O que é DCRTR-WDM Ransomware
Ransomware DCRTR-WDM é um vírus de criptografia, colocando em risco os dados do usuário desprotegido em computadores Windows. É um sucessor de Ransomware DCRTR e usa o algoritmo de criptografia AES para cifrar informações e exigir resgate de $ 1270 em BTC (BitCoins). O vírus foi alocado a uma subespécie separada em novembro de 2018 e continuou sua atividade em 2019 e 2020. Os desenvolvedores de DCRTR-WDM têm ocultado seu malware sob falsos atualizadores “Windows Defender Monitor” que podem ser baixados da web. Infelizmente, uma vez instalado, ele quebra todas as expectativas porque, em vez de defender seu PC, ele imediatamente começa a executar scripts para criptografar os dados armazenados em seu computador. Atualmente, várias gerações de malware estão ativas e distribuídas na web. DCRTR-WDM Ransomware pode anexar as seguintes extensões aos arquivos codificados:
.crypt, .SONG, .PAFOS, .COLORIT, .COPAN, .WALAN, .CAGO, .STAFS, .SOS, .LOCKEDS, .CRYZP, .LOCK or .GOLD
Depois de concluído, os desenvolvedores de ransomware têm o prazer de notificá-lo sobre a criptografia com uma nota gerada no desktop. O resgate chamado comumente COMO DESCRIPTO ARQUIVOS.hta. Abaixo está o conteúdo de tais arquivos
All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail popstop@foxmail.com
Write this ID in the title of your message 3e71exxxxx
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail acva@foxmail.com
Write this ID in the title of your message 19afc8ce83
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Na mensagem a seguir, os extorsionários dizem para você não se preocupar porque eles podem ajudar a descriptografar seus arquivos por 1270 $. A taxa, portanto, deve ser paga via Bitcoin no navegador Tor que pode ser baixado seguindo as instruções anexadas na nota. Além disso, as fraudes oferecem a decifração de um arquivo de baixo peso que pode ser enviado por e-mail. Este é apenas um truque para provar integridade e induzir os usuários a pagar um resgate. No entanto, você nunca deve confiar em suas promessas, porque seu principal objetivo é esvaziar o dinheiro e continuar a caçar outras vítimas. Infelizmente, ignorar a criptografia geralmente não traz frutos, porque os desenvolvedores usam algoritmos AES-256 intrincados para codificar os dados. No entanto, com a ajuda de nossas instruções, você poderá removê-lo de seu computador para evitar mais perda de dados. Use este tutorial para remover DCRTR-WDM Ransomware e descriptografar arquivos .LOCKEDS, .CRYZP, .LOCK ou .GOLD no Windows 10, Windows 8 e Windows 7.
Como DCRTR-WDM Ransomware infectou seu PC
Como mencionado acima, o DCRTR-WDM Ransomware pode infligir seu computador baixando atualizações falsas do “Monitor do Windows Defender” de sites não oficiais. Basicamente, baixar qualquer tipo de atualização do sistema de páginas de terceiros é perigoso. Em vez disso, todas as atualizações estão geralmente disponíveis nos sites oficiais dos desenvolvedores que podem ser baixados gratuitamente, o que significa que você não precisa procurar por versões quebradas em recursos de hospedagem de arquivos duvidosos. Existem vários outros motivos pelos quais o ransomware afeta tantos usuários em todo o mundo, como spams de e-mail, cavalos de Tróia, botnets, exploits, injetores da Web, pacotes maliciosos e assim por diante. Os spams de e-mail têm sido os mais eficazes e populares entre a lista, uma vez que todos usam serviços de e-mail para registros e comunicação. Dessa forma, os extorsionários enviam uma infinidade de mensagens de e-mail com um caráter ostensivamente positivo. Ao fazer isso, eles promovem arquivos maliciosos e levam usuários inexperientes e curiosos a baixá-los. Esses downloads costumam levar a infecções baseadas em cavalos de Tróia, que devem causar as chamadas cadeias de malware. Por exemplo, quando um Trojan é instalado no seu PC, ele provoca a instalação de malware anexado, como adware, ferramentas falsas de otimização de sistema e ransomware. A melhor maneira de evitar esses ataques agonizantes é ter cuidado com tudo o que você visita e baixa na web. De qualquer forma, é muito melhor afastar a curiosidade, a menos que você queira experimentar uma perda massiva de privacidade como resultado de um descuido. Veja as etapas abaixo sobre como se livrar do DCRTR-WDM Ransomware do seu computador e recuperar os dados. Ótimas ferramentas para proteção contra DCRTR-WDM Ransomware são: Emsisoft Anti-Malware e Malwarebytes Anti-Malware.
Baixar ferramenta de remoção
Para remover completamente o DCRTR-WDM Ransomware, recomendamos que você use o Norton Antivirus da Symantec. Ele detecta e remove todos os arquivos, pastas e chaves de registro do DCRTR-WDM Ransomware e previne infecções futuras por vírus semelhantes.
Ferramenta de remoção alternativa
Para remover o DCRTR-WDM Ransomware completamente, recomendamos que você use o SpyHunter 5 da EnigmaSoft Limited. Ele detecta e remove todos os arquivos, pastas e chaves de registro do DCRTR-WDM Ransomware. A versão de teste do SpyHunter 5 oferece verificação de vírus e remoção única GRATUITAMENTE.
Como remover DCRTR-WDM Ransomware manualmente
Não é recomendado remover o DCRTR-WDM Ransomware manualmente; para uma solução mais segura, use as Ferramentas de Remoção.
Arquivos DCRTR-WDM Ransomware:
wdm.exe
FileCryptor.pdb
install.bat
setup.exe
Chaves de registro DCRTR-WDM Ransomware:
no information
Como descriptografar e restaurar arquivos .LOCKEDS, .CRYZP, .LOCK ou .GOLD
Use decodificadores automatizados
Use a seguinte ferramenta da Kaspersky chamada Rakhni Decryptor, que pode descriptografar arquivos .LOCKEDS, .CRYZP, .LOCK ou .GOLD. Baixe aqui:
Não há propósito de pagar o resgate porque não há garantia de que você receberá a chave, mas você colocará em risco suas credenciais bancárias.
Dr.Web Rescue Pack
O famoso fornecedor de antivírus Dr. Web oferece serviço de descriptografia gratuito para os proprietários de seus produtos: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. Outros usuários podem pedir ajuda na descriptografia de .BLOQUEADOS, .CRYZP, .TRANCAR or .OURO arquivos enviando amostras para Dr. Web Ransomware Decryption Service. A análise dos arquivos será realizada gratuitamente e se os arquivos forem descriptografáveis, tudo o que você precisa fazer é comprar a licença de 2 anos do Dr.Web Security Space no valor de $ 120 ou menos. Caso contrário, você não precisa pagar.
Se você foi infectado com DCRTR-WDM Ransomware e o removeu de seu computador, você pode tentar descriptografar seus arquivos. Fornecedores de antivírus e indivíduos criam descriptografadores gratuitos para alguns cripto-lockers. Para tentar descriptografá-los manualmente, você pode fazer o seguinte:
Use o Stellar Data Recovery Professional para restaurar arquivos .LOCKEDS, .CRYZP, .LOCK ou .GOLD
- Baixar Stellar Data Recovery Professional.
- Clique Recuperar dados botão.
- Selecione o tipo de arquivo que deseja restaurar e clique em Próximo botão.
- Escolha o local de onde deseja restaurar os arquivos e clique em Escanear botão.
- Visualize os arquivos encontrados, escolha aqueles que você restaurará e clique Recuperar.
Usando a opção de versões anteriores do Windows:
- Clique com o botão direito no arquivo infectado e escolha Propriedades.
- Selecionar Versões anteriores aba.
- Escolha a versão específica do arquivo e clique em Copiar.
- Para restaurar o arquivo selecionado e substituir o existente, clique no Restaurar botão.
- Caso não haja itens na lista, escolha o método alternativo.
Usando Shadow Explorer:
- Baixar Shadow Explorer .
- Execute-o e você verá uma lista na tela de todas as unidades e as datas em que a cópia de sombra foi criada.
- Selecione a unidade e a data da qual deseja restaurar.
- Clique com o botão direito no nome de uma pasta e selecione Exportações.
- Caso não haja outras datas na lista, escolha o método alternativo.
Se você estiver usando o Dropbox:
- Faça login no site do DropBox e vá para a pasta que contém os arquivos criptografados.
- Clique com o botão direito no arquivo criptografado e selecione Versões anteriores.
- Selecione a versão do arquivo que deseja restaurar e clique no Restaurar botão.
Como proteger o computador de vírus como DCRTR-WDM Ransomware no futuro
1. Obtenha um software anti-ransomware especial
Use ZoneAlarm Anti-Ransomware
Marca famosa de antivírus ZoneAlarm por Check Point lançou uma ferramenta abrangente, que irá ajudá-lo com proteção anti-ransomware ativa, como um escudo adicional para sua proteção atual. A ferramenta fornece proteção de dia zero contra ransomware e permite que você recupere arquivos. ZoneAlarm Anti-Ransomware é compatível com todos os outros antivírus, firewalls e software de segurança, exceto ZoneAlarm Extreme (já fornecido com ZoneAlarm Anti-Ransomware) ou Check Point Endpoint produtos. Os recursos matadores desse aplicativo são: recuperação automática de arquivos, proteção contra sobrescrita que recupera instantaneamente e automaticamente todos os arquivos criptografados, proteção de arquivos que detecta e bloqueia até mesmo criptografadores desconhecidos.
2. Faça backup de seus arquivos
Independentemente do sucesso da proteção contra ameaças de ransomware, você pode salvar seus arquivos usando um backup online simples. Os serviços em nuvem são bastante rápidos e baratos hoje em dia. Há mais sentido usar o backup online do que criar drives físicos, que podem ser infectados e criptografados quando conectados ao PC ou danificados por quedas ou impactos. Os usuários do Windows 10 e 8 / 8.1 podem encontrar a solução de backup OneDrive pré-instalada da Microsoft. Na verdade, é um dos melhores serviços de backup do mercado e tem planos de preços razoáveis. Os usuários de versões anteriores podem se familiarizar com ele SUA PARTICIPAÇÃO FAZ A DIFERENÇA. Certifique-se de fazer backup e sincronizar os arquivos e pastas mais importantes no OneDrive.
3. Não abra e-mails de spam e proteja sua caixa de correio
Anexos maliciosos a e-mails de spam ou phishing são os métodos mais populares de distribuição de ransomware. Usar filtros de spam e criar regras anti-spam é uma boa prática. Um dos líderes mundiais em proteção anti-spam é o MailWasher Pro. Ele funciona com vários aplicativos de desktop e oferece um nível muito alto de proteção anti-spam.