Aparentemente, seu sistema foi alvo de uma infecção por um vírus VHD.
Fique tranquilo. Você receberá seus arquivos de volta. Prossiga na leitura para obter informações detalhadas sobre como reconhecer um vírus VHD, o procedimento a ser adotado em caso de infecção e dicas para evitar essa ocorrência no futuro.
Neste artigo
O que é um vírus de arquivo VHD
Em resumo, um vírus de arquivo VHD é uma forma de ransomware que criptografa arquivos, modifica suas extensões para .vhd e apresenta uma mensagem .txt solicitando pagamento para desbloquear os dados. Simples, mas eficaz.
Dê uma olhada rápida neste vírus malicioso.
| Nome do vírus | Vírus VHD |
| Tipo de ameaça | Ransomware, Armário de arquivos, Criptovírus |
| Extensão de arquivos criptografados | .vhd |
| Espalhando Caminhos | Anexos de email contaminados, sites de torrent e anúncios mal-intencionados são algumas das fontes típicas de infecção. |
| Nomes de detecção | Avast (Win32:Dh-A [Heur]), BitDefender (Gen:Variant.Graftor.717353), ESET-NOD32 (Win32/Filecoder.OBF), Lista completa de detecções (VirusTotal), Kaspersky (Trojan-Ransom.Win32. Agent.awny) |
| Sintomas | Os arquivos, ao receberem a extensão .vhd, tornam-se inacessíveis, sendo necessário realizar um pagamento, geralmente em criptomoeda, conforme as mensagens de resgate indicam. |
| Consequências negativas | Às vezes, um vírus VHD é inserido ao lado de outros malwares, como Trojans de roubo de senhas; infelizmente, as vítimas frequentemente descobrem que seus arquivos permanecem bloqueados mesmo após atenderem às exigências de resgate. |
De onde vêm os vírus VHD
Alguns dos locais e arquivos online de onde os vírus podem vir incluem:
- Sites não oficiais para download de software, filmes, músicas, etc.;
- Ocultar ferramentas e aplicativos online de terceiros em lojas não oficiais;
- Anúncios online maliciosos e pop-ups com mensagens tentadoras demais para serem verdadeiras são frequentes causadores de infecções;
- Email não solicitado com anexos enviados de endereços desconhecidos.
Um vírus de arquivo VHD pode vir de qualquer um desses lugares. Quando você faz o download de um arquivo contaminado, seja através de software mal-intencionado ou anexos, o vírus pode se infiltrar no seu computador, assumindo a forma de .exe, JavaScript, PDF ou RAR. Você ativa o vírus clicando no arquivo.
Como verificar um vírus de arquivo VHD
Se percebeu que alguns dos seus arquivos foram recentemente renomeados de arquivo.pdf para arquivo.pdf.vhd, infelizmente, parece que seu computador foi comprometido por um vírus de arquivo VHD. Se você olhar ao redor, poderá ver um arquivo HowToDecrypt.txt com uma mensagem de pedido de resgate semelhante a esta:
Às vezes, as vítimas de vírus ransomware VHD verão mensagens pop-up em vez de arquivos .txt. Contudo, o teor da mensagem permanece consistente, frequentemente incluindo uma solicitação similar a essa. Há um período limitado para que você envie um email ao desenvolvedor do vírus e efetue o pagamento solicitado, visando receber uma chave de descriptografia.
Por que uma mensagem de resgate de VHD vem com um relógio? Primeiro, porque isso lhe dá menos tempo para tentar descriptografar os arquivos sozinho ou entrar em contato com as autoridades. Criar um senso de urgência é a segunda razão, visando colocá-lo em estado de pânico e forçando-o a realizar o pagamento.
Uma característica distintiva dos vírus de arquivo VHD é que os criminosos que empregam esse ransomware quase invariavelmente solicitam o pagamento em criptomoedas, como o Bitcoin.
Infelizmente, tudo isso não é a pior parte de se pegar um vírus VHD. A experiência de várias vítimas demonstra que os cibercriminosos não são dignos de confiança. Em grande parte das situações, as vítimas do VHD descobrem que, mesmo após pagar um resgate considerável, não conseguem descriptografar e recuperar seus arquivos.
Como mitigar os danos dos vírus de arquivos VHD
Felizmente, não é tarde demais para lhe dizer isso – você nunca deve pagar resgate a cibercriminosos. Existe uma probabilidade considerável de que, ao não adquirir uma chave de descriptografia, você acabe perdendo tanto seus arquivos quanto seu dinheiro. O que você deve fazer nesta situação? Aqui está nosso guia passo a passo:
Denuncie o ataque às autoridades
No momento, você pode estar em pânico e não perceber que não está sozinho nisso. Em qualquer parte do mundo que você esteja, é provável que o país em questão possua uma entidade ou organização com autoridade para lidar com cibercriminosos. Você precisa contatá-los e relatar o ataque imediatamente.
Aqui está uma lista de contatos de alguns dos países atacados com mais frequência:
- EUA – Internet Crime Complaint Center
- Canadá – Cyber Centre
- Reino Unido – ActionFraud
- Irlanda – An Garda Síochána
- Países Baixos – Politie
- Alemanha – Polizei
- França – CERT DFR is the French
- Itália – Polizia di Stato
- Espanha – Policía Nacional
- Austrália – ReportCyber
- Nova Zelândia – CERT NZ
Impeça a propagação do vírus VHD
Como todos os vírus, um vírus VHD pode se espalhar para outros arquivos e computadores. O primeiro passo, após informar as autoridades, consiste em implementar ações para impedir que isso aconteça novamente. É crucial isolar a infecção independentemente do seu ambiente – quer você esteja usando um computador pessoal ou de trabalho.
Primeiro você precisa desconectar seu computador da Internet para fazer isso. Colocar o computador infectado em uma zona de quarentena offline é uma medida que impede a propagação para outros computadores e dispositivos na mesma rede.
Se você não sabe como desativar a conexão com a Internet, aqui está um guia rápido:
- Vá para Painel de Controle> Rede e Internet e pesquise Central de Rede e Compartilhamento.
- Na barra lateral à esquerda, selecione a guia Alterar configurações do adaptador.
- Clique com o botão direito em cada ponto de conexão com a Internet e clique em Desativar.
Após realizar essa ação, é crucial certificar-se de que o vírus do arquivo VHD esteja completamente isolado dentro do computador afetado. Portanto, se você tiver dispositivos conectados ao computador, desligue-os. Isso engloba tudo, desde discos portáteis e dispositivos de armazenamento até teclados e mouses, como uma medida abrangente de segurança.
A maneira correta de desconectar o dispositivo do computador é em Meu Computador. Localize o dispositivo que deseja desconectar. Clique com o botão direito no ícone e selecione a opção Ejetar.
Use uma ferramenta de remoção de vírus de arquivo VHD
Assim que o vírus do arquivo VHD estiver contido com segurança, é hora de removê-lo. Você precisará de uma ferramenta especializada de remoção de malware para isso. Muitas soluções de software antivírus e antimalware contam com essas ferramentas em suas funcionalidades, o que aumenta a probabilidade de você já dispor delas. Vá verificar agora mesmo.
Caso seu antivírus não contenha uma funcionalidade dedicada para eliminar malware do seu computador, será necessário obter uma solução separada para essa finalidade. Em nossa opinião, estes são dois dos melhores removedores de arquivos de vírus VHD:
Malwarebytes
Valor: A partir de $ 59,99 anualmente
SpyHunter 5
Valor: A partir de $ 42 por 3 meses
Uma vez que você tenha baixado e instalado qualquer uma dessas ferramentas antimalware, elas realizarão uma varredura minuciosa em seu computador em busca de possíveis ameaças. O Malwarebytes conduz a maior parte do processo de forma automática, com a única exigência de clicar em "Sim" para reiniciar o computador ao final, enquanto o SpyHunter 5 requer uma abordagem mais imediata.
Embora não seja tão fácil de usar quanto o Malwarebytes, o SpyHunter 5 é uma ferramenta poderosa que realiza o trabalho. Na maioria dos casos, qualquer uma dessas ferramentas poderá ajudá-lo.
Recupere arquivos com uma ferramenta de recuperação de dados
A recuperação do vírus de arquivo VHD consiste em duas partes e acabamos de concluir a primeira. Agora que você eliminou o vírus VHD do seu computador, é o momento de iniciar o processo de recuperação dos seus arquivos criptografados. Você pode fazer isso com a ajuda de uma ferramenta profissional de recuperação de dados como o Wondershare Recoverit.
Essa solução é altamente recomendada para diversos casos de perda de dados, incluindo várias infecções por vírus. Possui uma taxa de recuperação de 98% na recuperação de praticamente todos os formatos de arquivo.
Siga estes passos para recuperar seus arquivos infectados usando este aplicativo:
- Visite o site oficial do Wondershare Recoverit, faça o download do aplicativo e siga as instruções para instalá-lo no seu computador.
- Selecione um local do computador onde você deseja verificar arquivos. Por exemplo, C:.
- Fique atento ao progresso e observe enquanto o Wondershare Recoverit busca por arquivos recuperáveis em seu computador.
- Filtre os resultados da verificação usando tipo de arquivo, tamanho, carimbo de data/hora ou palavra-chave.
- Visualize os arquivos que deseja recuperar e clique em Recuperar se tudo estiver OK.
- Se você deseja salvar vários arquivos, selecione-os e clique em Recuperar.
- Encontre um local para armazenar os arquivos recuperados em seu computador e clique em Salvar.
Faça backup de arquivos importantes no futuro
Realizar backups dos seus arquivos não impede ataques de malware perigosos, como o vírus de arquivo VHD, mas pode evitar a necessidade de realizar a recuperação de dados. Um backup ajuda a restaurar os arquivos para um estado anterior à descriptografia, mas não erradica completamente o vírus VHD.
Isso significa que você ainda terá que remover o vírus de arquivo VHD do seu computador, mesmo se tiver um backup. Restaurar arquivos do backup removerá o vírus dos arquivos restaurados. O vírus provavelmente ainda estará no sistema do seu computador e infectará mais arquivos.
Dito isto, os backups são muito importantes porque evitam a perda catastrófica de dados.
Caso não se incomode em realizar backups manualmente, copie seus arquivos para um dispositivo de armazenamento externo que possa ser desconectado e armazene-o em um local seguro. No entanto, se você não puder fazer isso regularmente, é melhor configurar backups automatizados usando a solução nativa do seu computador ou a nuvem.
Bônus: Comece a praticar a segurança cibernética agora mesmo
Além de fazer backup de seus arquivos, o que mais você pode fazer para evitar ser vítima de um vírus VHD ou de ataques semelhantes envolvendo ransomware ou malware em geral? Pratique a segurança.
Aqui está uma pequena lista de verificação para mantê-lo protegido contra esse vírus:
- Certifique-se de instalar uma ferramenta anti-resgate confiável e realizar atualizações regulares para garantir sua eficácia.
- Atualize seu computador assim que os novos patches forem lançados.
- Considere criptografar arquivos confidenciais com BitLocker ou FileVault.
- Não visite sites duvidosos e questionáveis com URLs estranhos.
- Recuse-se a clicar em pop-ups suspeitos, anúncios chamativos e hiperlinks com nomes não reconhecidos.
- Não abra anexos de email não solicitados de estranhos.
- Evite fazer o download de arquivos sem realizar uma verificação antivírus prévia.
Conclusão
Um vírus VHD é facilmente identificado por uma extensão de arquivo .vhd e uma mensagem de resgate que solicita dinheiro (geralmente em criptomoeda) para desbloquear seus arquivos. Geralmente, é muito mais fácil evitar um vírus de arquivo VHD do que se livrar dele. Evitar um vírus de arquivo VHD pode ser alcançado por meio do uso de uma ferramenta anti-resgate confiável, manutenção regular do PC, criptografia de arquivos sensíveis e adoção de medidas de segurança online.
Caso tenha azar e acabe sendo infectado de qualquer maneira, certifique-se de estar equipado com um removedor de ransomware confiável, como o Malwarebytes e o SpyHunter 5, e uma ferramenta de recuperação de dados, como o Recoverit.
Perguntas frequentes
-
Posso ter problemas por pagar um resgate de vírus VHD?
Legalmente, você não pode ser processado por pagar resgate a cibercriminosos. Você tem a obrigação ética de relatar os cibercriminosos às autoridades e de não contribuir financeiramente para suas atividades, mesmo que isso vá contra a sua vontade. Você deve fazer tudo ao seu alcance para evitar pagar um resgate de VHD. -
Os criminosos podem usar ataques de vírus VHD para roubar meus dados?
Sim, infectar e bloquear seus arquivos pelo vírus de arquivo VHD significa que os criminosos agora têm seus dados. Por vezes, os cibercriminosos que orquestram esse tipo de ataque de vírus fazem ameaças de divulgar os dados da vítima online, a menos que seja realizado o pagamento de um resgate. -
Qual é a maneira mais comum de ser infectado por ransomware?
A maneira mais fácil e frequente pela qual os usuários de computador se tornam vítimas de ransomware é por meio de phishing por email. O phishing por email é uma forma de fraude online que envolve o envio de uma mensagem eletrônica que aparenta ser originária de uma fonte confiável, como um banco ou serviço de correio. Essas mensagens incluem um anexo malicioso ou download do nome da imagem, tentando a vítima a clicar e, assim, baixar o ransomware.
