FacebookTwitterLinkedIn

vírus ransomware Mad Cat – opções de remoção e desencriptação

Também Conhecido Como: vírus Mad Cat
Tipo: Ransomware
Nível de Estragos: Grave

Tomas Meskauskas Escrito por a (atualizado)

Que tipo de malware é o Mad Cat?

O Mad Cat é um programa do tipo ransomware descoberto pelos nossos investigadores durante uma inspeção de rotina de novos envios para a plataforma VirusTotal. O malware nesta classificação opera encriptando ficheiros para exigir o pagamento da sua desencriptação.

Na nossa máquina de teste, o Mad Cat encriptou ficheiros e alterou os seus nomes. Os nomes originais foram acrescentados com uma extensão composta por quatro caracteres aleatórios, por exemplo, um ficheiro intitulado "1.jpg" apareceu como "1.jpg.6psf", "2.png" como "2.png.jwni", etc. Após a conclusão deste processo, o fundo do ambiente de trabalho foi alterado e foi criada uma nota de resgate intitulada "HACKED.txt".

Screenshot dos ficheiros encriptados pelo ransomware Mad Cat:

Ficheiros encriptados pelo ransomware Mad Cat (extensão composta por quatro caracteres aleatórios)

Visão geral da nota de resgate

A mensagem do fundo do ambiente de trabalho afirma que os dados da vítima foram encriptados. Encoraja-a ca ontactar os invasores para a recuperação de ficheiros e avança que a informação necessária está localizada no ficheiro de texto. A nota de resgate aí contida instrui a vítima a pagar um resgate pela desencriptação e a enviar o ID da transação para os criminosos cibernéticos.

Primeiro, o montante é indicado como 0,02 BTC (criptomoeda Bitcoin), mas depois é indicado como sendo 0,05 BTC. No momento da redacção, em termos de valor, estas somas valem aproximadamente 600 e 1700 USD (não esquecer que as taxas de câmbio flutuam constantemente).

Visão geral do ransomware Mad Cat

Com base na nossa vasta experiência na investigação de infecções de ransomware, podemos inferir que a desencriptação é normalmente impossível sem a interferência do invasores. As raras excepções incluem casos que envolvem ransomware com falhas profundas.

Além disso, as vítimas muitas vezes não recebem as chaves de desencriptação/software prometido - apesar de cumprir os pedidos de resgate. Por isso, desaconselhamos veementemente o pagamento, uma vez que a recuperação de dados não é garantida, e satisfazer as exigências dos criminosos apoia as suas actividades ilegais.

A remoção do ransomware Mad Cat do sistema operativo impedirá que este encripte mais dados. Infelizmente, a remoção não irá restaurar ficheiros já comprometidos. A única solução é recuperá-los a partir de uma cópia de segurança (se houver uma disponível).

O conselho geral para garantir a segurança dos dados é manter as cópias de segurança em vários locais, tais como servidores remotos, dispositivos de armazenamento desligados e outros.

Exemplos de ransomware

Analisámos milhares de programas do tipo ransomware; Halo, Itqw, Ithh, Itrz, Keylock - são apenas alguns exemplos. Este malware funciona praticamente da mesma forma, mas existem várias diferenças significativas. O ransomware pode utilizar diferentes algoritmos encriptados (simétrico ou assimétrico) para encriptar dados. Os resgates podem igualmente variar dependendo da vítima pretendida - utilizador doméstico vs. grande entidade (por exemplo, empresa, organização, instituição, etc.).

Como é que o ransomware infectou o meu computador?

O ransomware e outro malware são principalmente disseminados através de tácticas de phishing e engenharia social. Os métodos de proliferação mais comuns incluem: descarregamentos drive-by (furtivos/fraudulentos), anexos maliciosos/hiperligações em emails spam (por exemplo, emails, DMs/PMs, SMSs, etc.), fraudes online, canais de descarregamento quesitonáveis (por exemplo, freeware e sites de alojamento de ficheiros gratuitos, redes de partilha Peer-to-Peer, etc.), ferramentas de ativação ilegal de software ("cracking"), actualizações falsas e malvertising.

Além disso, alguns programas maliciosos podem auto-proliferar-se através de redes locais e dispositivos de armazenamento amovíveis (por exemplo, discos rígidos externos, unidades flash USB, etc.).

O malware é normalmente apresentado como ou agregado a conteúdo normal. Os ficheiros infecciosos vêm em vários formatos, por exemplo, executáveis (.exe, .run, etc.), arquivos (ZIP, RAR, etc.), documentos (PDF, Microsoft Office, Microsoft OneNote, etc.), JavaScript, e assim por diante. Quando um ficheiro deste tipo é aberto, a cadeia de infeção é iniciada.

Resumo da Ameaça:
Nome vírus Mad Cat
Tipo de Ameaça Ransomware, Vírus de Encriptação, Bloqueador de Ficheiros
Extensão de Ficheiros Encriptados Os ficheiros são anexados a uma extensão composta por quatro caracteres aleatórios
Mensagem de Pedido de Resgate Texto apresentado no fundo do ambiente de trabalho e em HACKED.txt
Montante do Resgate 0,02/0,05 BTC (moeda cripto Bitcoin)
Endereço da Carteira Cripto do Criminoso Cibernético 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV (Bitcoin)
Desencriptador Gratuito Disponível? Não
Contacto do Criminoso Cibernético @WhiteVendor (Telegram)
Nomes de Detecção Avast (Win32:RansomX-gen [Ransom]), Combo Cleaner (Generic.Ransom.Hiddentear.A.D7E33CBA), ESET-NOD32 (Uma Variante De MSIL/Filecoder.Chaos.B), Kaspersky (HEUR:Trojan-Ransom.Win32.Generic), Microsoft (Ransom:MSIL/Hydracrypt.AHY!MTB), Lista Completa de Detecções (VirusTotal)
Sintomas Não é possível abrir ficheiros armazenados no seu computador, os ficheiros anteriormente funcionais têm agora uma extensão diferente (por exemplo, my.docx.locked). É apresentada uma mensagem de pedido de resgate no ambiente de trabalho. Os criminosos cibernéticos exigem o pagamento de um resgate (normalmente em bitcoins) para desbloquear os ficheiros.
Métodos de distribuição Anexos infectados email (macros), sites torrent, anúncios maliciosos.
Danos Todos os ficheiros são encriptados e não podem ser abertos sem pagar um resgate. Outras infecções por trojans ladrões de palavras-passe e malware podem ser instaladas juntamente com uma infeção por ransomware.
Remoção do Malware (Windows)

Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Como proteger-se de infecções por ransomware?

Recomendamos veementemente o descarregamento apenas de fontes oficiais e verificadas. Além disso, todos os programas devem ser activados e actualizados utilizando funções/ferramentas genuínas, uma vez que as obtidas de terceiros podem conter malware.

Outra recomendação é estar atento durante a navegação, uma vez que o conteúdo fraudulento e malicioso do online parece normalmente legítimo e inócuo. Aconselhamos o exercício de precaução com as mensagens emails e outras mensagens recebidas. Os anexos ou hiperligações encontrados em emails suspeitos/irrelevantes não devem ser abertos, pois podem ser virulentos.

É fundamental ter um antivírus de boa reputação instalado e atualizado. Os programas de segurança devem ser usados para executar verificações regulares do sistema e para remover ameaças/problemas. Se o seu computador já estiver infetado com Mad Cat, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente este ransomware.

Screenshot do ficheiro de texto do ransomware Mad Cat ("HACKED.txt"):

Nota de resgate do ransomware Mad Cat (HACKED.txt)

Texto apresentado nesta mensagem:

----> Mad Cat Ransomware <----


All your files encrypted, and you can't recover it.


HOW TO RECOVER?


1- Pay [ 0.02 BTC ] to: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV


2- Send us Transaction ID Here => Telegram [@WhiteVendor]


Payment informationAmount: 0.05 BTC
Bitcoin Address:  17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Screenshot do fundo do ambiente de trabalho de Mad Cat:

Fundo do ambiente de trabalho do ransomware Mad Cat

Texto apresentado neste fundo do ambiente de trabalho:

All your data encrypted sucessfully


To contact us and recover your data Search for
"HACKED.TXT"

Remoção do Mad Cat ransomware:

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
 ▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

{posição de carga posição31}

Perguntas Frequentes (FAQ)

Como é que o meu computador foi invadido e como é que o piratas encriptaram os meus ficheiros?

Na maioria dos casos, são as próprias vítimas que abrem os executáveis do ransomware, uma vez que estes estão normalmente disfarçados de conteúdo legítimo. Este malware é distribuído principalmente através de descarregamentos drive-by, fraudes online, spam emails e mensagens, malvertising, não fidedignos descarregamento/transferência canais (por exemplo, freeware e de terceiros sites, redes de partilha P2P, etc.), ferramentas de ativação de programas ilegais ("cracks") e actualizações falsas.

Como abrir ficheiros encriptados pelo ransomware Mad Cat?

Os ficheiros encriptados por ransomware não podem ser abertos/utilizados a não ser que sejam desencriptados.

Onde devo procurar ferramentas de desencriptação gratuitas para o ransomware Mad Cat?

No caso de uma infeção por ransomware, aconselhamos a consultar o site do projecto No More Ransom (mais informações acima).

Posso pagar-vos muito dinheiro, podem desencriptar-me os ficheiros?

Não fornecemos serviços de desencriptação. De facto, para além dos casos que envolvem ransomware com falhas profundas, a desencriptação é normalmente impossível sem a interferência dos criminosos cibernéticos. Assim, os terceiros que oferecem desencriptação paga são provavelmente fraudes ou serviços de intermediários entre as vítimas e os criminosos.

O Combo Cleaner vai ajudar-me a remover o ransomware Mad Cat?

Sim, o Combo Cleaner irá analisar o seu sistema e eliminar as infecções de ransomware detectadas. É pertinente mencionar que, embora a utilização de um antivírus seja o primeiro passo na recuperação de ransomware - os programas de segurança são incapazes de desencriptar ficheiros.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Como prevenir contra a infecção
Guia de Remoção de novos vírus
Guias de Remoção dos Vírus principais
Code QR
vírus Mad Cat Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de vírus Mad Cat no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Windows:

▼ REMOVER AGORA
Descarregar Combo Cleaner

Plataforma: Windows

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.