titulo

titulo

Um novo ransomware foi identificado e reportado. Chamado de Paycrypt, ele bloqueia os arquivos do usuário anexando um identificador aleatório de extensão de arquivo com o email paycrypt@aol.com.

Os arquivos encriptados são corrompidos, e aos usuários afetados a única opção viável é seguir as instruções de resgate que são exibidas como papel de parede. Mas será mesmo? É altamente recomendável não seguir instrução nenhuma, e usar métodos alternativos de decodificação.

A infecção ocorre pela internet, que pode ser por meio de um anexo de email, um arquivo de um exploit kit ou por download de link malicioso. O malware cria vários arquivos em pastas chaves: %AppData%, %Temp%, %Windows%, %UserProfile%, %Roaming%. Ao fazê-lo o arquivo infectado terá o seguinte padrão: New Text Document.txt.id-1923528234023-paycrypt@aol.com.

Para remover o malware, ainda segundo o site sensorstechforum.com, os usuários são aconselhados a seguir estas instruções: Iniciar em Modo de Seguro com suporte a Rede, Remover o Paycrypt com SpyHunter Anti Malware Tool ou Kaspersky Rakhni decryptor, Realizar o Backup dos dados, Recuperar os dados codificados usando Shadow Explorer. O site oferece um tutorial detalhado com imagens dos passos.

Fonte:

http://sensorstechforum.com/remove-paycrypt-ransomware-and-restore-id-encrypted-files/
http://sensorstechforum.com/wp-content/uploads/2016/04/paycrypt-ransomware-sensorstechforum.jpg