A ferramenta AntiRansomware da Trend Micro identifica e remove ransomware de PCs infectados
- Categoria: Segurança
Ransomware é uma forma de malware que criptografa arquivos em um PC para que os usuários não possam mais acessá-los. Para recuperar o acesso a esses arquivos, os usuários são solicitados a pagar um resgate.
Embora possa haver opções para recuperar arquivos sem pagar resgate, por exemplo, restaurando-os de backups ou encontrando uma maneira de descriptografar os arquivos sem pagar o resgate, nem sempre é uma opção.
Para piorar a situação, pagar o resgate não garante que um código de descriptografia será disponibilizado.
Novas variantes de Ransomware aparecem na Internet regularmente. Embora a maioria compartilhe os mesmos métodos de disseminação - geralmente por meio de anexos de e-mail ou downloads - eles geralmente diferem quando se trata dos algoritmos de criptografia usados para criptografar arquivos em PCs.
Ferramenta AntiRansomware da Trend Micro
O Trend Micro Ransomware File Decryptor foi projetado para detectar e remover Ransomware em execução em PCs com Windows.
Nota : O programa não está protegendo seu PC em tempo real, o que significa que não é uma forma adequada de proteção contra Ransomware. Use um programa de segurança como HitmanPro.Alert para isso.
Depois de extrair o programa da Trend Micro em seu sistema, você pode iniciar a versão de 32 ou 64 bits do diretório em que descompactou. Você encontra o verificador e removedor de Ransomware na pasta AntiRansomware lá.
O programa exibe uma interface limpa ao iniciar. Clique em scan para iniciar uma varredura de Ransomware no sistema. A verificação não deve demorar muito e exibirá uma lista de entradas suspeitas para você. Nem todas essas entradas são necessárias relacionadas ao Ransomware.
Você pode perceber imediatamente que alguns acessos não estão vinculados ao Ransomware, enquanto você pode não ter tanta certeza sobre outros.
Pode ser necessário pesquisar algumas entradas se não tiver certeza se ele está vinculado ao Ransomware ou não. O programa em si não oferece nenhum meio de investigar essas ocorrências. Embora você obtenha informações sobre o caminho do arquivo, o nome e a localização em que foi encontrado, não será possível fazer nenhuma outra pesquisa dentro do aplicativo.
Eu sugiro que você use um mecanismo de busca para descobrir mais sobre um arquivo específico.
O AntiRansomware oferece opções para limpar entradas selecionadas de seu sistema. É altamente recomendável usar essa opção apenas se você tiver certeza de que o que você selecionou está vinculado ao Ransomware.
Observe : Existem várias versões da ferramenta no site de suporte da Trend Micro. O mais recente parece ser a versão 3.0 build 6. Ele vem com a opção de colocá-lo em uma unidade USB conectada também, o que as versões anteriores não ofereciam. Você pode inicializar PCs infectados a partir da unidade USB para verificá-los e remover o Ransomware que encontrar. Há também um versão 2.x que vem sem suporte USB. Não tenho certeza se existem outras diferenças entre as duas versões.
Veredito
Se o seu PC estiver infectado por Ransomware, ou se você for solicitado a dar uma olhada em algum que esteja, então você pode achar o software útil para remover essa infecção. O programa não irá descriptografar nenhum dos arquivos criptografados, então certifique-se de que você pode acessá-los de outra maneira ou não precisa mais deles antes de começar a limpar a infecção Ransomware usando-o.
O AntiRansomware da Trend Micro é um programa portátil gratuito para Windows que pode ser muito útil às vezes.
Agora lê : Proteja seu PC contra Cryptolocker Ransomware