Remover vírus CDTT Ransomware (+Arquivos DECRYPT.cdtt)
O vírus Cdtt é um tipo de vírus de computador que se infiltra no seu PC, criptografa seus arquivos, e então pede para pagar o dinheiro pela descriptografia do arquivo. Além dessas ações desagradáveis, Mpag ransomware é um tipo de vírus de computador que injeta seu PC.
| Nome | Vírus CDTT |
| Modelo | STOP / Djvu Ransomware |
| arquivos | .cdt |
| Mensagem | _readme.txt |
| Resgate | $490/$980 |
| Contato | support@fishmail.top, datarestorehelp@airmail.cc |
| Dano | Todos os arquivos são criptografados e não podem ser abertos sem pagar um resgate. Outros trojans para roubo de senhas e infecções por malware podem ser instalados junto com uma infecção de ransomware. |
| Ferramenta de remoção de CDTT | Para usar o produto completo, você tem que comprar uma licença. 6 dias de teste grátis disponível. |
Ransomware CDTT – o que é?
O ransomware Cdtt pode ser descrito corretamente como uma família de malware STOP/Djvu. Pphg ransomware é um tipo de vírus de computador que injeta seu computador. Esta especificação pressupõe que o Cdtt não traz nenhum tipo de malware adicional, que muitas vezes ajuda o ransomware de outras famílias a assumir o controle do seu PC. Uma vez que a maioria dos usuários não possui nada valioso , não há necessidade de baixar outros vírus que aumentam o risco de falha de toda a operação do ransomware.
Os sinais comuns desta atividade de ransomware são a emersão de arquivos .cdtt em suas pastas, em vez dos arquivos que você costumava ter. o foto.jpg torna-se em foto.jpg.cdtt, report.xlsx – em relatório.xlsx.cdtt e assim por diante. Você não pode evitar esta ação, e não consigo abrir esses documentos – eles são cifrados com um algoritmo bastante forte.
Você também pode observar vários outros sinais de atividade do vírus. Interrompeu espontaneamente o Microsoft Defender e a incapacidade de verificar os populares fóruns ou páginas da Web anti-malware, onde os guias de remoção de malware e descriptografia de arquivos são publicados. Você verá como isso é conduzido no parágrafo abaixo. O guia de remoção e descriptografia também está disponível – leia abaixo como excluir o ransomware Cdtt e recuperar os arquivos .cdtt.
Como o ransomware Cdtt criptografou meus arquivos?
Depois da injeção, o ransomware Cdtt estabelece uma conexão com seu servidor de comando e controle. Este servidor é controlado por mantenedores de malware – pessoas que gerenciam a distribuição deste vírus. Outra atividade que é realizada por esses bandidos é responder aos e-mails das vítimas, que querem ter seus arquivos de volta.
Os arquivos são criptografados com um dos algoritmos de criptografia mais fortes – AES-256. O dígito no nome deste algoritmo significa a potência de dois – 2^ 256 para este caso. 78-número de dígitos de possíveis variações das chaves de descriptografia – é irreal usar força bruta. Como dizem os analistas, vai demorar mais tempo do que o nosso planeta pode existir aproximadamente, mesmo quando você usa os computadores mais poderosos. Em cada pasta que contém os documentos criptografados, Cdtt ransomware deixa o arquivo _readme.txt com o seguinte conteúdo:
ATENÇÃO! Não se preocupe, você pode devolver todos os seus arquivos! Todos os seus arquivos como fotos, bases de dados, documentos e outros importantes são criptografados com a criptografia mais forte e chave única. O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você. Este software irá descriptografar todos os seus arquivos criptografados. Que garantias você tem? Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente. Mas podemos descriptografar apenas 1 arquivo de graça. O arquivo não deve conter informações valiosas. Você pode obter e ver a ferramenta de descriptografia de visão geral: https://we.tl/t-WJa63R98Ku O preço da chave privada e do software de descriptografia é $980. Desconto 50% disponível se você nos contatar primeiro 72 horas, esse preço para você é $490. Observe que você nunca restaurará seus dados sem pagamento. Verifique seu e-mail "Spam" ou "Lixo" pasta se você não obtiver resposta mais do que 6 horas. Para obter este software você precisa escrever em nosso e-mail: support@fishmail.top Reserve o endereço de e-mail para entrar em contato conosco: datarestorehelp@airmail.cc Seu ID pessoal: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Apesar disso, você ainda pode usar alguns de seus arquivos. O ransomware Cdtt criptografa apenas o arquivo inicial 150 KB de cada arquivo, mas a outra parte deste documento pode ser aberta. Principalmente, funciona melhor com arquivos de áudio / vídeo, que são definitivamente maiores que 150 kilobytes. Nem todo reprodutor de mídia é capaz de abrir esses arquivos – WinAmp é a melhor solução, uma vez que é gratuito e bem testado. Os primeiros segundos de cada arquivo serão silenciosos – esta parte é criptografada – mas o resto do documento estará acessível como se nada tivesse acontecido.
O ransomware Cdtt é perigoso para o meu PC?
Como foi descrito vários parágrafos antes, ransomware não se trata apenas de cifrar os arquivos. O malware Cdtt faz alterações em seu computador para evitar a procura de guias de remoção de vírus e descriptografia de arquivos. Malware não estabelece o obstáculo de software – apenas muda as configurações do sistema, principalmente – configurações de rede e segurança.
Por meio das configurações de rede, o item mais alterado é o arquivo HOSTS. Este arquivo de texto contém as instruções do endereço DNS, que são usados pelos navegadores ao solicitar ao servidor do site. Se você adicionar um endereço DNS específico para determinada página da web, seu navegador conectará esse site por meio desse DNS da próxima vez. Ransomware edita este arquivo, adicionando o DNS inexistente, portanto, qualquer um dos navegadores da web mostrará o erro “Não foi possível resolver o endereço DNS”.
Outras modificações feitas pelo ransomware são direcionadas à prevenção da detecção rápida de si mesmo, e também desabilitando a instalação da maioria dos programas antivírus. O ransomware Cdtt implementa algumas modificações nas Políticas de Grupo – o aplicativo de configuração do sistema que permite modificar os direitos de cada aplicativo. De tal maneira, o vírus bloqueia o Microsoft Defender e vários outros programas anti-malware, bem como desativa o lançamento de arquivos de instalação de antivírus.
Como eu fui infectado?
Ao longo de todo o período, enquanto a família STOP / Djvu está ativa, estava usando software duvidoso como principal método de injeção de ransomware. Sob o termo software duvidoso, quero dizer aplicativos que já não são atualizados pelo desenvolvedor e se espalham pelos sites de compartilhamento de arquivos. Esses programas podem ser quebrados, para torná-los utilizáveis sem comprar nenhuma licença. Outro exemplo desse tipo de programa são as diferentes ferramentas de hacking – motores de trapaça, keygens, Ferramentas de ativação do Windows e assim por diante.
Esses programas podem ser distribuídos em diferentes métodos – através do site que oferece um link de download, e também através das redes de semeadura – ThePirateBay, eMule e assim por diante. Todas essas fontes são conhecidas como os recursos de pirataria informática mais populares. As pessoas usam esses sites para obter diferentes aplicativos ou jogos gratuitamente, mesmo que devam ser comprados. Ninguém pode impedir que os usuários que quebram esses programas adicionem vírus de algum tipo aos arquivos do aplicativo hackeado. Hacktools, Enquanto isso, são criados para fins fora da lei, Ninguém pode impedir que os usuários que hackeam esses programas adicionem vírus de algum tipo aos arquivos da ferramenta hackeada.
Esses aplicativos quebrados, independentemente de sua fonte, são uma das fontes mais frequentes de vários vírus, e 100% o mais usado para o vírus Cdtt. É melhor evitar o uso dele, e não apenas por causa dos riscos de instalação de ransomware. Evitar a compra da licença é uma ação ilegal, e tanto hackers quanto pessoas que usam aplicativos hackeados são acusados de pirataria.
Como faço para remover o ransomware Cdtt?
O vírus Cdtt é muito difícil de remover manualmente. De fato, por causa da quantidade de modificações que faz em seu Windows, é quase irreal detectá-los todos e reparar. A melhor decisão é usar software anti-malware. Mas qual escolher?
Você pode assistir os conselhos para usar o Microsoft Defender, que já está no seu Windows. Mas como foi mencionado antes, e definitivamente o mais difundido para Bpqd ransomware. Usar o programa de terceiros é a única solução – e posso aconselhar o GridinSoft Anti-Malware como solução para este caso. Possui habilidades de detecção perfeitas, então o ransomware Cdtt não fará falta. Também é capaz de reparar o sistema, que é fortemente exigido após o ataque do vírus Cdtt.
Para remover infecções por malware Cdtt, analise o seu computador com software antivírus legítimo.
Após a remoção do ransomware, você pode ir para a descriptografia do arquivo. A remoção do vírus é necessária para evitar a criptografia repetida de seus arquivos: enquanto o ransomware Cdtt está ativo, não vai passar nenhum arquivo não criptografado.
Como descriptografar os arquivos .cdtt?
Existem duas maneiras de recuperar seus arquivos após um ataque de malware Cdtt. O primeiro e o mais óbvio é a descriptografia do arquivo. É conduzido com uma ferramenta especial, desenhado por Emsisoft, e nomeado Emsisoft Decryptor para STOP / Djvu. Este programa é grátis. Os analistas atualizam seus bancos de dados de chaves de descriptografia com a maior freqüência possível, então você definitivamente receberá seus arquivos de volta, cedo ou tarde.
Outra maneira de recuperar seus arquivos é tentar recuperá-los de seus discos. Como o vírus Cdtt os exclui e os substitui por uma cópia cifrada, os resíduos dos arquivos ainda estão armazenados no disco. Após a remoção, as informações sobre eles são removidas do sistema de arquivos, mas não de um disco. Ferramentas especiais, como PhotoRec, são capazes de recuperar esses arquivos. É de graça, também, e também pode ser usado para recuperação de arquivos no caso de você ter excluído alguns arquivos acidentalmente.
Descriptografando os arquivos .cdtt com Emsisoft Decrypter for STOP/Djvu
Baixar e instalar Ferramenta Emsisoft Decrypter. Concorde com seu EULA e continue com a interface.
A interface deste programa é extremamente fácil. Tudo o que você precisa fazer é selecionar a pasta onde os arquivos criptografados são armazenados, e espere. Se o programa tiver a chave de descriptografia que corresponde ao seu caso de ransomware – vai decifrá-lo.
Durante o uso do Emsisoft Decrypter para STOP / Djvu, você pode observar várias mensagens de erro. Não se preocupe, isso não significa que você fez algo errado ou um programa não funciona corretamente. Cada um desses erros se refere a um caso específico. Aqui está a explicação:
Erro: Não é possível descriptografar o arquivo com ID: [sua identificação]
O programa não possui uma chave correspondente para o seu caso. Você precisa esperar algum tempo até que o banco de dados de chaves seja atualizado.
Sem chave para a nova variante online ID: [sua identificação]
Perceber: este ID parece ser um ID online, descriptografar é impossível.
Este erro significa que seus arquivos estão criptografados com uma chave online. Nesse caso, a chave de descriptografia é única e armazenada no servidor remoto, controlado por vigaristas. Infelizmente, a descriptografia é impossível.
Resultado: Nenhuma chave para o novo ID offline variante: [ID de exemplo]
Este ID parece ser um ID offline. A descriptografia pode ser possível no futuro.
Ransomware usa a chave offline para criptografar seus arquivos. Esta chave não é única, então você provavelmente tem isso em comum com outra vítima. Uma vez que as chaves offline devem ser coletadas, também, é importante manter a calma e esperar até que a equipe de analistas encontre um que se encaixe no seu caso.
Nome remoto não pôde ser resolvido
Este erro indica que o programa tem problemas com DNS em seu computador. Isso é um sinal claro de alterações maliciosas em seu arquivo HOSTS. Reinicie-o usando o guia oficial da Microsoft.
Recuperando os arquivos .cdtt com a ferramenta PhotoRec
PhotoRec é uma ferramenta de código aberto, que é criado para recuperar os arquivos apagados ou perdidos do disco. Ele verifica cada setor do disco em busca de resíduos de arquivos excluídos, e então tenta recuperá-los. Esse aplicativo é capaz de recuperar os arquivos de mais de 400 formatos diferentes. Por causa do recurso descrito do mecanismo de criptografia de ransomware, é possível usar esta ferramenta para obter o original, arquivos não criptografados de volta.
Baixar PhotoRec do site oficial. É absolutamente grátis, Contudo, seu desenvolvedor avisa que ele não garante que este programa será 100% eficaz para fins de recuperação de arquivos. além disso, mesmo aplicativos pagos dificilmente podem lhe dar essa garantia, por causa da cadeia de fatores aleatórios que podem tornar a recuperação de arquivos mais difícil.
Descompacte o arquivo baixado para a pasta que você gosta. Não se preocupe por causa do nome – TestDisk – este é o nome do utilitário desenvolvido pela mesma empresa. Eles decidiram espalhar juntos, já que PhotoRec e TestDisk são frequentemente usados juntos. Entre os arquivos descompactados, procure o arquivo qphotorec_win.exe. Execute este arquivo executável.
Antes de iniciar o processo de recuperação, você precisa especificar várias configurações. Na lista suspensa, escolha o disco lógico onde os arquivos foram armazenados antes da criptografia.
Então, você precisa especificar os formatos de arquivo que você precisa recuperar. Pode ser difícil rolar todos 400+ formatos, felizmente, eles são classificados por ordem alfabética.
Finalmente, Nomeie a pasta que deseja usar como um recipiente para os arquivos recuperados. O programa provavelmente irá desenterrar muitos arquivos inúteis, que foram deletados intencionalmente, então desktop é uma solução ruim. A melhor opção é usar o drive USB.
Depois dessas manipulações fáceis, você pode apenas pressionar o botão “Pesquisar” (ele se torna ativo se você especificou todos os parâmetros necessários). O processo de recuperação pode levar várias horas, então seja paciente. Recomenda-se não usar o computador durante este período, já que você pode sobrescrever alguns arquivos que pretende recuperar.
perguntas frequentes
✔️Os arquivos criptografados pelo ransomware Cdtt são perigosos?
Não. Arquivos Cdtt não são vírus, não é capaz de injetar seu código nos arquivos e forçá-los a executá-lo. Os arquivos .EXT são iguais aos normais, mas criptografado e não pode ser aberto da maneira usual. Você pode armazená-lo junto com os arquivos normais sem qualquer medo.
✔️É possível que um software antivírus exclua os arquivos criptografados?
Como mencionei em um parágrafo anterior, arquivos criptografados não são perigosos. Conseqüentemente, bons programas anti-malware como GridinSoft Anti-Malware não vai desencadear neles. Enquanto isso, algumas das “ferramentas de limpeza de disco” podem removê-los, afirmando que eles pertencem ao formato desconhecido e provavelmente estão corrompidos.
✔️A ferramenta Emsisoft diz que meus arquivos são criptografados com a chave online e não podem ser descriptografados. O que eu preciso fazer?
É muito desagradável saber que os arquivos que você tem provavelmente foram perdidos. Os criadores de ransomware mentem muito para assustar suas vítimas, mas eles dizem a verdade em afirmações sobre a força da criptografia. Sua chave de descriptografia é armazenada em seus servidores, e é impossível selecioná-lo devido à força do mecanismo de criptografia.
Experimente outros métodos de recuperação – através do PhotoRec, ou usando os backups criados anteriormente. Procure as versões anteriores desses arquivos – recuperando uma parte da sua dissertação, por exemplo, é melhor do que perder tudo.
A última opção está apenas esperando. Quando a polícia cibernética captura os criminosos que criam e distribuem ransomware, primeiro pegue as chaves de descriptografia e publique-as. Os analistas da Emsisoft irão certamente pegar essas chaves e adicioná-las aos bancos de dados do Decryptor. Em alguns casos, os criadores de ransomware podem publicar o resto das chaves quando pararem de atividade.
✔️Nem todos os meus arquivos .cdtt são descriptografados. O que eu preciso fazer?
A situação quando o Emsisoft Decryptor falha ao descriptografar vários arquivos geralmente acontece quando você não adicionou o par de arquivos correto para o formato de arquivo específico. Outro caso em que esse problema pode aparecer é quando algum problema ocorreu durante o processo de descriptografia – por exemplo, Limite de RAM atingido. Tente realizar o processo de descriptografia mais uma vez.
Outra situação em que o aplicativo Decryptor pode deixar seus arquivos sem criptografia é quando o ransomware usa chaves diferentes para certos arquivos. Por exemplo, ele pode usar chaves offline por um curto período de tempo quando tiver problemas de conexão. A ferramenta Emsisoft não é capaz de verificar os dois tipos de chave simultaneamente, então você precisa iniciar a descriptografia novamente, a fim de repetir o processo.
olá, eles estão me perguntando $1980