Qual ransomware
cifrou os seus ficheiros?
Cole a extensão de ficheiro estranha, a nota de resgate ou largue uma amostra cifrada. Comparamo-la com famílias de ransomware conhecidas, dizemos-lhe se existe um descriptografador gratuito e o que fazer a seguir — tudo no seu navegador. Nada é carregado.
- Funciona inteiramente no seu navegador
- Nada é carregado — sem rastreadores
- Comparado com uma base de dados local de famílias
Primeira resposta — faça isto agora
Um plano calmo para a primeira hora
- Desligue o dispositivo da rede (Wi-Fi e cabo) para travar a propagação.
- Deixe-o ligado mas isolado — não reinicie.
- Guarde a nota de resgate e algumas amostras cifradas para análise.
- Fotografe o ecrã de resgate e anote os prazos.
- Verifique se existem cópias de segurança limpas e offline.
- Não pague antes de falar com um especialista — raramente garante a recuperação e pode ser ilegal para grupos sancionados.
- Não reinstale o sistema operativo nem apague os discos — isso destrói provas e opções de recuperação.
- Não execute «descriptografadores» quaisquer de fóruns — muitos são burlas ou malware.
- Não ligue as cópias de segurança à máquina infetada.
- A(s) nota(s) de resgate e a mensagem no ecrã.
- Alguns ficheiros cifrados (e os originais, se os tiver).
- Registos relevantes, e-mails suspeitos e marcas temporais.
- Isto ajuda na perícia forense, nos seguros e nas participações às autoridades.
PWN-ALL ChainBreak — resposta a incidentes de ransomware 24/7
Contenção, investigação de descriptografia e recuperação forense em quatro fases. Atende um especialista, não uma fila de tickets.
Isolar, avaliar o alcance, travar a propagação.
Identificar a variante, o vetor de entrada e a persistência.
Investigação de descriptografia, cópias de segurança e recuperação de dados.
Perícia forense para seguros e autoridades.
Como funciona
Um identificador de ransomware que nunca vê os seus dados
Ferramentas como o ID-Ransomware exigem que carregue a nota de resgate e um ficheiro cifrado para um servidor. Esta compara os mesmos sinais — inteiramente no seu dispositivo — com uma base de dados local de famílias.
- Carregar a nota de resgate para um servidor de terceiros.
- Carregar uma amostra cifrada dos seus dados.
- Os detalhes do seu incidente saem da sua rede.
- Comparar a extensão, o nome da nota e os padrões de texto localmente.
- Comparar marcadores de ficheiro conhecidos com uma base de dados local.
- Obter a família, a perspetiva de descriptografia e um plano calmo.
FAQ
Perguntas frequentes
Os meus dados são carregados?
Não. O texto da nota e qualquer ficheiro que adicione são processados no seu navegador e nunca enviados para lado nenhum. Não há rastreadores.
Quão fiável é a correspondência?
A identificação baseia-se em indicadores publicamente conhecidos — extensão, nome da nota, padrões de texto e marcadores de ficheiro. Pode estar errada ou incompleta, sobretudo em variantes novas ou genéricas. Confirme sempre em No More Ransom ou com um especialista antes de agir.
Vou conseguir decifrar gratuitamente?
Às vezes. Algumas famílias têm descriptografadores gratuitos; muitas não. A perspetiva aqui reflete o que é publicamente conhecido e pode mudar ao longo do tempo — verifique sempre em No More Ransom.
Devo pagar?
Fale primeiro com um especialista. Pagar raramente garante a recuperação e pode ser ilegal se o grupo estiver sancionado. A nossa equipa ChainBreak pode aconselhar.
O que significa o perfil do atacante?
Indica como o atacante pede para o contactar. Um portal de negociação ou de fugas no Tor aponta para um grupo de grande dimensão com dupla extorsão — assuma que houve roubo de dados e trate como uma violação. Contacto apenas por e-mail, Tox ou Jabber é típico de famílias de massa (Phobos, Dharma, STOP, Mallox), que entram muitas vezes por acessos de ambiente de trabalho remoto fracos e têm maior probabilidade de ter um descriptografador gratuito.
A identificação baseia-se em indicadores publicamente conhecidos e pode estar incompleta, sobretudo em variantes novas ou genéricas. A disponibilidade de descriptografadores muda ao longo do tempo — verifique em No More Ransom e consulte um profissional qualificado de resposta a incidentes antes de agir.