O que é CryptConsole 3 Ransomware
CriptoConsole 3 Ransomware é o sucessor de CriptoConsole e CriptoConsole 2 vírus ransomware. Este criptoextorcionista criptografa dados em servidores e PCs usando AES e, em seguida, exige um resgate de 0.14 BTC (ou às vezes US $ 50) para retornar os arquivos. O vírus foi criado em C # para o Microsoft .NET Framework. A terceira geração do CryptConsole começou a se espalhar em junho de 2018. Depois de terminar a criptografia, o CryptConsole 3 Ransomware cria README.txt arquivo com a seguinte mensagem exigindo resgate. As notas de resgate são idênticas para diferentes versões do CryptConsole 3 Ransomware, com exceção de um par de endereços de e-mail e um identificador pessoal exclusivo gerado:
Your files are encrypted!
YOUR PERSONAL ID qhsEbrD4aBnpkUxBfvUSfD3mygjfS51sdlqwlvYR
---------------------------------------------------------------------------------
Discovered a serious vulnerability in your network security.
No data was stolen and no one will be able to do it while they are encrypted.
For you we have automatic decryptor and instructions for remediation.
For instructions, write to us on one of our mails Light_Yagami@tuta.io or Vash_the_Stampede@keemail.me
---------------------------------------------------------------------------------
You will receive automatic decryptor and all files will be restored
---------------------------------------------------------------------------------
* To be sure in getting the decryption, you can send one file(less than 10MB) to Light_Yagami@tuta.io or Vash_the_Stampede@keemail.me
In the letter include your personal ID(look at the beginning of this document).
Attention!
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key
---------------------------------------------------------------------------------
Aqui estão os pares de e-mails usados desde 18 de junho de 2018:
30.10.2018
vertw@tuta.io
vertw@keemail.me
22.10.2018
Light_Yagami@tuta.io
Vash_the_Stampede@keemail.me
15.10.2018
kurosaki_ichigo@tutanota.com
Suzumiya_Haruhi@tutanota.com
14.08.2018
lelouchlamperouge@tutanota.com
MonkeyD.Luffy@keemail.me
02.08.2018
reter@keemail.me
gores@keemail.me
31.07.2018
mirey@tutanota.com
teresa@tutanota.de
14.07.2018
TaiLung@protonmail.com
lelouchlamperouge@keemail.me
06.07.2018
excaliburarthur@protonmail.com
symbyosis@protonmail.com
19.06.2018
berr@keemail.me
berr@keemail.me
19.06.2018
avira@keemail.me
starbax@tutanota.de
A maioria das variações extorquem $ 50. Eles oferecem a descriptografia de 1 arquivo gratuitamente, mas o custo geral aumentará para US $ 50. Mencione que o CryptConsole 1 e o CryptConsole 2 podem ser descriptografados com uma ferramenta desenvolvida por Michael Gillespie (baixe abaixo). A terceira versão atualmente não pode ser decifrada. Você pode restaurar arquivos de backups, mas se não tiver backups, siga as instruções abaixo para tentar restaurar arquivos usando os recursos padrão do Windows ou um software de recuperação de arquivos. De qualquer forma, não recomendamos pagar o resgate, pois não há garantia de que malfeitores enviarão a chave de descriptografia. É possível que a ferramenta de descriptografia do CryptConsole 3 seja lançada por uma empresa de antivírus ou por especialistas em segurança individuais. Leia este tutorial para remover o CryptConsole 3 Ransomware e descriptografar arquivos criptografados no Windows 10, Windows 8, Windows 7.
Como o CryptConsole 3 Ransomware infectou seu PC
Existem algumas indicações de que o CryptConsole 3 se espalha em um pacote com cripto-mineradores, como JS: Cryptonight ou JS: Miner-C. Os desenvolvedores de vírus CryptConsole 3 Ransomware usam e-mails de spam com anexos maliciosos para distribuição. Normalmente, os anexos são documentos DOC ou XLS. Esses documentos contêm macros integradas, que são executadas em segundo plano quando o usuário abre o documento. Esta macro baixa e executa o executável principal com nome aleatório. A partir desse momento, o CryptConsole inicia o processo de criptografia. O antivírus pode não pegar essa ameaça e recomendamos que você use HitmanPro com Cryptoguard. Este programa pode detectar o processo de criptografia e interrompê-lo para evitar a perda de seus arquivos.
Baixe a ferramenta de remoção do CryptConsole 3 Ransomware
Para remover o CryptConsole 3 Ransomware completamente, recomendamos que você use o SpyHunter 5 da EnigmaSoft Limited. Ele detecta e remove todos os arquivos, pastas e chaves de registro do CryptConsole 3 Ransomware.
Como remover o CryptConsole 3 Ransomware manualmente
Não é recomendado remover o CryptConsole 3 Ransomware manualmente; para uma solução mais segura, use as Ferramentas de Remoção.
Arquivos Ransomware CryptConsole 3:
README.txt
smsss.exe
systemA.exe
DontSleep.exe
Microsoft Updater.exe
Microsoft Updater 4.exe
Chaves de registro do CryptConsole 3 Ransomware:
no information
Como descriptografar e restaurar arquivos criptografados por CryptConsole 3
Ferramenta de descriptografia # 1
Use a seguinte ferramenta do BleepingComputer chamada CryptConsoleDecrypter, que pode descriptografar arquivos criptografados pelo CryptConsole 2 Ransomware. Baixe aqui:
Ferramenta de descriptografia # 2
Use a seguinte ferramenta da Kaspersky chamada Rakhni Decryptor, que pode descriptografar arquivos criptografados. Baixe aqui:
Não há motivo para pagar o resgate, porque não há garantia de que receberá a chave, mas colocará em risco as suas credenciais bancárias.
Se você foi infectado pelo CryptConsole 3 Ransomware e o removeu de seu computador, você pode tentar descriptografar seus arquivos. Fornecedores de antivírus e indivíduos criam descriptografadores gratuitos para alguns cripto-lockers. No entanto, não existe atualmente nenhuma ferramenta de descriptografia automática para arquivos criptografados pelo CryptConsole. Para tentar removê-los, você pode fazer o seguinte:
Use Stellar Phoenix Data Recovery Pro para restaurar arquivos criptografados
- Baixar Stellar Phoenix Data Recovery Pro.
- Selecione o local para verificar se há arquivos perdidos e clique Escanear botão.
- Espere até Links e profundo as varreduras terminam.
- Visualize os arquivos encontrados e restaure-os.
Usando a opção de versões anteriores do Windows:
- Clique com o botão direito no arquivo infectado e escolha Propriedades.
- Selecionar Versões anteriores aba.
- Escolha a versão específica do arquivo e clique em Copiar.
- Para restaurar o arquivo selecionado e substituir o existente, clique no Restaurar botão.
- Caso não haja itens na lista, escolha o método alternativo.
Usando Shadow Explorer:
- Baixar Shadow Explorer .
- Execute-o e você verá uma lista na tela de todas as unidades e as datas em que a cópia de sombra foi criada.
- Selecione a unidade e a data da qual deseja restaurar.
- Clique com o botão direito no nome de uma pasta e selecione Exportações.
- Caso não haja outras datas na lista, escolha o método alternativo.
Se você estiver usando o Dropbox:
- Faça login no site do DropBox e vá para a pasta que contém os arquivos criptografados.
- Clique com o botão direito no arquivo criptografado e selecione Versões anteriores.
- Selecione a versão do arquivo que deseja restaurar e clique no Restaurar botão.
Como proteger o computador de vírus como o CryptConsole 3 Ransomware no futuro
1. Obtenha um software anti-ransomware especial
Use ZoneAlarm Anti-Ransomware
Marca famosa de antivírus ZoneAlarm por Check Point lançou uma ferramenta abrangente, que irá ajudá-lo com proteção anti-ransomware ativa, como um escudo adicional para sua proteção atual. A ferramenta fornece proteção de dia zero contra ransomware e permite que você recupere arquivos. ZoneAlarm Anti-Ransomware é compatível com todos os outros antivírus, firewalls e software de segurança, exceto ZoneAlarm Extreme (já fornecido com ZoneAlarm Anti-Ransomware) ou Check Point Endpoint produtos. Os recursos matadores desse aplicativo são: recuperação automática de arquivos, proteção contra sobrescrita que recupera instantaneamente e automaticamente todos os arquivos criptografados, proteção de arquivos que detecta e bloqueia até mesmo criptografadores desconhecidos.
2. Faça backup de seus arquivos
Independentemente do sucesso da proteção contra ameaças de ransomware, você pode salvar seus arquivos usando um backup online simples. Os serviços em nuvem são bastante rápidos e baratos hoje em dia. Há mais sentido usar o backup online do que criar drives físicos, que podem ser infectados e criptografados quando conectados ao PC ou danificados por quedas ou impactos. Os usuários do Windows 10 e 8 / 8.1 podem encontrar a solução de backup OneDrive pré-instalada da Microsoft. Na verdade, é um dos melhores serviços de backup do mercado e tem planos de preços razoáveis. Os usuários de versões anteriores podem se familiarizar com ele SUA PARTICIPAÇÃO FAZ A DIFERENÇA. Certifique-se de fazer backup e sincronizar os arquivos e pastas mais importantes no OneDrive.
3. Não abra e-mails de spam e proteja sua caixa de correio
Anexos maliciosos a e-mails de spam ou phishing são os métodos mais populares de distribuição de ransomware. Usar filtros de spam e criar regras anti-spam é uma boa prática. Um dos líderes mundiais em proteção anti-spam é o MailWasher Pro. Ele funciona com vários aplicativos de desktop e oferece um nível muito alto de proteção anti-spam.
