O que é DeadBolt Ransomware

cadeado é um vírus ransomware que hackeia dispositivos QNAP e NAS usando problemas de vulnerabilidade para criptografar os dados armazenados. Isso acontece imediatamente, não permitindo que os usuários impeçam o processo e salvem seus arquivos de criptografia forte. Uma vez distribuído, o vírus sequestra a tela de login da QNAP para apresentar uma nota de resgate exigindo que as vítimas paguem pela descriptografia. Isso impede os usuários infectados de irem a qualquer lugar além da tela de log para acessar sua página de administração, por exemplo. No entanto, a QNAP observou que isso pode ser contornado usando os seguintes URLs – http://nas_ip:8080/cgi-bin/index.cgi or https://nas_ip/cgi-bin/index.cgi. Além disso, todos os pop-ups de notas de resgate também estão contidos em um único arquivo HTML chamado index.html_deadlock.txt. DeadBolt também atribui o novo .fechadura extensão para todos os dados impactados dentro de um sistema. Para ilustrar, um arquivo como 1.pdf mudará para 1.pdf.deadbolt tornando-se totalmente inacessível. O mesmo acontecerá com todos os arquivos criptografados pelo DeadBolt Ransomware. Você pode expandir a lista de todas as extensões de arquivo visadas por esta variante de ransomware:

.3dm, .3ds, .3fr, .3g2, .3gp, .3pr, .ab4, .accdb, .accdc, .accde, .accdr, .accdt, .ach, .acr, .act, .adb, .ads , .agdl, .ait, .apj, .arw, .asf, .asm, .asp, .aspx, .asx, .avhd, .avi, .awg, .back, .backup, .backupdb, .bak, . bank, .bay, .bdb, .bgt, .bik, .bin, .bkf, .bkp, .blend, .bpw, .cdf, .cdr, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .cdx, .ce1, .ce2, .cer, .cfg, .cfp, .cgm, .cib, .class, .cls, .cmt, .conf, .cpi, .cpp, .cr2, .craw, .crl , .crt, .crw, .csh, .csl, .csr, .csv, .dac, .dat, .db3, .db4, .db_journal, .dbc, .dbf, .dbx, .dc2, .dcr, . dcs, .ddd, .ddoc, .ddrw, .dds, .der, .des, .design, .dev, .dgc, .disk, .djvu, .dng, .doc, .docm, .docx, .dot, .dotx, .drf, .drw, .dtd, .dwg, .dxb, .dxf, .dxg, .edb, .eml, .eps, .erbsql, .erf, .exf, .fdb, .ffd, .fff , .fhd, .fla, .flac, .flv, .fpx, .fxg, .gdb, .git, .gray, .grey, .gry, .hbk, .hdd, .hpp, .ibank, .ibd, . ibz, .idx, .iif, .iiq, .incpas, .indd, .iso, .jar, .java, .jpe, .jpeg, .jpg, .jrs, .kc2, .kdbx, .kdc, .key, .kpdx, .lua, .m4v, .mail, .max, .m db, .mdbx, .mdc, .mdf, .mef, .mfw, .mkv, .mmw, .moneywell, .mos, .mov, .mp3, .mp4, .mpg, .mrw, .msi, .myd, .ndd, .nef, .nk2, .nop, .nrg, .nrw, .ns2, .ns3, .ns4, .nsd, .nsf, .nsg, .nsh, .nsn, .nwb, .nx2, .nxl , .nyf, .obj, .oda, .odb, .odc, .odf, .odg, .odm, .odp, .ods, .odt, .oil, .orf, .ost, .otg, .oth, . otp, .ots, .ott, .ova, .ovf, .p12, .p7b, .p7c, .p7r, .pages, .pas, .pat, .pcd, .pct, .pdb, .pdd, .pdf, .pef, .pem, .pfx, .php, .pio, .piz, .plc, .pmf, .png, .pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .ppt , .pptm, .pptx, .prf, .ps1, .psafe3, .psd, .pspimage, .pst, .ptx, .pvi, .pvk, .pyc, .qba, .qbb, .qbm, .qbr, . qbw, .qbx, .qby, .r3d, .raf, .rar, .rat, .raw, .rdb, .rtf, .rw2, .rwl, .rwz, .s3db, .sas7bdat, .say, .sd0, .sda, .sdb, .sdf, .sl3, .sldm, .sldx, .spc, .sql, .sqlite, .sqlite3, .sqlitedb, .sr2, .srf, .srt, .srw, .st4, .st5 , .st6, .st7, .st8, .stc, .std, .sti, .stw, .stx, .svg, .swf, .sxc, .sxd, .sxg, .sxi, .sxm, .sxw, . tar, .tex, .tga, .thm, .tiff, .tlg, .txt, .vbk, .vbm, .vb ox, .vcb, .vdi, .vfd, .vhd, .vhdx, .vmc, .vmdk, .vmem, .vmfx, .vmsd, .vmx, .vmxf, .vob, .vsd, .vsdx, .vsv, .wallet, .wav, .wb2, .wdb, .wmv, .wpd, .wps, .x11, .x3f, .xis, .xla, .xlam, .xlk, .xlm, .xlr, .xls, .xlsb , .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xvd, .ycbcra, .yuv, .zip
Mostre mais
Mostre menos
index.html_deadlock.txt
WARNING: YOUR FILES HAVE BEEN LOCKED BY DEADBOLT
What happened?
All your files have been encrypted. This includes (but is not limited to) Photos, Documents and Spreadsheets.
Why Me?
This is not a personal attack. You have been targeted because of the inadequate security provided by your vendor (QNAP).
What now?
You can make a payment of (exactly) 0.030000 bitcoin to the following address: bc1qcdve3qn83g44gwrmqsces3rh2r6qm93j9jcul
Once the payment has been made we'll follow up with a transaction to the same address, this transaction will include the decryption key as part of the transaction details. [-more information] You can enter the decryption key below to start the decryption process and get access to all your files again.
important message for QNAP
Enter your decryption key here..

Fraudes por trás do ataque de ransomware chantageiam suas vítimas para pagar um resgate de Bitcoin de 0.03 (cerca de 1136 $). O pagamento deve ser enviado para o endereço de criptografia anexado. Uma vez feito isso, as vítimas receberão uma mensagem com sua chave que deve ser copiada e colada em um campo dedicado dentro da nota de resgate exibida na tela da QNAP. Muitos usuários relataram que receberam a chave de descriptografia necessária que desbloqueou seus dados com sucesso após o pagamento do resgate. Observe que as chaves de descriptografia são exclusivas para cada vítima, o que significa que não há como acessar seus dados usando uma chave de outra vítima. Também é menos provável que lide com a descriptografia manual bem-sucedida sem cibercriminosos. As cifras de ransomware são difíceis de decodificar, pois são geradas exclusivamente e armazenadas em servidores externos. Um cenário melhor, se você quiser evitar pagar o resgate, seria excluir o vírus e restaurar seus dados usando cópias de backup. Caso contrário, as opções de descriptografia podem ser limitadas apenas à recuperação da chave dos agentes de ameaças. DeadBolt Ransomware é novo e mantém a criptografia de mais pessoas a cada dia. Você pode rastrear atualizações relacionadas a esta infecção e possíveis métodos de recuperação em esta página do fórum. Nosso guia abaixo mostrará instruções de remoção de trabalho e formas de recuperação de dados de terceiros.

ransomware deadbolt

Como o DeadBolt Ransomware infectou seu computador

Como mencionado acima, o DeadBolt explora vulnerabilidades na segurança de dispositivos QNAP e NAS. O vírus coloca seu executável malicioso para iniciar o processo de criptografia. Também é usado para iniciar a descriptografia de arquivos assim que as vítimas inserem sua chave recuperada. Você pode confirmar se o DeadBolt atacou seu sistema devido a problemas de vulnerabilidade acessando o histórico da linha de comando da QNAP e verificando se há algo semelhante a [random_file_name] -e. Mesmo que você não consiga acessar o histórico de comandos, ainda é mais provável que você tenha sido infectado devido ao mesmo motivo de segurança. A equipe da QNAP está certificando-se de que esse problema seja corrigido e não tente mais os cibercriminosos a abusar dele para a distribuição de malware. Embora esta seja a única maneira justificada de como o DeadBolt pode se espalhar em seu sistema, existem muitos outros canais abusados ​​​​por infecções semelhantes - trojans, backdoors, keyloggers, ferramentas falsas de cracking de software, atualizações/instaladores de software forjados, anexos de e-mail maliciosos e outros vetores comprometidos como esses. Infelizmente, o DeadBolt Ransomware é um daqueles casos em que a proteção do sistema não depende apenas de você. De qualquer forma, ainda recomendamos que você leia nosso guia abaixo e aprenda mais dicas de proteção contra essas ameaças no futuro.

  1. Baixar Dead Bolt Ransomware ferramenta de remoção
  2. Obtener a ferramenta de descriptografia para .fechadura arquivos
  3. Recupere arquivos criptografados com Stellar Data Recovery Professional
  4. Restaurar arquivos criptografados com Versões anteriores do Windows
  5. Restaurar arquivos com Shadow Explorer
  6. Como se proteger de ameaças como Dead Bolt Ransomware

Baixar ferramenta de remoção

Baixar ferramenta de remoção

Para remover completamente o DeadBolt Ransomware, recomendamos que você use o SpyHunter 5 da EnigmaSoft Limited. Ele detecta e remove todos os arquivos, pastas e chaves de registro do DeadBolt Ransomware. A versão de teste do SpyHunter 5 oferece verificação de vírus e remoção 1 vez GRATUITAMENTE.

Ferramenta de remoção alternativa

Baixar Norton Antivirus

Para remover completamente o DeadBolt Ransomware, recomendamos que você use o Norton Antivirus da Symantec. Ele detecta e remove todos os arquivos, pastas e chaves de registro do DeadBolt Ransomware e previne infecções futuras por vírus semelhantes.

Arquivos do DeadBolt Ransomware:


index.html_deadlock.txt
{randomname}.exe

Chaves de registro do DeadBolt Ransomware:

no information

Como descriptografar e restaurar arquivos .deadbolt

Use decodificadores automatizados

Baixe o EmsiSoft Decryptor para DeadBolt

IMPORTANTE: Leia este guia detalhado sobre como usar o EmsiSoft Decryptor for DeadBolt para evitar corrupção de arquivo e perda de tempo.

decodificador emsisoft para deadbolt

Use a seguinte ferramenta da EmsiSoft chamada Decodificador para DeadBolt, que pode descriptografar arquivos .deadbolt. Baixe aqui:

Decodificador para DeadBolt

Não há propósito de pagar o resgate porque não há garantia de que você receberá a chave, mas você colocará em risco suas credenciais bancárias.

Dr.Web Rescue Pack

O famoso fornecedor de antivírus Dr. Web oferece serviço de descriptografia gratuito para os proprietários de seus produtos: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. Outros usuários podem pedir ajuda na descriptografia de .fechadura arquivos enviando amostras para Dr. Web Ransomware Decryption Service. A análise de arquivos será realizada gratuitamente e, se os arquivos forem descriptografáveis, tudo o que você precisa fazer é comprar uma licença de 2 anos do Dr.Web Security Space no valor de $120 ou menos. Caso contrário, você não precisa pagar.

Se você está infectado com DeadBolt Ransomware e removido do seu computador, você pode tentar descriptografar seus arquivos. Fornecedores de antivírus e indivíduos criam decodificadores gratuitos para alguns armários de criptografia. Para tentar descriptografá-los manualmente, você pode fazer o seguinte:

Use o Stellar Data Recovery Professional para restaurar arquivos .deadbolt

excelente profissional de recuperação de dados

  1. Baixar Stellar Data Recovery Professional.
  2. Clique Recuperar dados botão.
  3. Selecione o tipo de arquivo que deseja restaurar e clique em Próximo botão.
  4. Escolha o local de onde deseja restaurar os arquivos e clique em Escanear botão.
  5. Visualize os arquivos encontrados, escolha aqueles que você restaurará e clique Recuperar.
Baixar Stellar Data Recovery Professional

Usando a opção de versões anteriores do Windows:

  1. Clique com o botão direito no arquivo infectado e escolha Propriedades.
  2. Selecionar Versões anteriores aba.
  3. Escolha a versão específica do arquivo e clique em Copiar.
  4. Para restaurar o arquivo selecionado e substituir o existente, clique no Restaurar botão.
  5. Caso não haja itens na lista, escolha o método alternativo.

Usando Shadow Explorer:

  1. Baixar Shadow Explorer .
  2. Execute-o e você verá uma lista na tela de todas as unidades e as datas em que a cópia de sombra foi criada.
  3. Selecione a unidade e a data da qual deseja restaurar.
  4. Clique com o botão direito no nome de uma pasta e selecione Exportações.
  5. Caso não haja outras datas na lista, escolha o método alternativo.

Se você estiver usando o Dropbox:

  1. Faça login no site do DropBox e vá para a pasta que contém os arquivos criptografados.
  2. Clique com o botão direito no arquivo criptografado e selecione Versões anteriores.
  3. Selecione a versão do arquivo que deseja restaurar e clique no Restaurar botão.

Como proteger o computador contra vírus, como DeadBolt Ransomware, no futuro

1. Obtenha um software anti-ransomware especial

Use ZoneAlarm Anti-Ransomware

Painel Anti-Ransomware do ZoneAlarm
Alerta anti-ransomware ZoneAlarm
ZoneAlarm Anti-Ransomware bloqueado

Marca famosa de antivírus ZoneAlarm por Check Point lançou uma ferramenta abrangente, que irá ajudá-lo com proteção anti-ransomware ativa, como um escudo adicional para sua proteção atual. A ferramenta fornece proteção de dia zero contra ransomware e permite que você recupere arquivos. ZoneAlarm Anti-Ransomware é compatível com todos os outros antivírus, firewalls e software de segurança, exceto ZoneAlarm Extreme (já fornecido com ZoneAlarm Anti-Ransomware) ou Check Point Endpoint produtos. Os recursos matadores desse aplicativo são: recuperação automática de arquivos, proteção contra sobrescrita que recupera instantaneamente e automaticamente todos os arquivos criptografados, proteção de arquivos que detecta e bloqueia até mesmo criptografadores desconhecidos.

Baixar ZoneAlarm Anti-Ransomware

2. Faça backup de seus arquivos

backup idrive

Como forma adicional de salvar seus arquivos, recomendamos o backup online. O armazenamento local, como discos rígidos, SSDs, unidades flash ou armazenamento remoto em rede, pode ser instantaneamente infectado pelo vírus uma vez conectado ou conectado. DeadBolt Ransomware usa algumas técnicas para explorar isso. Um dos melhores serviços e programas para backup online automático fácil é iDrive. Possui os termos mais rentáveis ​​e uma interface simples. Você pode ler mais sobre backup e armazenamento em nuvem iDrive aqui.

3. Não abra e-mails de spam e proteja sua caixa de correio

mailwasher profissional

Anexos maliciosos a e-mails de spam ou phishing são o método mais popular de distribuição de ransomware. Usar filtros de spam e criar regras anti-spam é uma boa prática. Um dos líderes mundiais em proteção anti-spam é o MailWasher Pro. Ele funciona com vários aplicativos de desktop e fornece um nível muito alto de proteção anti-spam.

Baixar MailWasher Pro
Artigo anteriorComo remover Mynewtabs.com
Próximo artigoComo remover Elbie Ransomware e descriptografar arquivos .elbie
James Kramer
James Kramer
https://www.bugsfighter.com
Olá, meu nome é James. Meu site Bugsfighter.com, o culminar de uma jornada de uma década nas áreas de solução de problemas de computadores, testes de software e desenvolvimento. Minha missão aqui é oferecer guias abrangentes, mas fáceis de usar, sobre uma variedade de tópicos neste nicho. Caso você encontre algum desafio com o software ou com as metodologias que eu endosso, saiba que estou prontamente acessível para obter assistência. Para qualquer dúvida ou comunicação adicional, sinta-se à vontade para entrar em contato através da página 'Contatos'. Sua jornada em direção à computação contínua começa aqui
Facebook Twitter Youtube