Um Ransomware criptografou todos os arquivos do computador de um cliente. E agora? Esta semana, peguei uma situação onde o cliente acabou sendo infectado pelo “ransomware Elbie”, no que resultou em todos os arquivos pessoais infectados pelo malware.
Depois de muito quebrar a cabeça, consegui encontrar uma solução para restaurar os arquivos sem criptografia do malware.
O que é Ransomware?
Ransomware é um malware que criptografa ou restringe o acesso ao sistema infectado, bloqueando o arquivo e cobrando um resgate em bitcoin para que o acesso ao arquivo possa ser restaurado.
.png "Mensagem de criptografia") |
| Dados criptografados por Ransomware Elbie |
Mostrarei passo a passo o que eu fiz para recuperar todos os arquivos criptografados por este Ransonware. Especificamente o Ransomware Elbie, o que infectou o computador de um cliente.
 |
| Elbie |
Como recuperei arquivos com Ransomware
Bom pessoal, eu primeiramente navegando pelas pastas, eu percebi que a pasta “C:/Windows” não estava com aqueles nomes extensos .Elbie, ou seja, parecia não estar infectada. Sim, é isso mesmo, a pasta Windows estava intacta.
Sabendo disso, criei uma pasta e dei o nome de “backup” na pasta Windows e verifiquei se a opção “versões anteriores” do Windows estava ativada no computador.
E para a minha sorte estava ativado. Sendo assim, através das versões anteriores, eu restaurei os arquivos de backup de datas anteriores ao ocorrido da infecção de ransomware. Fui restaurando as pastas mais importantes como banco de dados de sistema, pasta dos usuários e outros documentos.
 |
| Versões anteriores do Windows |
Após restaurar tudo o que eu precisava para dentro da pasta Windows onde não estava infectado, eu desliguei o computador e entrei via boot em um Live WinPE que são aqueles Windows que rodam através de pen drive.
 |
| Tela de Boot Windows PE |
Entrei no Windows PE e pluguei um HD externo para transferir os arquivos recuperados da pasta Windows para o HD externo. Após transferir, retirei o HD externo e pluguei em um computador pré-formatado, sem arquivos importantes e sem acesso à rede, para testar e ver se havia recuperado os arquivos sem infecta-lós.
E todos os arquivos estão abrindo normalmente no computador, agora tudo o que você tem que fazer, é formatar o computador infectado através de um CD/DVD e restaurar os arquivos recuperados. E essa foi a solução que deu certo para mim. Pois existem diversos tipos de ransomware então deixo a minha dica aí para vocês tentarem recuperar os arquivos de vocês.
![Realtek HD [Error code 0001]](https://canaldoshin.com.br/wp-content/uploads/2023/07/Realtek-HD-Error-code-0001-390x220.png "%Canal do Shin imagens% 8")
