-2048), aspectos de comunicação de Comando e Controlo, padrões de distribuição, etc.

No caso infeliz em que os ficheiros no HDD, drives mapeadas e periféricos de armazenamento terem sido encriptados e terem apanhado a extensão .vvv de repente, as opções da vítima não são abundantes: pagar o resgate ou tentar a sua sorte em tentar contornar os efeitos causados por este malware de criptografia.

Remova o vírus de extensão de ficheiro .vvv com uma ferramenta de remoção automática

Este é um método eficiente exclusivamente para cuidar do malware no geral e ameaças de ransomware. O uso de uma suite de segurança reputável assegura a detecção escrupulosa de todos os componentes do vírus e uma remoção completa de tudo com um clique. Note, no entanto, que desinstalar esta infecção e recuperar os seus ficheiros são duas coisas distintas, mas a necessidade de remover o problema é inquestionável pois foi relatado que promove outros Trojans enquanto opera.

  • Descarregue e instale o software de remoção do vírus de extensão de ficheiro .vvv. Tendo iniciado o programa, carregue no botão Iniciar Verificação do Computador (Start Computer Scan)

Baixar Removedor dos ficheiros .vvv

  • A ferramenta acabará por dar os resultados da análise, reportando o malware detectado. Escolha a opção de Consertar Ameaças (Fix Threats) para remover todas as infecções encontradas. Isto irá levar a um extermínio completo do vírus tido em conta.

Recupere os ficheiros encriptados

Foi mencionado que o TeslaCrypt (CryptoWall) aplica criptografia poderosa para fazer com que os ficheiros sejam inacessíveis, por isso, não existe nenhuma varinha mágica que restaure todos os dados encriptados de um momento para o outro exceto, claro, se se submeter ao impensável resgate. No entanto, existem técnicas que podem dar uma ajuda na altura de recuperar o que é importante – saiba quais são.

Software automático de recuperação de ficheiros

É interessante saber que o vírus de extensão de ficheiro .vvv apaga os ficheiros originais numa forma não criptografada. São as cópias que passam pelo processo criptografado do Ransomware. Por isso, ferramentas como o Data Recovery Pro podem restaurar objectos eliminados mesmo que tenham sido removidos de forma segura. Esta alternativa é definitivamente útil, pois é comprovadamente eficaz.
Data Recovery Pro

Cópias de Volumes Ocultos

Esta abordagem usa os ficheiros de cópia de segurança nativos do Windows no seu computador, que é efetuado a cada ponto de restauro. Existe uma condição importante para este método: funciona se a funcionalidade de Restauro do Sistema for ativada antes da contaminação. Além disso, se forem efetuadas alterações a um ficheiro após o ponto de restauro mais recente, não serão reflectidas na versão do ficheiro recuperado.

  • Usar a opção de Versões anteriores

    A caixa de Propriedades para ficheiros aleatórios tem uma aba chamada de Versões anteriores. Esse é o local onde estão as versões em cópia de segurança e a partir das quais pode recuperar o sistema. Por isso, clique com o botão direito do rato num ficheiro, vá a Propriedades, carregue na aba descrita e escolha a opção Copiar ou Restaurar, dependendo da localização para a qual gostaria de ter tudo recuperadoVersões Anteriores

  • Aplique o ShadowExplorer

    O processo acima pode ser automatizado com uma ferramenta chamada de ShadowExplorer. Basicamente, faz a mesma coisa (extraindo Cópias de Volume Ocultas), mas de uma forma mais conveniente. Por isso, descarregue e instale a aplicação, execute-a e navegue até aos ficheiros e pastas cujas versões anteriores pretende que sejam restauradas. Para concluir a tarefa, basta clicar com o botão direito do rato em qualquer uma das entradas e escolher a opção ExportShadowExplorer

Cópias de Segurança

De todas as opções que não são relacionadas com resgates, esta é a solução óptima. No caso de ter criado cópias de segurança para um servidor externo antes do Ransomware atingir o seu PC, restaurar os ficheiros encriptados pela extensão de ficheiro de vírus .vvv é tão simples como iniciar sessão no respectivo interface, escolher os ficheiros correctos e iniciar a transação de restauro apropriada. Antes de o fazer, no entanto, certifique-se de que remove totalmente o Ransomware do seu computador.

Analise possíveis vestígios da extensão dos ficheiros de vírus .vvv

Para o caso de escolher manter-se com a técnica de limpeza manual, alguns fragmentos do Ransomware podem ter permanecido como objectos ofuscados no sistema operativo ou nas entradas do registo. Para se certificar de que não existem componentes malignos da ameaça restantes, analise o seu computador com uma suite de segurança de Malware confiável.

Baixe o verificador e removedor dos ficheiros .vvv