fbpx
Tutoriais - Dicas

Como Recuperei Arquivos Criptografados por Ransomware .Elbie

Um Ransomware criptografou todos os arquivos do computador de um cliente. E agora? Esta semana, peguei uma situação onde o cliente acabou sendo infectado pelo “ransomware Elbie”, no que resultou em todos os arquivos pessoais infectados pelo malware. 

 

Depois de muito quebrar a cabeça, consegui encontrar uma solução para restaurar os arquivos sem criptografia do malware. 

Imagens de exemplos e ilustrativas de Canal do Shin

O que é Ransomware?

Ransomware é um malware que criptografa ou restringe o acesso ao sistema infectado, bloqueando o arquivo e cobrando um resgate em bitcoin para que o acesso ao arquivo possa ser restaurado.

 
Imagem: Mensagem de criptografia do Ransomware Elbie
Dados criptografados por Ransomware Elbie
 

Mostrarei passo a passo o que eu fiz para recuperar todos os arquivos criptografados por este Ransonware. Especificamente o Ransomware Elbie, o que infectou o computador de um cliente.

  
Imagens de exemplos e ilustrativas de Canal do Shin
Elbie

Como recuperei arquivos com Ransomware

Bom pessoal, eu primeiramente navegando pelas pastas, eu percebi que a pasta “C:/Windows” não estava com aqueles nomes extensos .Elbie, ou seja, parecia não estar infectada. Sim, é isso mesmo, a pasta Windows estava intacta. 

Imagens de exemplos e ilustrativas de Canal do Shin

 

Sabendo disso, criei uma pasta e dei o nome de “backup” na pasta Windows e verifiquei se a opção “versões anteriores” do Windows estava ativada no computador.

E para a minha sorte estava ativado. Sendo assim, através das versões anteriores, eu restaurei os arquivos de backup de datas anteriores ao ocorrido da infecção de ransomware. Fui restaurando as pastas mais importantes como banco de dados de sistema, pasta dos usuários e outros documentos.

 
Imagens de exemplos e ilustrativas de Canal do Shin
Versões anteriores do Windows

 

Após restaurar tudo o que eu precisava para dentro da pasta Windows onde não estava infectado, eu desliguei o computador e entrei via boot em um Live WinPE que são aqueles Windows que rodam através de pen drive.

 
 
Imagens de exemplos e ilustrativas de Canal do Shin
Tela de Boot Windows PE

Entrei no Windows PE e pluguei um HD externo para transferir os arquivos recuperados da pasta Windows para o HD externo. Após transferir, retirei o HD externo e pluguei em um computador pré-formatado, sem arquivos importantes e sem acesso à rede, para testar e ver se havia recuperado os arquivos sem infecta-lós.

E todos os arquivos estão abrindo normalmente no computador, agora tudo o que você tem que fazer,  é formatar o computador infectado através de um CD/DVD e restaurar os arquivos recuperados. E essa foi a solução que deu certo para mim. Pois existem diversos tipos de ransomware então deixo a minha dica aí para vocês tentarem recuperar os arquivos de vocês.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo

Adblock detectado

Por favor, desative o Adblock para ver o conteúdo.