O que é Pump Ransomware
Depois de Bomba Ransomware ataca seu sistema, todos os dados ficam encadeados por algoritmos fortes que restringem o acesso a ele. O malware anexa .bomba extensão para os arquivos que ele codifica. Por exemplo, um arquivo como 1.mp4
irá adquirir um novo visual de 1.mp4.pump
e redefinir seu ícone original. A extensão aplicada no final significa que seus arquivos estão criptografados. Essas modificações são geralmente acompanhadas pela criação de instruções de resgate. No nosso caso, o vírus deixa cair um arquivo de texto chamado README.txt que o ajudará a recuperar os arquivos.
YOUR NETWORK HAS BEEN HACKED AND ALL DATA IS ENCRYPTED
Also a lot of sensitive data has been downloaded from your network
>>>>>>>>>>>>>idfgiughderighu@tutanota.com<;<<<<<<<<<<<<
[redacted id]
O conteúdo apresentado é curto, os cibercriminosos apenas anexaram seus endereços de e-mail para chamar as vítimas para contatá-los. Em seguida, eles supostamente fornecerão mais instruções sobre como comprar o software de descriptografia. Não importa o quão alto vá o preço, atender aos pedidos dos vigaristas é arriscado - eles podem se tornar tolos em suas promessas e deixar você sem ferramentas mesmo após fazer um pagamento. Infelizmente, o software de terceiros não é 100% capaz de recuperar os dados comprometidos, mas você deve tentar depois de remover o Pump Ransomware do seu computador em nosso tutorial abaixo. Além disso, se você tiver uma cópia externa de arquivos criptografados, será útil para recuperar os dados completamente.
Como o Pump Ransomware infectou seu computador
As infecções de ransomware são famosamente disseminadas por meio de mensagens de spam de e-mail. Os cibercriminosos os enviam para milhões de pessoas com anexos maliciosos incluídos. O objetivo é convencer os usuários a abri-los / baixá-los marcando as letras com rótulos de alta prioridade e importância. Às vezes, as mensagens de spam podem ser disfarçadas como representantes falsos de empresas de entrega que instruem você a clicar em links que levam a páginas de download. Tome cuidado com esse conteúdo e nunca interaja com ele, a menos que tenha certeza de que é legítimo e seguro. Além disso, existem outros vetores de distribuição que ainda não mencionamos - cavalos de Troia, configuração RDP desprotegida, backdoors, keyloggers, ferramentas de cracking de software falsas e atualizações. Lembre-se de que todos os métodos são direcionados aos usuários com inexperiência e descuido durante a atividade de navegação. É por isso que você deve acompanhar o que está visitando na web para não ser pego por malware como o Puma. Você pode ler nosso guia abaixo para aprender mais sobre as maneiras de se proteger de ameaças semelhantes no futuro.
- Baixar Bomba Ransomware ferramenta de remoção
- Obtener a ferramenta de descriptografia para .bomba arquivos
- Recupere arquivos criptografados com Stellar Data Recovery Professional
- Restaurar arquivos criptografados com Versões anteriores do Windows
- Restaurar arquivos com Shadow Explorer
- Como se proteger de ameaças como Bomba Ransomware
Baixar ferramenta de remoção
Para remover completamente o Pump Ransomware, recomendamos que você use o Norton Antivirus da Symantec. Ele detecta e remove todos os arquivos, pastas e chaves de registro do Pump Ransomware e previne futuras infecções por vírus semelhantes.
Ferramenta de remoção alternativa
Para remover o Pump Ransomware completamente, recomendamos que você use o SpyHunter 5 da EnigmaSoft Limited. Ele detecta e remove todos os arquivos, pastas e chaves de registro do Pump Ransomware. A versão de teste do SpyHunter 5 oferece verificação de vírus e remoção única GRATUITAMENTE.
Arquivos Pump Ransomware:
README.txt
{randomfilename}.exe
Chaves de registro do Pump Ransomware:
no information
Como descriptografar e restaurar arquivos .pump
Use decodificadores automatizados
Baixe Kaspersky RakhniDecryptor
Use a seguinte ferramenta da Kaspersky chamada Rakhni Decryptor, que pode descriptografar arquivos .pump. Baixe aqui:
Não há propósito de pagar o resgate porque não há garantia de que você receberá a chave, mas você colocará em risco suas credenciais bancárias.
Dr.Web Rescue Pack
O famoso fornecedor de antivírus Dr. Web oferece serviço de descriptografia gratuito para os proprietários de seus produtos: Dr.Web Security Space ou Dr.Web Enterprise Security Suite. Outros usuários podem pedir ajuda na descriptografia de .bomba arquivos enviando amostras para Dr. Web Ransomware Decryption Service. A análise dos arquivos será realizada gratuitamente e se os arquivos forem descriptografáveis, tudo o que você precisa fazer é comprar uma licença de 2 anos do Dr.Web Security Space no valor de $ 120 ou menos. Caso contrário, você não precisa pagar.
Se você foi infectado pelo Pump Ransomware e o removeu de seu computador, você pode tentar descriptografar seus arquivos. Fornecedores de antivírus e indivíduos criam descriptografadores gratuitos para alguns cripto-lockers. Para tentar descriptografá-los manualmente, você pode fazer o seguinte:
Use Stellar Data Recovery Professional para restaurar arquivos .pump
- Baixar Stellar Data Recovery Professional.
- Clique Recuperar dados botão.
- Selecione o tipo de arquivo que deseja restaurar e clique em Próximo botão.
- Escolha o local de onde deseja restaurar os arquivos e clique em Escanear botão.
- Visualize os arquivos encontrados, escolha aqueles que você restaurará e clique Recuperar.
Usando a opção de versões anteriores do Windows:
- Clique com o botão direito no arquivo infectado e escolha Propriedades.
- Selecionar Versões anteriores aba.
- Escolha a versão específica do arquivo e clique em Copiar.
- Para restaurar o arquivo selecionado e substituir o existente, clique no Restaurar botão.
- Caso não haja itens na lista, escolha o método alternativo.
Usando Shadow Explorer:
- Baixar Shadow Explorer .
- Execute-o e você verá uma lista na tela de todas as unidades e as datas em que a cópia de sombra foi criada.
- Selecione a unidade e a data da qual deseja restaurar.
- Clique com o botão direito no nome de uma pasta e selecione Exportações.
- Caso não haja outras datas na lista, escolha o método alternativo.
Se você estiver usando o Dropbox:
- Faça login no site do DropBox e vá para a pasta que contém os arquivos criptografados.
- Clique com o botão direito no arquivo criptografado e selecione Versões anteriores.
- Selecione a versão do arquivo que deseja restaurar e clique no Restaurar botão.
Como proteger o computador de vírus, como o Pump Ransomware, no futuro
1. Obtenha um software anti-ransomware especial
Use ZoneAlarm Anti-Ransomware
Marca famosa de antivírus ZoneAlarm por Check Point lançou uma ferramenta abrangente, que irá ajudá-lo com proteção anti-ransomware ativa, como um escudo adicional para sua proteção atual. A ferramenta fornece proteção de dia zero contra ransomware e permite que você recupere arquivos. ZoneAlarm Anti-Ransomware é compatível com todos os outros antivírus, firewalls e software de segurança, exceto ZoneAlarm Extreme (já fornecido com ZoneAlarm Anti-Ransomware) ou Check Point Endpoint produtos. Os recursos matadores desse aplicativo são: recuperação automática de arquivos, proteção contra sobrescrita que recupera instantaneamente e automaticamente todos os arquivos criptografados, proteção de arquivos que detecta e bloqueia até mesmo criptografadores desconhecidos.
2. Faça backup de seus arquivos
Como forma adicional de salvar seus arquivos, recomendamos o backup online. Armazenamentos locais, como discos rígidos, SSDs, drives flash ou armazenamentos de rede remota podem ser infectados instantaneamente pelo vírus, uma vez que sejam plugados ou conectados. O Pump Ransomware usa algumas técnicas para explorar isso. Um dos melhores serviços e programas para backup online automático e fácil é iDrive. Possui os termos mais rentáveis e uma interface simples. Você pode ler mais sobre backup e armazenamento em nuvem iDrive aqui.
3. Não abra e-mails de spam e proteja sua caixa de correio
Anexos maliciosos a e-mails de spam ou phishing são o método mais popular de distribuição de ransomware. Usar filtros de spam e criar regras anti-spam é uma boa prática. Um dos líderes mundiais em proteção anti-spam é o MailWasher Pro. Ele funciona com vários aplicativos de desktop e fornece um nível muito alto de proteção anti-spam.