Como pagar o resgate e ter seus arquivos liberados.
Uma antiga ameaça virtual está de volta. Trata-se do Cryptowall. Este vírus foi descoberto em novembro de 2013, mas agora uma nova versão dele, evoluída, começou a infectar milhares de computadores nas últimas semanas.
Na primeira vez que ele surgiu, estima-se que infectou mais de 700.000 computadores. Agora, na versão 3.0, esse número parece ser maior, algo entre os 700.000 e 1.000.000 de máquinas.
O CryptoWall é um ransomware que criptografa certos arquivos do computador (e apaga completamente os originais) e, uma vez ativado, exige um resgate de cerca de 500 dólares para fornecer a senha da criptografia. Ele exige que você pague em Bitcoins em até 170 horas (quase uma semana). Depois deste período, o resgate sobe para 1.000 dólares.
Se não tomar as medidas necessárias para o tempo especificado, as condições para obter a chave particular serão alteradas.
Por isso, se realmente valoriza os seus dados, sugerimos que não dispense tempo valioso a procurar soluções porque elas não existem. Para obter instruções mais específicas, por favor visite a sua página pessoal, existem alguns endereços diferentes que apontam para a sua página abaixo:
Por isso, se realmente valoriza os seus dados, sugerimos que não dispense tempo valioso a procurar soluções porque elas não existem. Para obter instruções mais específicas, por favor visite a sua página pessoal, existem alguns endereços diferentes que apontam para a sua página abaixo:
https://kpai7ycr7jxqkilp.torexplorer.com/3koe
https://kpai7ycr7jxqkilp.tor2web.org/3koe
https://kpai7ycr7jxqkilp.onion.to/3koe
Se por alguma razão os endereços não estão disponíveis, siga estes passos:
1.Precisa de descarregar e instalar este navegador: https://www.torproject.org/projects/torbrowser.html.en
2. Após a instalação bem-sucedida, execute o navegador e aguarde a inicialização.
3. Insira na barra de endereço: https://kpai7ycr7jxqkilp.onion.to/3koe (Endereço passado pelo suposto hacker)
4. Siga as instruções no website.
2. Após a instalação bem-sucedida, execute o navegador e aguarde a inicialização.
3. Insira na barra de endereço: https://kpai7ycr7jxqkilp.onion.to/3koe (Endereço passado pelo suposto hacker)
4. Siga as instruções no website.
Screenshot de uma mensagem de e-mail infectada, usada na distribuição em CryptoWall:
O texto apresentado nas mensagens de e-mail infetado:
“De: UPS Quantum View [auto-notify (at) ups.com]
Assunto: Notificação de Exceção UPS,
Número de Rastreio: 1Z522A9A6892487822
Descubra mais sobre UPS: Visite ups.com A pedido do remetente, informamos que a entrega do carregamento seguinte foi remarcada.
Informações de Entrega Importante
Número de Rastreio: 1Z522A9A6892487822
Descubra mais sobre UPS: Visite ups.com A pedido do remetente, informamos que a entrega do carregamento seguinte foi remarcada.
Informações de Entrega Importante
Número de Rastreio: 1Z522A9A6892487822
Data de Entrega Remarcada: 14 de abril de 2014
Motivo de Exceção: O CLIENTE NÃO ESTAVA DISPONÍVEL NA 1ª TENTATIVA. UMA 2ª TENTATIVA SERÁ FEITA. O PACOTE SERÁ ENTREGUE NO PRÓXIMO DIA ÚTIL.
Detalhes do Envio: 1Z522A9A6892487822”
Detalhes do Envio: 1Z522A9A6892487822”
Screenshot de uma página de pagamento do resgate CryptoWall:
Mensagem apresentada na página de pagamento do resgate CryptoWall:
Serviço de desencriptação
Os seus ficheiros foram encriptados.
Para obter a chave para desencriptar os ficheiros tem que pagar 500 USD/EUR.
Se os pagamentos não foram feitos antes de [data] o custo de desencriptar os ficheiros vão aumentar 2 vezes e será de 1000 USD/EUR Antes de aumentar o montante restante: [cronómetro decrescente]
Estamos a apresentar um software especial - CryptoWall Decrypter - que permite desencriptar e devolver o controlo de todos os seus ficheiros encriptados.
Para obter a chave para desencriptar os ficheiros tem que pagar 500 USD/EUR.
Se os pagamentos não foram feitos antes de [data] o custo de desencriptar os ficheiros vão aumentar 2 vezes e será de 1000 USD/EUR Antes de aumentar o montante restante: [cronómetro decrescente]
Estamos a apresentar um software especial - CryptoWall Decrypter - que permite desencriptar e devolver o controlo de todos os seus ficheiros encriptados.
Como pagar o resgate dos seus dados?
Para efetuar o pagamento do resgate dos seus dados basta anotar o passo 3 da página que informa o valor em Bitcoins e o endereço a ser enviado o pagamento como mostrado na imagem abaixo:
Após ter anotado a quantidade exigida (1.19 BTC) e copiada o endereço (Address) acesse o site www.bitcambio.com.br, informe a quantidade de Bitcoin que deseja como mostra a imagem abaixo:
Logo depois clique em Comprar Bitcoin e preencha os dados solicitados, no campo wallet você vai colocar o endereço (Address) informado no passo 3 da página de pagamento do sequestro.
Depois de enviar todos os dados, abra seu e-mail escolha uma das contas bancárias disponíveis para depósito, efetue o pagamento envie o comprovante do mesmo por e-mail, solicite a equipe da bitcambio uma comprovação de envio dos bitcoins para o endereço informado na compra, volte até a página de pagamento do sequestro e cole o endereço fornecido pela bitcambio e aguarde o envio do código de desbloqueio dos seus arquivos.
Caso tenha alguma dúvida em alguma etapa basta solicitar o suporte da bitcambio pelos meios de comunicação disponível da empresa.