O que é Outsider Ransomware

Estranho é uma família de ransomware que desenvolveu várias versões de malware para criptografar arquivos. Esta versão específica (Outsider) criptografa arquivos localizados em servidores e PCs de usuários. Recentemente, Outsider foi identificado como GarrantyDecrypt-Outsider porque é muito semelhante a outro ransomware chamado GarrantyDecrypt com pequenas diferenças. A gama de extensões que podem ser atribuídas a arquivos criptografados inclui .protegido, .gomer, .edab, .crypt, .popótico1, .popoticus, .guarda, .guardado, .mapo, .sivo e .bit. Para ilustrar, o arquivo original 1.txt será alterado para 1.txt.protegido ou de forma semelhante. Depois disso, o vírus cria um arquivo txt comum chamado HOW_TO_RESTORE_FILES.txt.

Ransomware Outsider (.protegido)Ransomware Outsider (.gomer)
! SYSTEM SECURITY ALERT !
—————————————————————————–
Your SERVER was tried to be attacked by an outsider.
Immediatly change your password, use a minimum of 8 characters in length.
—————————————————————————–
All your personal files was encrypted with RSA public key (1024 bit) to SAVE them from a third party persons.
Now they are ENCRYPTED and SAFE!
To RESTORE all your files back immediatly, follow this few simple steps:
1) Our SECURE-SERVER service charge a payment for file decryption and preventing damage of your SERVER by 3th party persons;
2) After your SUCCESSFUL payment, write us an E-MAIL with your unique SERVER-ID and Payment ID;
3) Receive an DECRYPTION TOOL from us back to your E-MAIL;
4) Run the tool on your SERVER and safe-decrypt all your files back to NORMAL state.
We STRONGLY RECOMMEND you NOT to use any other decryption tool, files will be LOST! Only our DECRYPTION TOOL can turn back your files.
We guarantee:
100% Successful restoring all of your files
100% Satisfaction guarantee
100% Safe and secure service
As a proof, you can send us 1 file and we will DECRYPT it for free and send it back to you.
——————————————————————————
Our E-MAIL: secureserver@memeware.net
Payment type: Bitcoin
Summ: $900
Our wallet: 1CfMU2eKnajfpnYvLbWR3m7jZRXujtx8Cm
Your SERVER-ID: *****
——————————————————————————
For any questions, write us: secureserver@memeware.net
MEMEWARE SECURE-SERVER SYSTEMS © 2018
! ATTENTION !
--------------------------------------------------------------------------------------------
! STRICTLY FORBIDDEN TO USE THIRD-PARTY DECRYPTION SOFTWARE - FILES WILL BE LOST !
--------------------------------------------------------------------------------------------
Due vulnerability in your system all files have been protected with strong private key to safe them from unathorized access.
To RESTORE your files, follow this instructions:
1. Gomer service charges a payment for file decryption tool
2. Contact us with attached Gomer-readme.txt
3. Receive Gomer file decryption tool
4. Run the tool and successfully RESTORE all your files!
We guarantee:
100% Successful restoring all of your files
100% Satisfaction guarantee
100% Fast and secure service
As a proof of our trusted service, you can send us 1 file and get it decrypted for free!
--------------------------------------------------------------------------------------------
! ONLY ORIGINAL GOMER DECRYPTION TOOL CAN RESTORE YOUR FILES !
--------------------------------------------------------------------------------------------
Contacts: support-gomer@pm.me
Payments accepted: Bitcoin (BTC)
ID KEY:
gMWCXd52gagzYTakkupc2dqCy0xNvLiodz+1yw***

Nesta nota, extorsionários dizem que os algoritmos RSA evitam que seus dados sejam descriptografados manualmente. Qualquer tentativa de restaurá-lo pode ser dramática e levar à sua perda permanente. Eles afirmam que seus arquivos estão seguros e esperando para serem desbloqueados. A única coisa que você precisa fazer é sacrificar 900 $ em BTC por meio de sua carteira vinculada na mensagem. Uma vez feito isso, você deve notificá-los por e-mail e obter sua chave de descriptografia. Mesmo que os desenvolvedores Outsider dêem a oportunidade de descriptografar alguns arquivos gratuitamente, não recomendamos atender às suas solicitações, seja qual for o caso. Uma maneira melhor seria remover o Outsider do seu PC e tentar descriptografar os dados com software livre.

Ransomware Outsider (.protegido)
Ransomware Outsider (.sivo)

Como o Outsider Ransomware infectou seu computador

As formas mais sorrateiras e comuns de penetração de ransomware são botnets, keyloggers, cavalos de troia, configuração RDP pobre, ferramentas de cracking de software falsas e, finalmente, spam de e-mail. Os cibercriminosos criam boletins informativos automáticos com anexos de malvertising que são enviados por toda a Internet. Se você vir que alguém desconhecido pede para você abrir um link suspeito ou baixar um arquivo (documentos do MS Office, PDFs, executáveis, arquivos JavaScript, etc.), talvez seja uma armadilha em termos de infecção de ransomware. Para evitar isso, você pode limpar sua caixa de e-mail regularmente ou deixá-la com aplicativos especiais que classificam as mensagens e evitam que você abra itens maliciosos. Você pode aprender mais informações sobre medidas de segurança e o processo de desinstalação abaixo.

  1. Baixar Ransomware Outsider ferramenta de remoção
  2. Obtener a ferramenta de descriptografia para .protegido, .gomer or .edab arquivos
  3. Recupere arquivos criptografados com Stellar Data Recovery Professional
  4. Restaurar arquivos criptografados com Versões anteriores do Windows
  5. Restaurar arquivos com Shadow Explorer
  6. Como se proteger de ameaças como Ransomware Outsider

Baixar ferramenta de remoção

Baixar ferramenta de remoção

Para remover completamente o Outsider Ransomware, recomendamos que você use o Norton Antivirus da Symantec. Ele detecta e remove todos os arquivos, pastas e chaves de registro do Outsider Ransomware e previne infecções futuras por vírus semelhantes.

Ferramenta de remoção alternativa

Baixar SpyHunter 5

Para remover o Outsider Ransomware completamente, recomendamos que você use o SpyHunter 5 da EnigmaSoft Limited. Ele detecta e remove todos os arquivos, pastas e chaves de registro do Outsider Ransomware. A versão de teste do SpyHunter 5 oferece verificação de vírus e remoção 1 vez GRATUITAMENTE.

Arquivos Outsider Ransomware:


HOW_TO_RESTORE_FILES.txt
{randomfilename}.exe

Chaves de registro do Outsider Ransomware:

no information

Como descriptografar e restaurar arquivos .protected, .gomer ou .edab

Use decodificadores automatizados

Baixe Kaspersky RakhniDecryptor

desencriptador de ransomware kaspersky dharma

Use a seguinte ferramenta da Kaspersky chamada Rakhni Decryptor, que pode descriptografar arquivos .protected, .gomer ou .edab. Baixe aqui:

Baixar RakhniDecryptor

Não há propósito de pagar o resgate porque não há garantia de que você receberá a chave, mas você colocará em risco suas credenciais bancárias.

Dr.Web Rescue Pack

O famoso fornecedor de antivírus Dr. Web oferece serviço de descriptografia gratuito para os proprietários de seus produtos: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. Outros usuários podem pedir ajuda na descriptografia de .protegido, .gomer or .edab arquivos enviando amostras para Dr. Web Ransomware Decryption Service. A análise dos arquivos será realizada gratuitamente e se os arquivos forem descriptografáveis, tudo o que você precisa fazer é comprar uma licença de 2 anos do Dr.Web Security Space no valor de $ 120 ou menos. Caso contrário, você não precisa pagar.

Se você foi infectado pelo Outsider Ransomware e o removeu de seu computador, você pode tentar descriptografar seus arquivos. Fornecedores de antivírus e indivíduos criam descriptografadores gratuitos para alguns cripto-lockers. Para tentar descriptografá-los manualmente, você pode fazer o seguinte:

Use o Stellar Data Recovery Professional para restaurar arquivos .protected, .gomer ou .edab

excelente profissional de recuperação de dados

  1. Baixar Stellar Data Recovery Professional.
  2. Clique Recuperar dados botão.
  3. Selecione o tipo de arquivo que deseja restaurar e clique em Próximo botão.
  4. Escolha o local de onde deseja restaurar os arquivos e clique em Escanear botão.
  5. Visualize os arquivos encontrados, escolha aqueles que você restaurará e clique Recuperar.
Baixar Stellar Data Recovery Professional

Usando a opção de versões anteriores do Windows:

  1. Clique com o botão direito no arquivo infectado e escolha Propriedades.
  2. Selecionar Versões anteriores aba.
  3. Escolha a versão específica do arquivo e clique em Copiar.
  4. Para restaurar o arquivo selecionado e substituir o existente, clique no Restaurar botão.
  5. Caso não haja itens na lista, escolha o método alternativo.

Usando Shadow Explorer:

  1. Baixar Shadow Explorer .
  2. Execute-o e você verá uma lista na tela de todas as unidades e as datas em que a cópia de sombra foi criada.
  3. Selecione a unidade e a data da qual deseja restaurar.
  4. Clique com o botão direito no nome de uma pasta e selecione Exportações.
  5. Caso não haja outras datas na lista, escolha o método alternativo.

Se você estiver usando o Dropbox:

  1. Faça login no site do DropBox e vá para a pasta que contém os arquivos criptografados.
  2. Clique com o botão direito no arquivo criptografado e selecione Versões anteriores.
  3. Selecione a versão do arquivo que deseja restaurar e clique no Restaurar botão.

Como proteger o computador de vírus, como Outsider Ransomware, no futuro

1. Obtenha um software anti-ransomware especial

Use ZoneAlarm Anti-Ransomware

Painel Anti-Ransomware do ZoneAlarm
Alerta anti-ransomware ZoneAlarm
ZoneAlarm Anti-Ransomware bloqueado

Marca famosa de antivírus ZoneAlarm por Check Point lançou uma ferramenta abrangente, que irá ajudá-lo com proteção anti-ransomware ativa, como um escudo adicional para sua proteção atual. A ferramenta fornece proteção de dia zero contra ransomware e permite que você recupere arquivos. ZoneAlarm Anti-Ransomware é compatível com todos os outros antivírus, firewalls e software de segurança, exceto ZoneAlarm Extreme (já fornecido com ZoneAlarm Anti-Ransomware) ou Check Point Endpoint produtos. Os recursos matadores desse aplicativo são: recuperação automática de arquivos, proteção contra sobrescrita que recupera instantaneamente e automaticamente todos os arquivos criptografados, proteção de arquivos que detecta e bloqueia até mesmo criptografadores desconhecidos.

Baixar ZoneAlarm Anti-Ransomware

2. Faça backup de seus arquivos

backup idrive

Como forma adicional de salvar seus arquivos, recomendamos o backup online. Os armazenamentos locais, como discos rígidos, SSDs, drives flash ou armazenamentos de rede remota podem ser infectados instantaneamente pelo vírus, uma vez conectado ou conectado. O Outsider Ransomware usa algumas técnicas para explorar isso. Um dos melhores serviços e programas para backup online automático e fácil é iDrive. Possui os termos mais lucrativos e interface simples. Você pode ler mais sobre backup e armazenamento em nuvem iDrive aqui.

3. Não abra e-mails de spam e proteja sua caixa de correio

mailwasher profissional

Anexos maliciosos a e-mails de spam ou phishing são os métodos mais populares de distribuição de ransomware. Usar filtros de spam e criar regras anti-spam é uma boa prática. Um dos líderes mundiais em proteção anti-spam é o MailWasher Pro. Ele funciona com vários aplicativos de desktop e oferece um nível muito alto de proteção anti-spam.

Baixar MailWasher Pro
Artigo anteriorComo remover My-search.site (Mac)
Próximo artigoComo remover uma barra de pesquisa extra
James Kramer
James Kramer
https://www.bugsfighter.com
Olá, meu nome é James. Meu site Bugsfighter.com, o culminar de uma jornada de uma década nas áreas de solução de problemas de computadores, testes de software e desenvolvimento. Minha missão aqui é oferecer guias abrangentes, mas fáceis de usar, sobre uma variedade de tópicos neste nicho. Caso você encontre algum desafio com o software ou com as metodologias que eu endosso, saiba que estou prontamente acessível para obter assistência. Para qualquer dúvida ou comunicação adicional, sinta-se à vontade para entrar em contato através da página 'Contatos'. Sua jornada em direção à computação contínua começa aqui
Facebook Twitter Youtube

ARTIGOS RELACIONADOSMais do autor