Partilhe esta Página

REMOVER VIRUS VOOM RANSOMWARE - GUIA 2022

Que tipo de malware é o Voom?

Voom é o nome de uma variante do ransomware Djvu que foi descoberta por nossa equipe durante a análise de amostras de malware enviadas à página do VirusTotal. Esta variante criptografa os arquivos e anexa a extensão ".voom" aos nomes dos arquivos. Ele também gera o arquivo "_readme.txt" contendo informações de contato e pagamento/uma nota de resgate.

Um exemplo de como os arquivos são renomeados pelo Voom ransomware: "1.jpg" é renomeado para "1.jpg.voom", "2.png" para "2.png.voom" e assim por diante.

Captura de tela de arquivos criptografados pelo Voom ransomware:

Arquivos criptografados pelo Voom ransomware (extensão .voom)

Remoção automática instantânea de malware: a remoção manual de ameaças pode ser um processo demorado e complicado que requer conhecimentos avançados de informática. Combo Cleaner é uma ferramenta profissional de remoção automática de malware que é recomendada para se livrar de malware. Faça o download clicando no botão abaixo:

Smartphone Samsung Galaxy S21 Fe 5G Verde 128GB Tela 6.4” Cam. Tripla

Como o ransomware infectou meu computador?

A maioria das variantes de ransomware é distribuída por e-mails, cavalos de Troia, fontes não confiáveis para baixar software e arquivos, ferramentas falsas de cracking de software (ou instaladores de software pirata) e ferramentas de atualização de software. Os agentes de ameaças por trás dos ataques de ransomware são bem-sucedidos quando os usuários executam o ransomware sozinhos.

Quando os e-mails são usados para distribuir malware, eles contêm anexos ou links. Ransomware criptografa arquivos quando os destinatários baixam e abrem/executam arquivos maliciosos. Exemplos de fontes não confiáveis para baixar arquivos/programas são sites não oficiais, redes peer-to-peer, downloaders de terceiros, páginas gratuitas de hospedagem de arquivos.

Os arquivos mais usados para induzir os usuários a infectar computadores são Microsoft Office malicioso, documentos PDF, executáveis, arquivos JavaScript, arquivos (como ZIP, RAR) contendo arquivos maliciosos. Sabe-se que algumas variantes do ransomware Djvu são distribuídas através de sites que oferecem download de vídeos do YouTube.

E MUIA ARMADILHA ! MANTENHA SEMPRE SEU ANTIVIRUS ATUALIZADO E LIGADO !

Resumo da ameaça: Vírus Name Voom

Tipo de ameaça Ransomware, vírus de criptografia, armário de arquivos
Extensão de arquivos criptografados .voom
Mensagem Exigente de Resgate _readme.txt
Decodificador gratuito disponível? Parcial (mais informações abaixo).
Valor do resgate $ 980/$ 490
Cibercriminoso Entre em contato com support@sysmail.ch, supportsys@airmail.cc
Nomes de detecção Avast (Win32:PWSX-gen [Trj]), Combo Cleaner (Gen:Variant.Mikey.135937), ESET-NOD32 (uma variante do Win32/Kryptik.HPAQ), Kaspersky (HEUR:Trojan-Ransom.Win32. Stop.gen), Microsoft (Ransom:Win32/STOP.BS!MTB), Lista Completa de Detecções (VirusTotal)
Sintomas Não é possível abrir arquivos armazenados em seu computador, arquivos anteriormente funcionais agora têm uma extensão diferente (por exemplo, my.docx.locked). Uma mensagem de pedido de resgate é exibida em sua área de trabalho. Os criminosos cibernéticos exigem o pagamento de um resgate (geralmente em bitcoins) para desbloquear seus arquivos.
Métodos de distribuição Anexos de e-mail infectados (macros), sites de torrent, anúncios maliciosos, sites que oferecem download de vídeos do YouTube
Danos Todos os arquivos são criptografados e não podem ser abertos sem pagamento de resgate. Trojans de roubo de senha adicionais e infecções por malware podem ser instalados junto com uma infecção por ransomware.

Para eliminar possíveis infecções por malware, verifique seu computador com um software antivírus legítimo. Os especialistas de segurança recomendam o uso do Combo Cleaner.

Atualmente, existem duas versões de infecções por ransomware Djvu: antiga e nova. As versões antigas foram projetadas para criptografar dados usando uma "chave offline" codificada sempre que a máquina infectada não tivesse conexão com a Internet ou o servidor estivesse expirando/não respondendo.

Portanto, algumas vítimas conseguiram descriptografar os dados usando uma ferramenta desenvolvida pelo pesquisador de segurança cibernética, Michael Gillespie, no entanto, como o mecanismo de criptografia foi levemente alterado (daí a nova versão, lançada em agosto de 2019), o descriptografador não funciona mais e não é mais suportado.

Se seus dados foram criptografados por uma versão mais antiga, você poderá restaurá-los com outra ferramenta desenvolvida pela Emsisoft e Michael Gillespie. Ele suporta um total de 148 variantes do Djvu e você pode encontrar mais informações, bem como link de download e instruções de descriptografia na página oficial da Emsisoft.

Algumas vítimas afirmam que restauraram com sucesso uma parte dos dados criptografados usando a ferramenta PhotoRec desenvolvida pela CGSecurity (Christophe Grenier). Você pode baixar esta ferramenta no site oficial da CGSecurity.

Agora vale a pena notar que o Djvu ransomware não criptografa o arquivo inteiro. Em vez disso, ele criptografa apenas uma parte (início) do arquivo, tornando-o inutilizável. Felizmente, em alguns casos é possível restaurar outra parte do arquivo, que não está criptografada. Isso é útil quando se trata de arquivos de áudio/vídeo, porque mesmo que o início não seja restaurado, você ainda poderá usar a maior parte dele.

Para restaurar dados de áudio/vídeo, recomendamos que você use a ferramenta Media_Repair desenvolvida pela DiskTuna. Esta ferramenta é extremamente simples e totalmente gratuita. Você pode encontrar o manual do usuário, bem como baixar a ferramenta diretamente do site do DiskTuna.

A empresa G DATA também lançou uma "vacina" capaz de impedir que o ransomware Djvu criptografe dados. Isso não significa que o malware não poderá entrar no sistema ou realizar outras ações (por exemplo, alterar as configurações do sistema). No entanto, a criptografia será impedida, no entanto. Você pode baixar a ferramenta de vacinação nesta página do GitHub.