O que é Buran Ransomware

Buran ransomware é um cripto-vírus prejudicial, que usa o algoritmo de criptografia AES para codificar seus arquivos e exige resgate em BTC (Bitcoins) posteriormente. Tecnicamente, é o sucessor do VegaLocker (Vega Ransomware) e Jamper (Jumper) Ransomware. Buran Ransomware adiciona extensão complexa aos arquivos afetados e usa um modelo especial: gerado aleatoriamente Sequência alfanumérica de 8-4-4-4-12 letras. Por exemplo: .1C81A230-7B5F-4AE4-6F71-EB3958F83XXX, .62E93854-821C-3F0E-7556-D0F4F2E6E1C2. Os arquivos se tornam inacessíveis e ilegíveis. Depois que o vírus de criptografia bem-sucedido cria um arquivo de nota de resgate: !!! SEUS ARQUIVOS ESTÃO ENCRIPTADOS !!!. TXT. Abaixo você pode se familiarizar com o conteúdo dessas notas e observar a imagem delas.

Buran (versão 1)Buran (versão 2)Buran (versão 3)

Hello. Your files are encrypted. Do not worry, we can help you. You can contact us by email.
recovery_server@protonmail.com
recovery1server@cock.li
Send us 3-5 any encrypted files no larger than 10 MB. And also send us your personal ID:
62E93854-821C-3F0E-7556-D0F4F2E6E1C2
>>> Attention !!!
Send a message to both mailboxes, since the letter cannot get into one of the mailboxes.


!!! YOUR FILES ARE ENCRYPTED !!!
All your files, documents, photos, databases and other important
files are encrypted.
You are not able to decrypt it by yourself! The only method
of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.
To be sure we have the decryptor and it works you can send an
email jacksteam2018@protonmail.com and decrypt one file for free. But this
file should be of not valuable!
Do you really want to restore your files?
Write to email jacksteam2018@protonmail.com OR notesteam2018@tutanota.com
Your personal ID: 1C81A230-7B5F-4AE4-6F71-EB3958F83XXX
Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software,
it may cause permanent data loss.
* Decryption of your files with the help of third parties may
cause increased price (they add their fee to our) or you can
become a victim of a scam.

!!! YOUR FILES ARE ENCRYPTED !!!
All your files, documents, photos, databases and other important
files are encrypted.
You are not able to decrypt it by yourself! The only method
of recovering files is to purchase an unique private key.
Only we can give you this key and only we can recover your files.
To be sure we have the decryptor and it works you can send an
email polssh1@protonmail.com and decrypt one file for free. But this
file should be of not valuable!
Do you really want to restore your files?
Write to email polssh1@protonmail.com, polssh@protonmail.com
Your personal ID: -
Attention!
* Do not rename encrypted files.
* Do not try to decrypt your data using third party software,
it may cause permanent data loss.
* Decryption of your files with the help of third parties may
cause increased price (they add their fee to our) or you can
become a victim of a scam.

Malware usa o marcador de arquivo BURAN, adicionado ao topo do código do arquivo. Buran Ransomware criptografa todos os arquivos, exceto os da lista de permissões. Provavelmente serão documentos do MS Office, OpenOffice, PDF, arquivos de texto, bancos de dados, fotos, música, vídeo, arquivos de imagem, arquivos, etc. Aqui está a lista branca de extensões de arquivo que não são afetadas pelo vírus:

.buran, .cmd, .com, .cpl, .dll, .exe, .log, .msp, .msc, .pif, .scr, .sys

Existem também certos arquivos e pastas protegidos contra criptografia porque o objetivo dos malfeitores não é arruinar o PC, mas extorquir dinheiro em troca da descriptografia. No entanto, não recomendamos que você pague o resgate, porque, geralmente, os hackers não enviam nenhum decodificador. Dicas e truques apresentados nesta página irão ajudá-lo a recuperar pelo menos alguns dos arquivos criptografados por Buran Ransomware. Use as instruções no artigo abaixo para remover Buran Ransomware e descriptografar seus arquivos no Windows 10, 8 / 8.1, Windows 7.

  1. Baixar Buran ransomware ferramenta de remoção
  2. Obtenha ferramenta de descriptografia para arquivos criptografados
  3. Recupere arquivos criptografados com Stellar Phoenix Data Recovery Pro
  4. Restaurar arquivos criptografados com Versões anteriores do Windows
  5. Restaurar arquivos com Shadow Explorer
  6. Como se proteger de ameaças como Buran ransomware

ransomware buran

Como Buran Ransomware infectou seu PC

O Buran Ransomware pode já estar em sites que distribuem programas hackeados. Um desses sites é crackzsoft. com, uma visita a cujas páginas para um computador desprotegido pode ter consequências desastrosas (ataques XXS usando JS, Flash Player e outros). De acordo com o BleepingComputer, nesses sites há um conjunto de exploits RIG disponíveis. Distribuído como ransomware para venda em fóruns clandestinos. O vírus também pode ser distribuído por hackers por meio de uma configuração RDP desprotegida, usando spam de e-mail e anexos maliciosos, downloads enganosos, botnets, exploits, injeções na web, atualizações falsas, instaladores reembalados e infectados. O vírus atribui certa ID às vítimas, que é usada para nomear esses arquivos e, supostamente, para enviar a chave de descriptografia. Para prevenir a infecção com este tipo de ameaças no futuro, recomendamos que você use Norton Antivirus, Spyhunter 5, BitDefender ou qualquer programa antivírus confiável.

Baixar ferramenta de remoção

Baixar ferramenta de remoção

Para remover completamente o Buran Ransomware, recomendamos que você use o SpyHunter 5 da EnigmaSoft Limited. Ele detecta e remove todos os arquivos, pastas e chaves de registro do Buran Ransomware. A versão de teste do SpyHunter 5 oferece verificação de vírus e remoção 1 vez GRATUITAMENTE.

Ferramenta de remoção alternativa

Baixar Norton Antivirus

Para remover completamente o Buran Ransomware, recomendamos que você use o Norton Antivirus da Symantec. Ele detecta e remove todos os arquivos, pastas e chaves de registro do Buran Ransomware e evita futuras infecções por vírus semelhantes.

Como remover Buran Ransomware manualmente

Não é recomendado remover o Buran Ransomware manualmente; para uma solução mais segura, use as Ferramentas de Remoção.

Arquivos Buran Ransomware:


!!! YOUR FILES ARE ENCRYPTED !!!.TXT
2.exe
2.1.exe
ctfmon.exe
1068A408.buran
68552A69.buran
{random}.exe

Chaves de registro do Buran Ransomware:


HKEY_CURRENT_USER\Software\Buran
HKEY_CURRENT_USER\Software\Buran\Service

Como descriptografar e restaurar seus arquivos

Use decodificadores automatizados

desencriptador de ransomware kaspersky

Use a seguinte ferramenta da Kaspersky chamada Rakhni Decryptor, que pode descriptografar seus arquivos. Baixe aqui:

Baixar RakhniDecryptor

Não há propósito de pagar o resgate porque não há garantia de que você receberá a chave, mas você colocará em risco suas credenciais bancárias.

Se você foi infectado com Buran Ransomware e o removeu de seu computador, você pode tentar descriptografar seus arquivos. Os fornecedores de antivírus e indivíduos criam descriptografadores gratuitos para alguns cripto-lockers. Para tentar descriptografá-los manualmente, você pode fazer o seguinte:

Use Stellar Phoenix Data Recovery Pro para restaurar seus arquivos

  1. Baixar Stellar Phoenix Data Recovery Pro.
  2. Selecione o local para verificar se há arquivos perdidos e clique Escanear botão.
  3. Espere até Links e profundo as varreduras terminam.
  4. Visualize os arquivos encontrados e restaure-os.

Usando a opção de versões anteriores do Windows:

  1. Clique com o botão direito no arquivo infectado e escolha Propriedades.
  2. Selecionar Versões anteriores aba.
  3. Escolha a versão específica do arquivo e clique em Copiar.
  4. Para restaurar o arquivo selecionado e substituir o existente, clique no Restaurar botão.
  5. Caso não haja itens na lista, escolha o método alternativo.

Usando Shadow Explorer:

  1. Baixar Shadow Explorer .
  2. Execute-o e você verá uma lista na tela de todas as unidades e as datas em que a cópia de sombra foi criada.
  3. Selecione a unidade e a data da qual deseja restaurar.
  4. Clique com o botão direito no nome de uma pasta e selecione Exportações.
  5. Caso não haja outras datas na lista, escolha o método alternativo.

Se você estiver usando o Dropbox:

  1. Faça login no site do DropBox e vá para a pasta que contém os arquivos criptografados.
  2. Clique com o botão direito no arquivo criptografado e selecione Versões anteriores.
  3. Selecione a versão do arquivo que deseja restaurar e clique no Restaurar botão.

Como proteger o computador de vírus, como Buran Ransomware, no futuro

1. Obtenha um software anti-ransomware especial

Use ZoneAlarm Anti-Ransomware

Painel Anti-Ransomware do ZoneAlarm
Alerta anti-ransomware ZoneAlarm
ZoneAlarm Anti-Ransomware bloqueado

O famoso fornecedor de antivírus BitDefender lançou uma ferramenta gratuita, que o ajudará com a proteção anti-ransomware ativa, como um escudo adicional para sua proteção atual. Não entrará em conflito com aplicativos de segurança maiores. Se você está procurando uma solução completa de segurança na Internet, considere atualizando para a versão completa do BitDefender Internet Security 2018.

Baixar ZoneAlarm Anti-Ransomware

2. Faça backup de seus arquivos

backup onedrive

Independentemente do sucesso da proteção contra ameaças de ransomware, você pode salvar seus arquivos usando um backup online simples. Os serviços em nuvem são bastante rápidos e baratos hoje em dia. Há mais sentido usar o backup online do que criar drives físicos, que podem ser infectados e criptografados quando conectados ao PC ou danificados por quedas ou impactos. Os usuários do Windows 10 e 8 / 8.1 podem encontrar a solução de backup OneDrive pré-instalada da Microsoft. Na verdade, é um dos melhores serviços de backup do mercado e tem planos de preços razoáveis. Os usuários de versões anteriores podem se familiarizar com ele SUA PARTICIPAÇÃO FAZ A DIFERENÇA. Certifique-se de fazer backup e sincronizar os arquivos e pastas mais importantes no OneDrive.

3. Não abra e-mails de spam e proteja sua caixa de correio

mailwasher profissional

Anexos maliciosos a e-mails de spam ou phishing são os métodos mais populares de distribuição de ransomware. Usar filtros de spam e criar regras anti-spam é uma boa prática. Um dos líderes mundiais em proteção anti-spam é o MailWasher Pro. Ele funciona com vários aplicativos de desktop e oferece um nível muito alto de proteção anti-spam.

Baixar MailWasher Pro
Artigo anteriorComo remover Mapsnow.co (Windows e Mac)
Próximo artigoComo remover Jamper (Jumper) Ransomware e descriptografar arquivos .jamper, .jumper ou .SONIC
James Kramer
James Kramer
https://www.bugsfighter.com
Olá, meu nome é James. Meu site Bugsfighter.com, o culminar de uma jornada de uma década nas áreas de solução de problemas de computadores, testes de software e desenvolvimento. Minha missão aqui é oferecer guias abrangentes, mas fáceis de usar, sobre uma variedade de tópicos neste nicho. Caso você encontre algum desafio com o software ou com as metodologias que eu endosso, saiba que estou prontamente acessível para obter assistência. Para qualquer dúvida ou comunicação adicional, sinta-se à vontade para entrar em contato através da página 'Contatos'. Sua jornada em direção à computação contínua começa aqui
Facebook Twitter Youtube

DEIXE UMA RESPOSTA

Por favor, escreva seu comentário!
Digite seu nome aqui