O que é DCRTR-WDM Ransomware

Ransomware DCRTR-WDM é um vírus de criptografia, colocando em risco os dados do usuário desprotegido em computadores Windows. É um sucessor de Ransomware DCRTR e usa o algoritmo de criptografia AES para cifrar informações e exigir resgate de $ 1270 em BTC (BitCoins). O vírus foi alocado a uma subespécie separada em novembro de 2018 e continuou sua atividade em 2019 e 2020. Os desenvolvedores de DCRTR-WDM têm ocultado seu malware sob falsos atualizadores “Windows Defender Monitor” que podem ser baixados da web. Infelizmente, uma vez instalado, ele quebra todas as expectativas porque, em vez de defender seu PC, ele imediatamente começa a executar scripts para criptografar os dados armazenados em seu computador. Atualmente, várias gerações de malware estão ativas e distribuídas na web. DCRTR-WDM Ransomware pode anexar as seguintes extensões aos arquivos codificados:

.crypt, .SONG, .PAFOS, .COLORIT, .COPAN, .WALAN, .CAGO, .STAFS, .SOS, .LOCKEDS.CRYZP, .LOCK or .GOLD

Depois de concluído, os desenvolvedores de ransomware têm o prazer de notificá-lo sobre a criptografia com uma nota gerada no desktop. O resgate chamado comumente COMO DESCRIPTO ARQUIVOS.hta. Abaixo está o conteúdo de tais arquivos

DCRTR-WDM Ransomware (extensão .LOCKEDS)DCRTR-WDM Ransomware (extensão .GOLD)
All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail popstop@foxmail.com
Write this ID in the title of your message 3e71exxxxx
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

All your files have been encrypted!
All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail acva@foxmail.com
Write this ID in the title of your message 19afc8ce83
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Na mensagem a seguir, os extorsionários dizem para você não se preocupar porque eles podem ajudar a descriptografar seus arquivos por 1270 $. A taxa, portanto, deve ser paga via Bitcoin no navegador Tor que pode ser baixado seguindo as instruções anexadas na nota. Além disso, as fraudes oferecem a decifração de um arquivo de baixo peso que pode ser enviado por e-mail. Este é apenas um truque para provar integridade e induzir os usuários a pagar um resgate. No entanto, você nunca deve confiar em suas promessas, porque seu principal objetivo é esvaziar o dinheiro e continuar a caçar outras vítimas. Infelizmente, ignorar a criptografia geralmente não traz frutos, porque os desenvolvedores usam algoritmos AES-256 intrincados para codificar os dados. No entanto, com a ajuda de nossas instruções, você poderá removê-lo de seu computador para evitar mais perda de dados. Use este tutorial para remover DCRTR-WDM Ransomware e descriptografar arquivos .LOCKEDS, .CRYZP, .LOCK ou .GOLD no Windows 10, Windows 8 e Windows 7.

Ransomware DCRTR-WDM (.LOCKEDS)
Ransomware DCRTR-WDM (.GOLD)

Como DCRTR-WDM Ransomware infectou seu PC

Como mencionado acima, o DCRTR-WDM Ransomware pode infligir seu computador baixando atualizações falsas do “Monitor do Windows Defender” de sites não oficiais. Basicamente, baixar qualquer tipo de atualização do sistema de páginas de terceiros é perigoso. Em vez disso, todas as atualizações estão geralmente disponíveis nos sites oficiais dos desenvolvedores que podem ser baixados gratuitamente, o que significa que você não precisa procurar por versões quebradas em recursos de hospedagem de arquivos duvidosos. Existem vários outros motivos pelos quais o ransomware afeta tantos usuários em todo o mundo, como spams de e-mail, cavalos de Tróia, botnets, exploits, injetores da Web, pacotes maliciosos e assim por diante. Os spams de e-mail têm sido os mais eficazes e populares entre a lista, uma vez que todos usam serviços de e-mail para registros e comunicação. Dessa forma, os extorsionários enviam uma infinidade de mensagens de e-mail com um caráter ostensivamente positivo. Ao fazer isso, eles promovem arquivos maliciosos e levam usuários inexperientes e curiosos a baixá-los. Esses downloads costumam levar a infecções baseadas em cavalos de Tróia, que devem causar as chamadas cadeias de malware. Por exemplo, quando um Trojan é instalado no seu PC, ele provoca a instalação de malware anexado, como adware, ferramentas falsas de otimização de sistema e ransomware. A melhor maneira de evitar esses ataques agonizantes é ter cuidado com tudo o que você visita e baixa na web. De qualquer forma, é muito melhor afastar a curiosidade, a menos que você queira experimentar uma perda massiva de privacidade como resultado de um descuido. Veja as etapas abaixo sobre como se livrar do DCRTR-WDM Ransomware do seu computador e recuperar os dados. Ótimas ferramentas para proteção contra DCRTR-WDM Ransomware são: Emsisoft Anti-Malware e Malwarebytes Anti-Malware.

Baixar ferramenta de remoção

Baixar ferramenta de remoção

Para remover completamente o DCRTR-WDM Ransomware, recomendamos que você use o Norton Antivirus da Symantec. Ele detecta e remove todos os arquivos, pastas e chaves de registro do DCRTR-WDM Ransomware e previne infecções futuras por vírus semelhantes.

Ferramenta de remoção alternativa

Baixar SpyHunter 5

Para remover o DCRTR-WDM Ransomware completamente, recomendamos que você use o SpyHunter 5 da EnigmaSoft Limited. Ele detecta e remove todos os arquivos, pastas e chaves de registro do DCRTR-WDM Ransomware. A versão de teste do SpyHunter 5 oferece verificação de vírus e remoção única GRATUITAMENTE.

Como remover DCRTR-WDM Ransomware manualmente

Não é recomendado remover o DCRTR-WDM Ransomware manualmente; para uma solução mais segura, use as Ferramentas de Remoção.

Arquivos DCRTR-WDM Ransomware:

wdm.exe
FileCryptor.pdb
install.bat
setup.exe

Chaves de registro DCRTR-WDM Ransomware:

no information

Como descriptografar e restaurar arquivos .LOCKEDS, .CRYZP, .LOCK ou .GOLD

Use decodificadores automatizados

desencriptador de ransomware kaspersky dharma

Use a seguinte ferramenta da Kaspersky chamada Rakhni Decryptor, que pode descriptografar arquivos .LOCKEDS, .CRYZP, .LOCK ou .GOLD. Baixe aqui:

Baixar RakhniDecryptor

Não há propósito de pagar o resgate porque não há garantia de que você receberá a chave, mas você colocará em risco suas credenciais bancárias.

Dr.Web Rescue Pack

O famoso fornecedor de antivírus Dr. Web oferece serviço de descriptografia gratuito para os proprietários de seus produtos: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. Outros usuários podem pedir ajuda na descriptografia de .BLOQUEADOS, .CRYZP, .TRANCAR or .OURO arquivos enviando amostras para Dr. Web Ransomware Decryption Service. A análise dos arquivos será realizada gratuitamente e se os arquivos forem descriptografáveis, tudo o que você precisa fazer é comprar a licença de 2 anos do Dr.Web Security Space no valor de $ 120 ou menos. Caso contrário, você não precisa pagar.

Se você foi infectado com DCRTR-WDM Ransomware e o removeu de seu computador, você pode tentar descriptografar seus arquivos. Fornecedores de antivírus e indivíduos criam descriptografadores gratuitos para alguns cripto-lockers. Para tentar descriptografá-los manualmente, você pode fazer o seguinte:

Use o Stellar Data Recovery Professional para restaurar arquivos .LOCKEDS, .CRYZP, .LOCK ou .GOLD

excelente profissional de recuperação de dados

  1. Baixar Stellar Data Recovery Professional.
  2. Clique Recuperar dados botão.
  3. Selecione o tipo de arquivo que deseja restaurar e clique em Próximo botão.
  4. Escolha o local de onde deseja restaurar os arquivos e clique em Escanear botão.
  5. Visualize os arquivos encontrados, escolha aqueles que você restaurará e clique Recuperar.
Baixar Stellar Data Recovery Professional

Usando a opção de versões anteriores do Windows:

  1. Clique com o botão direito no arquivo infectado e escolha Propriedades.
  2. Selecionar Versões anteriores aba.
  3. Escolha a versão específica do arquivo e clique em Copiar.
  4. Para restaurar o arquivo selecionado e substituir o existente, clique no Restaurar botão.
  5. Caso não haja itens na lista, escolha o método alternativo.

Usando Shadow Explorer:

  1. Baixar Shadow Explorer .
  2. Execute-o e você verá uma lista na tela de todas as unidades e as datas em que a cópia de sombra foi criada.
  3. Selecione a unidade e a data da qual deseja restaurar.
  4. Clique com o botão direito no nome de uma pasta e selecione Exportações.
  5. Caso não haja outras datas na lista, escolha o método alternativo.

Se você estiver usando o Dropbox:

  1. Faça login no site do DropBox e vá para a pasta que contém os arquivos criptografados.
  2. Clique com o botão direito no arquivo criptografado e selecione Versões anteriores.
  3. Selecione a versão do arquivo que deseja restaurar e clique no Restaurar botão.

Como proteger o computador de vírus como DCRTR-WDM Ransomware no futuro

1. Obtenha um software anti-ransomware especial

Use ZoneAlarm Anti-Ransomware

Painel Anti-Ransomware do ZoneAlarm
Alerta anti-ransomware ZoneAlarm
ZoneAlarm Anti-Ransomware bloqueado

Marca famosa de antivírus ZoneAlarm por Check Point lançou uma ferramenta abrangente, que irá ajudá-lo com proteção anti-ransomware ativa, como um escudo adicional para sua proteção atual. A ferramenta fornece proteção de dia zero contra ransomware e permite que você recupere arquivos. ZoneAlarm Anti-Ransomware é compatível com todos os outros antivírus, firewalls e software de segurança, exceto ZoneAlarm Extreme (já fornecido com ZoneAlarm Anti-Ransomware) ou Check Point Endpoint produtos. Os recursos matadores desse aplicativo são: recuperação automática de arquivos, proteção contra sobrescrita que recupera instantaneamente e automaticamente todos os arquivos criptografados, proteção de arquivos que detecta e bloqueia até mesmo criptografadores desconhecidos.

Baixar ZoneAlarm Anti-Ransomware

2. Faça backup de seus arquivos

backup onedrive

Independentemente do sucesso da proteção contra ameaças de ransomware, você pode salvar seus arquivos usando um backup online simples. Os serviços em nuvem são bastante rápidos e baratos hoje em dia. Há mais sentido usar o backup online do que criar drives físicos, que podem ser infectados e criptografados quando conectados ao PC ou danificados por quedas ou impactos. Os usuários do Windows 10 e 8 / 8.1 podem encontrar a solução de backup OneDrive pré-instalada da Microsoft. Na verdade, é um dos melhores serviços de backup do mercado e tem planos de preços razoáveis. Os usuários de versões anteriores podem se familiarizar com ele SUA PARTICIPAÇÃO FAZ A DIFERENÇA. Certifique-se de fazer backup e sincronizar os arquivos e pastas mais importantes no OneDrive.

3. Não abra e-mails de spam e proteja sua caixa de correio

mailwasher profissional

Anexos maliciosos a e-mails de spam ou phishing são os métodos mais populares de distribuição de ransomware. Usar filtros de spam e criar regras anti-spam é uma boa prática. Um dos líderes mundiais em proteção anti-spam é o MailWasher Pro. Ele funciona com vários aplicativos de desktop e oferece um nível muito alto de proteção anti-spam.

Baixar MailWasher Pro
Artigo anteriorComo remover redirecionamentos A.akamaihd.net (Windows e Mac)
Próximo artigoComo remover Ako Ransomware e descriptografar seus arquivos
James Kramer
James Kramer
https://www.bugsfighter.com
Olá, meu nome é James. Meu site Bugsfighter.com, o culminar de uma jornada de uma década nas áreas de solução de problemas de computadores, testes de software e desenvolvimento. Minha missão aqui é oferecer guias abrangentes, mas fáceis de usar, sobre uma variedade de tópicos neste nicho. Caso você encontre algum desafio com o software ou com as metodologias que eu endosso, saiba que estou prontamente acessível para obter assistência. Para qualquer dúvida ou comunicação adicional, sinta-se à vontade para entrar em contato através da página 'Contatos'. Sua jornada em direção à computação contínua começa aqui
Facebook Twitter Youtube

ARTIGOS RELACIONADOSMais do autor

DEIXE UMA RESPOSTA

Por favor, escreva seu comentário!
Digite seu nome aqui