Kaspersky
Question

RANSOMWARE .IGVM

  • 24 May 2021
  • 4 replies
  • 110 views

Olá pessoal, tive meu computador foi infectado por um ransomware que encriptografou meus documentos com a extensão IGVM. Gostaria de saber se alguém teria uma forma de eu ter meus documentos de volta sem que eu precise pagar o resgate?

No windows apareceu a seguinte identificação: Ransom:Win32/Sodinokibi.F e Virtool:Win32/DefenderTamperingRestore.

Obrigado.


This topic has been closed for comments

4 replies

Olá pessoal, tive meu computador foi infectado por um ransomware que encriptografou meus documentos com a extensão IGVM. Gostaria de saber se alguém teria uma forma de eu ter meus documentos de volta sem que eu precise pagar o resgate?

No windows apareceu a seguinte identificação: Ransom:Win32/Sodinokibi.F e Virtool:Win32/DefenderTamperingRestore.

Obrigado.

Veja este link. Possui no final um passo a passo. https://malwaretips.com/blogs/remove-igvm/

Userlevel 4
Badge +1

Olá pessoal, tive meu computador foi infectado por um ransomware que encriptografou meus documentos com a extensão IGVM. Gostaria de saber se alguém teria uma forma de eu ter meus documentos de volta sem que eu precise pagar o resgate?

No windows apareceu a seguinte identificação: Ransom:Win32/Sodinokibi.F e Virtool:Win32/DefenderTamperingRestore.

Obrigado.

Olá @cezem , tudo bem?

Quanto à recuperação / descriptografia de arquivos, normalmente este tipo de vírus criptografa arquivos com chaves de bits muito altas, e em casos muito raros pode ser criado um descriptografado, geralmente devido a falha ou descuido na programação do malware. Mas, na grande maioria, isso não é possível, pelo menos por enquanto.

Você pode verificar se o ransomware que o atacou atualmente tem chance de ser descriptografado aqui

Você pode encontrar informações que podem ajudá-lo aqui

Experimente também os utilitários oferecidos pela Kaspersky: utilitários Kaspersky

Se você for um usuário do Kaspersky com uma licença válida, abra um tíquete de suporte na minha conta do Kaspersky, envie uma amostra de um arquivo criptografado e, se você tiver o mesmo arquivo não criptografado.

O ransomware que o infectou pertence à família de ameaças de ransomware conhecidas como STOP / DJVU.

Essa postagem foi respondida pelo moderador @Caos em outro tópico que o senhor pode ver aqui: Fonte original das instruções: aqui

Se cuide, fique bem.

Obrigado.

Guilherme

Olá, @Guilhermesene , tudo bem?

Obrigado, pelo retorno. Abri um ticket no suporte com número: INC000012852304.

Espero que você possa ajudar.

Obrigado.

Userlevel 4
Badge +1

Olá, @Guilhermesene , tudo bem?

Obrigado, pelo retorno. Abri um ticket no suporte com número: INC000012852304.

Espero que você possa ajudar.

Obrigado.

Olá @cezem , tudo bem?

Que bom que você abriu um ticket no suporte técnico, lá você será guiado através dos técnicos da Kaspersky para tentar solucionar o seu caso.

Infelizmente não poderei te ajudar mais pois somente eles tem acesso aos chamados via ticket, porem tenho certeza que lá você será bem guiado pelo suporte da melhor maneira possível.

Se cuide, fique bem.

Obrigado.

Guilherme