Ferramenta para recuperar os arquivos criptografados pelo malware de criptografia de arquivos Virus.Win32.Gpcode.ak
Deseja ficar livre de infecções? Instale o Kaspersky Internet Security
Além da proteção antivírus, o Kaspersky Internet Security fornece proteção para conexão de rede, webcam, pagamentos on-line, prevenção contra acesso de informações indevidas para crianças, além de um poderoso recurso para o bloqueio de banners de propaganda, prevenção de coleta de dados, busca e instalação de atualizações e exclusão de aplicativos inúteis.
O malware Virus.Win32.Gpcode.ak criptografa os arquivos do usuário em vários formatos, como DOC, TXT, PDF, XLS, JPG, PNG, CPP. Para recuperar os arquivos (artigo em inglês) criptografados pelo Virus.Win32.Gpcode.ak, utilize a ferramenta PhotoRec (artigo em inglês).
Para evitar a infecção:
- Baixe e instale o Kaspersky Internet Security e proteja o PC contra a criptografia de arquivos e o malwares de bloqueio de tela.
- Siga as recomendações deste artigo.
Como recuperar os arquivos utilizando a ferramenta PhotoRec
Para recuperar os arquivos, será necessário uma unidade de armazenamento externo, como uma unidade USB.
- Baixe o arquivo TestDisk no site do fornecedor (em inglês) e extraia os arquivos.
- Salve os arquivos extraídos no armazenamento externo.
- Conecte o armazenamento externo ao PC infectado.
- Abra a pasta com os arquivos salvos e execute photorec_win.exe.
- Selecione o disco no qual a ferramenta foi salva. Pressione Enter.
- Selecione a partição do disco a ser verificada. Pressione Enter no teclado. Caso o disco tenha várias partições, repita esta etapa para cada uma.
- Selecione o tipo de sistema de arquivos. Pressione Enter no teclado.
- Selecione o espaço em disco para verificar os arquivos criptografados. Pressione Enter no teclado.
- Especifique a pasta na qual os arquivos descriptografados serão salvos.
-
Acesse a pasta raiz. Para fazer isso, selecione a pasta "..." duas vezes.
- Selecione a unidade de armazenamento externo.
- Crie uma pasta na unidade de armazenamento externo para salvar os arquivos descriptografados. Nomeie como Recuperado, por exemplo.
-
Selecione a pasta Recuperado.
- Pressione Y no teclado.
-
- Aguarde até que a verificação seja concluída.
Os arquivos descriptografados serão salvos na unidade de armazenamento externo na pasta especificada com nomes como t*.jpg ou t*.txt.
Como renomear e classificar os arquivos descriptografados
Com a ferramenta StopGpcode, é possível renomear e classificar os arquivos descriptografados:
- Baixe a ferramenta StopGpcode e salve em uma unidade de armazenamento externo.
- Conecte o armazenamento externo ao PC infectado.
- Abra a linha de comando.
- Execute o comando:
Onde:
- -r <arquivos descriptografados> — caminho para a pasta que contém os arquivos descriptografados pela ferramenta PhotoRec
- -i <arquivos criptografados> — caminho para o disco ou pasta que contém os arquivos criptografados
- -o <arquivos com nomes recuperados> — caminho para a pasta onde os arquivos com nomes recuperados serão salvos
A ferramenta agrupará os tamanhos dos arquivos descriptografados e criptografados e salvará na pasta:
- Arquivos descriptografados "classificados" com nomes recuperados, copiando as estruturas de pastas originais.
- Arquivos descriptografados "em conflito" sem nomes recuperados.