Os programas de malware podem infectar seu computador sem que você esteja ciente disso, trabalhando silenciosamente enquanto extrai as informações que eles procuram. Por outro lado, malware como ransomware é bastante óbvio, não fazendo esforços para ocultar sua presença.

Ransomware são programas maliciosos que restringem o acesso ao sistema de computador infectado, apenas para exigir que o usuário pague um resgate para recuperar o acesso ao sistema. O Ransomware faz a ação suja de duas maneiras diferentes: criptografa arquivos no disco rígido do sistema ou bloqueia o sistema completamente e exibe uma mensagem exigindo que o usuário pague.

Empresas e pesquisadores individuais estão desenvolvendo ferramentas de recuperação constantemente, e é por isso que na maioria das vezes o malware é removido com êxito. No entanto, existem casos raros em que a descriptografia é impossível e os usuários pagam o resgate pela chave de criptografia.

Se você foi infectado e precisa saber qual família de malware criptografou seus dados, use o ID Ransomware para descobrir isso. Tudo o que você precisa fazer é enviar um arquivo infestado ou a mensagem que o malware está exibindo na tela. O ID Ransomware atualmente pode detectar 55 tipos de ransomware, mas não oferece nenhum serviço de recuperação de arquivos. Aqui está a lista com todo o ransomware que ele pode identificar:

7ev3n, AutoLocky, BitMessage, Booyah, Ransomware brasileiro, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CrypLocker 3.0, CrypLocker 3.0, CrypLocker 3.0 Ransomware, EnCiPhErEd, Oi amigo !, COMO DESCRITAR ARQUIVOS, HydraCrypt, Serra de vaivém, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magia, Maktub Locker, MireWare, NanoLocker, Nemucod, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Radamant v2.1, Rokku, Samas, Sanção, Shade, SuperCrypt, surpresa, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, VaultCrypt

Os arquivos enviados são analisados ​​no banco de dados de assinaturas. Os resultados são ordenados pelo número de correspondências encontradas entre o malware e a base de dados. Se o malware for identificado, os arquivos que você enviou serão excluídos. Depois que o tipo rasomware for identificado, você poderá pesquisar pelo nome da ameaça para obter as informações mais recentes sobre recuperação. Como muitos ransomware compartilham extensões semelhantes nos arquivos, em alguns casos, os resultados não são 100% claros.

Se nenhum resultado for encontrado, os arquivos enviados serão compartilhados com analistas de malware confiáveis ​​para análise posterior ou para identificação de um novo tipo de malware. No que diz respeito à confidencialidade dos dados, o ID Ransomware declara claramente:

Com isso dito, não posso garantir que os arquivos sejam mantidos 100% confidenciais. Os dados são armazenados temporariamente em um host compartilhado e não sou responsável por nada feito com esses dados.

Obviamente, nosso conselho é instalar um software anti-malware em primeiro lugar e evitar sites ou arquivos suspeitos. Recomendamos o BDAntiRansomware gratuito da BitDefender.