Remoção do ransomware vírus wallet

Uma nova praga ransomware está a espalhar-se pela internet à procura de vítimas. A sua caraterística distintiva é o fato de a extensão .wallet ser acrescentada a todos os ficheiros pessoais armazenados num PC e nas unidades de rede. A extensão contém também o endereço de email dos atacantes, que poderá ser amagnus@india.com, stopper@india.com, ou lavandos@pr.com. Os investigadores apelidaram esta estirpe de ransomware Dharma, com base noutra eventual extensão que ela poderá alavancar.

O que são os amagnus@india.com].wallet, [stopper@india.com].wallet, [lavandos@pr.com].wallet

Parece que o ransomware .wallet é um sucessor da famigerada infeção conhecida como CrySiS, cuja campanha de distribuição foi dada como concluída há algumas semanas. Reconhecendo-lhes mérito, os desenvolvedores nessa altura lançaram as Chaves-Mestras da Desencriptação para que as vítimas pudessem restaurar os seus dados. No caso da maleita Dharma, os atores por detrás da ameaça provavelmente forjaram o código do CrySiS e produziram novas chaves de encriptação que não foram publicadas durante a fuga supracitada. De uma forma ou de outra, o vírus de extensão .wallet está agora solto. É extremamente perigoso e de momento não pode ser desencriptado gratuitamente.

Ficheiros de virus ransomware .wallet

Então, o que é que acontece com os seus ficheiros se este ransomware atingir a sua máquina? Ele utiliza um padrão criptográfico de nível militar para negar o acesso a dados importantes. Além disso, existe outro subproduto deste ataque: a infeção altera os nomes dos ficheiros. Adiciona a cada entrada alterada uma das seguintes extensões: [amagnus@india.com].wallet, .[stopper@india.com].wallet, ou .[lavandos@pr.com].wallet. Já agora, a componente final desta extensão também poderá ser .dharma ou .zzzzz, dependendo da variante particular desta maleita ou da afiliada que a espalha. Por exemplo, um objeto de nome “document.docx” terá o seu nome alterado para “document.docx.[amagnus@india.com].wallet”, onde a parte do email poderá ser diferente.

O fato de os detalhes de contato dos perpetradores estarem diretamente incluídos no nome do ficheiro explica-se a si próprio. Os adversários pretendem que a vítima os contate por email. Depois, em resposta, enviarão um guia passo-a-passo. Se por um lado não há nada de positivo nesta situação complicada, por outro poderá ser possível negociar com os vigaristas e tentar que o preço seja reduzido. O resgate para um computador normalmente custa 2 Bitcoins, mas tende a ser várias vezes superior caso o ficheiro de vírus .wallet infete uma organização com várias máquinas. Outra forma de ter conhecimento sobre os passos preliminares de recuperação passa por consultar as notas de resgaste. A peste Dharma deixa os ficheiros README.txt e README.jpg no ambiente de trabalho, frisando os elementos essenciais para a desencriptação de dados.

Os distribuidores do ransomware .wallet usam sobretudo o spam como método para depositar o seu código malicioso nos PC. Assim, recomenda-se vivamente que evite abrir falsos anexos de email que pretendam ser faturas, queixas de ISP e outros iscos do género. Se uma violação acontecer, assegure-se de que começa por utilizar os métodos abaixo. Estas técnicas poderão ajudar a restaurante alguns ficheiros, estando para lá do método de pagar resgate.

Remover o vírus de extensão de ficheiro .wallet com um removedor automático

Este é um método eficiente para tratar exclusivamente de ameaças de malware em geral e de ameaças de ransomware em particular. O uso dum pacote de segurança respeitável garante a deteção escrupulosa de todos os componentes de vírus, e uma remoção completa num só clique. Esteja ciente, porém, que desinstalar esta infeção e recuperar os seus ficheiros são duas coisas diferentes, mas a necessidade de remover esta praga é indiscutível, pois foi referido que promove outros Trojans enquanto está a funcionar.

  • Efetue o download e instale o software de remoção do vírus de ficheiro .wallet. Após ter executado esta solução, clique no botão Iniciar Verificação do Computador (Start Computer Scan)

Baixar Removedor do vírus de ficheiro .wallet

  • A ferramenta apresentará os resultados da verificação, referindo o malware detetado. Selecione a opção Consertar Ameaças (Fix Threats) para remover todas as infeções encontradas. Isto levará ao extermínio total do vírus em questão.

Recupere os ficheiros * .wallet codificados

Foi mencionado que o ransomware de extensão .wallet aplica uma codificação potente para tornar os ficheiros inacessíveis, portanto não há nenhuma varinha mágica que restaure todos os dados codificados num piscar de olhos, exceto, é claro, pagar o resgate inconcebível. Realmente existem técnicas, que podem dar-lhe uma mãozinha e ajudá-lo a recuperar dados importantes – aprenda que técnicas são estas.

Software automático de recuperação de ficheiros

É de certa forma interessante saber que a infeção elimina os ficheiros originais de forma não codificada. São as cópias que que são codificadas pelo ransomware. Então ferramentas como Data Recovery Pro podem restaurar os objetos eliminados, mesmo se tiverem sido removidos de forma segura. Esta solução vale definitivamente a pena tentar, uma vez que provou ser bastante eficaz.
Data Recovery Pro

Cópias de Volumes Ocultos

Esta abordagem baseia-se no backup dos ficheiros no computador efetuado pelo Windows, que é realizado em cada ponto de restauração. Há uma condição importante para este método: ele funciona se a funcionalidade de Restauração do Sistema tiver sido ativada antes da contaminação. Para além disto, se as alterações forem efetuadas para um ficheiro após o ponto de restauração mais recente, não serão refletidas na versão do ficheiro recuperado.

  • Usar a opção de Versões anteriores

    A caixa de Propriedades para ficheiros aleatórios tem uma aba chamada de Versões anteriores. Esse é o local onde estão as versões em cópia de segurança e a partir das quais pode recuperar o sistema. Por isso, clique com o botão direito do rato num ficheiro, vá a Propriedades, carregue na aba descrita e escolha a opção Copiar ou Restaurar, dependendo da localização para a qual gostaria de ter tudo recuperadoVersões Anteriores

  • Aplique o ShadowExplorer

    O processo acima pode ser automatizado com uma ferramenta chamada de ShadowExplorer. Basicamente, faz a mesma coisa (extraindo Cópias de Volume Ocultas), mas de uma forma mais conveniente. Por isso, descarregue e instale a aplicação, execute-a e navegue até aos ficheiros e pastas cujas versões anteriores pretende que sejam restauradas. Para concluir a tarefa, basta clicar com o botão direito do rato em qualquer uma das entradas e escolher a opção ExportShadowExplorer

Cópias de Segurança

De todas as opções que não estão relacionadas em pagar o resgate, esta é a mais ideal. Caso tenha efetuado o backup das suas informações num servidor externo antes do ransomware atacar o seu PC, restaurar os ficheiros codificados por este ransomware é tão simples como fazer o login no respetivo interface, selecionar os ficheiros corretos e iniciar a operação de restauração apropriada. No entanto, antes de fazer isto, certifique-se de que removeu o ransomware completamente do seu computador.

Verificar possíveis resquícios do vírus de extensão de ficheiro .wallet

Caso tenha escolhido fazer a técnica de limpeza manual, alguns fragmentos do ransomware podem ter ficado como objetos ocultos no sistema operacional ou nas entradas de registo. Para se certificar de que não restaram quaisquer componentes maliciosos da ameaça, o seu computador deverá ser verificado com um pacote de software de segurança de malware de confiança.

Baixe o verificador e removedor do vírus de ficheiro .wallet