TGVV Virus (.tgvv Arquivo) Ransomware Descriptografar e restaurar arquivos

Written by Brendan Smith
A família de infecções ransomware do tipo Tgvv é responsável por criptografar seus arquivos (vídeos, fotos, documentos) e pode ser identificada pela extensão “.tgvv”. Este vírus utiliza um método de criptografia forte, impossibilitando o cálculo da chave de descriptografia.

O Tgvv atribui uma chave única a cada vítima, com uma exceção:

  • Caso o Tgvv não consiga estabelecer uma conexão com o servidor de comando e controle (C&C Server) antes de iniciar o processo de criptografia, ele utilizará a chave offline. Essa chave é idêntica para todas as vítimas, possibilitando a descriptografia de arquivos durante um ataque de ransomware.
Brendan Smith
Brendan Smith
Especialista em Segurança da Informação
Primeiro, escaneie seu PC com a ferramenta antivírus!
Quando falamos sobre a intrusão de programas desconhecidos no funcionamento do seu computador, o provérbio "Prevenir é melhor do que remediar" descreve a situação de maneira bastante precisa. O Gridinsoft Anti-Malware é exatamente a ferramenta que sempre é útil ter em sua arsenal: rápido, eficiente, atualizado. É apropriado usá-lo como ajuda de emergência ao menor suspeita de infecção.
Anti-Malware
Teste de 6 dias do Anti-Malware disponível.
EULA | Política de Privacidade | 10% Off Coupon
Inscreva-se em nosso canal no Telegram para ser o primeiro a saber sobre as novidades e nossos materiais exclusivos sobre segurança da informação.

Reuni uma coleção completa de todas as soluções, dicas e práticas possíveis para neutralizar o vírus Tgvv e descriptografar arquivos. Em alguns casos, é fácil recuperar seus arquivos. E às vezes é simplesmente impossível.

Existem vários métodos universais para recuperar arquivos .tgvv criptografados, que serão demonstrados abaixo. É vital ler todo o manual de instruções com atenção e certificar-se de que compreendeu tudo. Não pule nenhuma etapa. Cada uma dessas etapas é muito importante e deve ser concluída por você.

Vírus Tgvv?

☝️ O Tgvv pode ser identificado corretamente como uma infecção por ransomware STOP/DJVU.

Tgvv

🤔 O vírus Tgvv é um ransomware originário da família DJVU/STOP. Seu objetivo principal é criptografar arquivos que são importantes para você. Depois que o vírus ransomware pede às suas vítimas uma taxa de resgate ($ 490 – $ 980) em BitCoin.

O malware Tgvv, um ransomware específico, criptografa seus arquivos e obriga você a pagar para restaurá-los. A família de ransomware Djvu/STOP foi inicialmente revelada e analisada pelo analista de vírus Michael Gillespie.

O vírus Tgvv compartilha semelhanças com outros ransomwares DJVU, como Bhgr, Bhtw e Bhui. Ele criptografa uma ampla variedade de arquivos populares e acrescenta sua extensão exclusiva “.tgvv” a cada um deles. Por exemplo, o arquivo “1.jpg” será alterado para “1.jpg.tgvv“. Após a conclusão da criptografia, o vírus gera um arquivo de mensagem especial chamado “_readme.txt” e o deixa em todas as pastas que contêm os arquivos modificados.

A imagem abaixo dá uma visão clara de como ficam os arquivos com extensão “.tgvv”:

Tgvv Vírus - arquivos .tgvv criptografados

Tgvv Arquivo (STOP/DJVU Ransomware)

NomeVírus Tgvv
Família Ransomware1DJVU/STOP2 ransomware
Extensão.tgvv
Nota de ransomware_readme.txt
ResgateDe $490 a $980 (em Bitcoins)
Contatosupport@fishmail.top, datarestorehelp@airmail.cc
DetecçãoWin32.Virlock.Gen.4, NSIS/Injector.MK, Generic.Trojan.Malicious.DDS
Sintomas
  • Criptografou a maioria dos seus arquivos (fotos, vídeos, documentos) e adicionou uma extensão “.tgvv” específica;
  • Pode excluir cópias do Volume Shadow para impossibilitar as tentativas da vítima de restaurar dados;
  • Adiciona uma lista de domínios ao arquivo HOSTS para bloquear o acesso a determinados sites relacionados à segurança;
  • Instala um Trojan para roubo de senha no sistema, como Vidar Stealer ou Ladrão do RedLine;
  • Gerencia a instalação de um backdoor do SmokeLoader;
Ferramenta de correção Para remover possíveis infecções por malware, verifique seu PC:


6 dias de teste gratuito disponível.

Este texto solicitando o pagamento é para recuperar os arquivos via chave de descriptografia:

_readme.txt (STOP/DJVU Ransomware)

_readme.txt (STOP/DJVU Ransomware) – O alerta assustador exigindo que os usuários paguem o resgate para descriptografar os dados codificados contém esses avisos frustrantes

O ransomware Tgvv age por meio de um conjunto de processos que realizam diversas tarefas no computador da vítima. Um dos primeiros processos lançados é o winupdate.exe, que simula um falso prompt de atualização do Windows durante o ataque. Esse método é utilizado para convencer a vítima de que a desaceleração repentina do sistema é causada por uma atualização genuína do Windows. Ao mesmo tempo, o ransomware executa outro processo (geralmente com um nome aleatório de quatro caracteres) responsável por escanear o sistema em busca dos arquivos-alvo e criptografá-los. Em seguida, o ransomware exclui as cópias de sombra de volume do sistema utilizando o seguinte comando CMD:

vssadmin.exe Delete Shadows /All /Quiet

Após a exclusão das cópias de sombra, torna-se impossível restaurar o estado anterior do computador usando pontos de restauração do sistema. Os operadores de ransomware estão eliminando qualquer método baseado no sistema operacional Windows que possa ajudar a vítima a recuperar os arquivos gratuitamente. Além disso, os criminosos modificam o arquivo HOSTS do Windows, adicionando uma lista de domínios e mapeando-os para o IP local. Como resultado, ao tentar acessar um dos sites bloqueados, a vítima encontrará o erro DNS_PROBE_FINISHED_NXDOMAIN.

Observamos que o ransomware tenta bloquear sites que fornecem diversos guias e instruções para usuários de computador. É evidente que, ao restringir domínios específicos, os criminosos buscam impedir que a vítima acesse informações relevantes e úteis relacionadas a ataques de ransomware online. Além disso, o vírus salva dois arquivos de texto no computador da vítima, que contêm detalhes relacionados ao ataque: a chave de criptografia pública e o ID pessoal da vítima. Esses arquivos são denominados bowsakkdestx.txt e PersonalID.txt.

Tgvv ransomware virus saves public encryption key and victim's id in bowsakkdestx.txt file

Após todas essas modificações, o malware não para por aí. As variantes do ransomware STOP/DJVU costumam implantar o Trojan de roubo de senhas Vidar em sistemas comprometidos. Essa ameaça possui uma extensa lista de recursos, tais como:

  • Extrair informações de login/senha do Steam, Telegram e Skype;
  • Roubar carteiras de criptomoedas;
  • Baixar e executar malwares no computador;
  • Obter acesso aos cookies do navegador, senhas salvas, histórico de navegação e muito mais;
  • Visualizar e manipular arquivos no computador da vítima;
  • Permitir que hackers executem remotamente outras tarefas no computador da vítima.

O algoritmo de criptografia usado pelo ransomware DJVU/STOP é o AES-256. Portanto, se seus documentos foram criptografados com uma chave de descriptografia online, isso é totalmente diferente. A triste realidade é que é impossível descriptografar os arquivos sem a chave exclusiva.

Caso o Tgvv funcione no modo online, é impossível para você obter acesso à chave AES-256. Ele é armazenado em um servidor remoto de propriedade dos fraudadores que promovem o vírus Tgvv.

Para receber a chave de descriptografia, o pagamento deve ser de $ 980. Para obter os detalhes do pagamento, as vítimas são incentivadas pela mensagem a entrar em contato com as fraudes por e-mail (support@fishmail.top).

A mensagem do ransomware informa as seguintes informações:

ATTENTION!

Don't worry, you can return all your files!

All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.

What guarantees you have?

You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.

You can get and look video overview decrypt tool:

https://we.tl/t-WJa63R98Ku

Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.

Please note that you'll never restore your data without payment.

Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:

support@fishmail.top

Reserve e-mail address to contact us:

datarestorehelp@airmail.cc

Your personal ID:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Não pague pelo Tgvv!

Por favor, tente usar os backups disponíveis ou a ferramenta Decrypter

O arquivo _readme.txt também instrui os proprietários do computador a entrarem em contato com os representantes do Tgvv dentro de 72 horas a partir da criptografia dos arquivos. Ao entrar em contato dentro desse prazo, os usuários receberão um desconto de 50% no valor do resgate, reduzindo-o para $490. No entanto, é altamente recomendável que você evite pagar o resgate!

Recomendo enfaticamente que você não entre em contato com esses golpistas e não faça o pagamento. A solução mais eficaz para recuperar os dados perdidos é utilizar os backups disponíveis ou utilizar a ferramenta Decrypter.

A característica comum desses vírus é a execução de ações semelhantes para gerar uma chave de descriptografia exclusiva e recuperar os dados criptografados.

Portanto, a menos que o ransomware esteja em fase de desenvolvimento ou possua falhas difíceis de serem identificadas, a recuperação manual dos dados criptografados é algo que você não conseguirá realizar. A única solução para evitar a perda de seus dados valiosos é fazer backups regulares de seus arquivos importantes.

Lembre-se de que, mesmo ao manter backups regularmente, eles devem ser armazenados em um local específico e seguro, não estando conectados ao seu computador principal.

Por exemplo, você pode armazenar o backup em um pen drive USB ou em um disco rígido externo. Alternativamente, é possível utilizar serviços de armazenamento em nuvem para guardar suas informações.

É desnecessário mencionar que, se você mantiver os dados de backup em seu dispositivo principal, eles poderão ser criptografados da mesma forma que os outros dados.

Por esse motivo, não é uma boa ideia manter o backup em seu computador principal.

Como fui infectado?

Ransomware tem vários métodos para serem incorporados ao seu sistema. Mas realmente não importa qual método foi usado no seu caso.

Tgvv ransomware attack

Ataque Tgvv após uma tentativa de phishing bem-sucedida.

No entanto, existem várias maneiras comuns pelas quais o ransomware Tgvv pode ser injetado em seu computador:

  • Instalação oculta junto com outros aplicativos, especialmente utilitários que são oferecidos como freeware ou shareware;
  • Links duvidosos em e-mails de spam que direcionam para o instalador do vírus;
  • Utilização de recursos de hospedagem online gratuitos;
  • Download de software pirata por meio de recursos ponto a ponto (P2P) ilegais.

Houve casos em que o vírus Tgvv se disfarçou como uma ferramenta legítima, por exemplo, em mensagens que exigiam a execução de algum software indesejado ou atualizações do navegador. Essa é uma tática comum usada por golpes online para tentar fazer com que você instale manualmente o ransomware Tgvv, envolvendo você diretamente no processo.

É importante ressaltar que um alerta falso de atualização não indicará explicitamente que você está injetando o ransomware. Essa instalação será ocultada sob algum aviso mencionando que você supostamente precisa atualizar o Adobe Flash Player ou algum outro programa suspeito.

Certamente, o uso de aplicativos pirateados também apresenta riscos. O uso de P2P é ilegal e pode resultar na injeção de malware grave, incluindo o ransomware Tgvv.

Em resumo, o que você pode fazer para evitar a infecção pelo ransomware Tgvv em seu dispositivo? Embora não haja garantia de 100% para evitar danos ao seu computador, aqui estão algumas dicas para ajudar a prevenir a infiltração do Tgvv. Seja cauteloso ao instalar software gratuito.

Certifique-se de ler sempre o que os instaladores oferecem além do programa principal gratuito. Evite abrir anexos de e-mail suspeitos e não abra arquivos de remetentes desconhecidos. Além disso, mantenha seu programa de segurança atualizado regularmente.

O malware não se revela facilmente. Não será listado entre seus programas disponíveis. No entanto, ele se disfarçará como algum processo malicioso em execução em segundo plano assim que você ligar o computador.

Como remover vírus Tgvv?

Além de codificar os arquivos da vítima, o vírus Tgvv também começou a instalar o Vidar Stealer no computador para roubar credenciais de contas, carteiras de criptomoedas, arquivos de desktop e muito mais.3
Razões pelas quais eu recomendaria o GridinSoft4

Não há melhor maneira de reconhecer, remover e prevenir ransomware do que usar um software anti-malware da GridinSoft5.

  1. Baixe a ferramenta de remoção.

    Você pode baixar o GridinSoft Anti-Malware clicando no botão abaixo:

  2. Execute o arquivo de configuração.

    Quando o download do arquivo de instalação terminar, clique duas vezes no arquivo setup-antimalware-fix.exe para instalar o GridinSoft Anti-Malware em seu sistema.

    Run Setup.exe

    Um Controle de Conta de Usuário solicitando que você permita que o GridinSoft Anti-Malware faça alterações em seu dispositivo. Então, você deve clicar em “Sim” para continuar com a instalação.

    GridinSoft Anti-Malware Setup

  3. Pressione o botão “Instalar”.

    GridinSoft Anti-Malware Install

  4. Uma vez instalado, o Anti-Malware será executado automaticamente.

    GridinSoft Anti-Malware Splash-Screen

  5. Aguarde a conclusão.

    O GridinSoft Anti-Malware começará automaticamente a escanear seu computador em busca de infecções Tgvv e outros programas maliciosos. Esse processo pode levar de 20 a 30 minutos, então sugiro que você verifique periodicamente o status do processo de verificação.

    GridinSoft Anti-Malware Scanning

  6. Clique em “Limpar agora”.

    Quando a verificação for concluída, você verá a lista de infecções que o GridinSoft Anti-Malware detectou. Para removê-los, clique no botão “Limpar agora” no canto direito.

    GridinSoft Anti-Malware Scan Result
  7. Trojan Killer para instâncias especiais

    Em alguns casos, o Tgvv ransomware pode bloquear a execução de arquivos de instalação de diferentes programas anti-malware. Nessa situação, você precisa utilizar a unidade removível com uma ferramenta antivírus pré-instalada.

    Há um número muito pequeno de ferramentas de segurança que podem ser configuradas nas unidades USB, e os antivírus que podem fazê-lo na maioria dos casos exigem a obtenção de uma licença bastante cara. Para este caso, posso recomendar que você use outra solução do GridinSoft – Trojan Killer Portable. Tem um modo de teste gratuito de 14 dias que oferece todos os recursos da versão paga 6. Este termo definitivamente será 100% suficiente para eliminar o malware.

Como descriptografar arquivos .tgvv?

Solução de restauração para grandes “arquivos .tgvv

Tente remover a extensão .tgvv em alguns arquivos GRANDES e abri-los. Ou o ransomware Tgvv leu e não criptografou o arquivo, ou bugou e não adicionou o marcador de arquivo. Se seus arquivos forem muito grandes (2 GB+), o último é o mais provável. Por favor, deixe-me saber nos comentários se isso funcionará para você.

As extensões mais recentes foram lançadas no final de agosto de 2019, depois que os criminosos fizeram alterações. Isso inclui Ahgr, Ahtw, Ahui, etc.

Como resultado das alterações feitas pelos criminosos, o STOPDecrypter não é mais suportado. Ele foi removido e substituído pelo Emsisoft Decryptor for STOP Djvu Ransomware desenvolvido pela Emsisoft e Michael Gillespie.

Você pode baixar a ferramenta de descriptografia gratuita aqui: Decodificador para STOP Djvu.

  1. Baixe e execute a ferramenta de descriptografia.

    Comece a baixar a ferramenta de descriptografia.

    Certifique-se de iniciar o utilitário de descriptografia como administrador. Você precisa concordar com os termos de licença que surgirão. Para isso, clique no botão “Sim“:

    Emsisoft Decryptor - license terms

    Assim que você aceitar os termos da licença, a interface principal do usuário do decodificador será exibida:

    Emsisoft Decryptor - user interface

  2. Selecione as pastas para descriptografia.

    Com base nas configurações padrão, o decodificador preencherá automaticamente os locais disponíveis para descriptografar as unidades atualmente disponíveis (as conectadas), incluindo as unidades de rede. Locais extras (opcionais) podem ser selecionados com a ajuda do botão “Adicionar”.

    Os desencriptadores normalmente sugerem várias opções, considerando a família de malware específica. As opções atuais possíveis são apresentadas na guia Opções e podem ser ativadas ou desativadas lá. Você pode localizar uma lista detalhada das opções atualmente ativas abaixo.

  3. Clique no botão “Descriptografar”.

    Se você adicionar todos os locais desejados para descriptografia na lista, clique no botão “Descriptografar” para iniciar o procedimento de descriptografia.

    Observe que a tela principal pode mostrar uma visualização de status, informando sobre o processo em andamento e as estatísticas de descriptografia dos seus dados:

    Emsisoft Decryptor - as estatísticas de descriptografia

    O decodificador irá notificá-lo assim que o procedimento de descriptografia for concluído. Se você precisar do relatório para seus documentos pessoais, poderá salvá-lo selecionando o botão “Salvar registro”. Além disso, é possível copiar o relatório para a área de transferência e colá-lo em e-mails ou mensagens, se necessário.

    O Emsisoft Decryptor pode exibir mensagens diferentes após uma tentativa fracassada de restaurar seus arquivos tgvv:

    ✓ Error: Unable to decrypt file with ID: [your ID]
    Não há nenhuma chave de descriptografia correspondente no banco de dados do decodificador Emsisoft.
    ✓ No key for New Variant online ID: [your ID]
    Aviso: este ID parece ser um ID online, a descriptografia é impossível
    Seus arquivos originais foram criptografados com uma chave online. Portanto, ninguém mais tem o mesmo par de chaves de criptografia/descriptografia. A recuperação de arquivos tgvv sem pagar os criminosos é impossível. 🙁
    ✓ Result: No key for new variant offline ID: [example ID]
    Este ID parece ser um ID offline. A descriptografia pode ser possível no futuro.
    Uma chave offline foi usada, mas os arquivos não puderam ser restaurados (a chave de descriptografia offline ainda não está disponível). Mas receber esta mensagem é uma boa notícia para você, porque pode ser possível restaurar seus arquivos tgvv no futuro. 🙂
    Pode levar algumas semanas ou meses até que a chave de descriptografia seja encontrada e carregada no decodificador. Siga as atualizações sobre as versões descriptografáveis do DJVU aqui.
    ✓ O nome remoto não pôde ser resolvido
    É uma indicação de um problema de DNS no seu PC. Nossa primeira recomendação é redefinir seu arquivo HOSTS de volta ao padrão.

    Como restaurar arquivos .tgvv?

    Em alguns casos, o Tgvv ransomware não é uma desgraça para seus arquivos…

    O recurso de mecanismo de criptografia do ransomware Tgvv é o próximo: ele criptografa cada arquivo byte por byte e, em seguida, salva uma cópia do arquivo, excluindo (e não substituindo!) o arquivo original. Assim, as informações da localização do arquivo no disco físico são perdidas, mas o arquivo original não é excluído do disco físico. A célula, ou o setor onde esse arquivo foi armazenado, ainda pode conter esse arquivo, mas ele não é listado pelo sistema de arquivos e pode ser substituído por dados que foram carregados nesse disco após a exclusão. Assim, é possível recuperar seus arquivos usando um software especial.

    I recently had my pc infected by the Tgvv virus. It managed to bypass 2 Antivirus software and 2 malware fighters.

    Anyway, after realizing it was an online algorithm, it is impossible to retrieve my encrypted files. I also had my backup drive plugged in at the time of the virus, and this was also infected, or so I thought. Every folder within my backup drive had been infected and was encrypted. However, despite losing some important files, I retrieved almost 80% of my 2TB storage.

    When I started going through the folders, I noticed the readme.txt ransom note in every folder. I opened some of the folders and found that all files that were not in a subfolder within that folder had been encrypted. However, I found a flaw and glimmer of hope when I went into the subfolders in other folders and found that these files had not been encrypted. Every folder within my c and d drives, including subfolders, had been encrypted, but this was not the case with the backup drive. Having subfolders created within a folder has saved 80% of my data.

    As I said, I believe this to be only a small loophole on a backup drive. I’ve since found a further 10 % of my data on another hard drive on a different pc. So my advice is if you use a backup drive, create subfolders. I was lucky, I guess. But I was also unlucky that the virus hit as I was transferring some files from my backup.

    Hopefully, this can help some other people in my situation.

    Jamie Newland
    Some pointers for recovery repair of Tgvv files (true for all STOP/DJVU variants):

  4. I have seen Tgvv variants fail to encrypt deeper nested folders, so that you can check that. You may find those are not encrypted.
  5. This ransomware saves encrypted data to a new file, deletes the original. So there’s a slight chance part of that deleted file can be recovered using file recovery software. It’s unlikely the folder structure can be restored, so a free tool like PhotoRec may be as good as any.
  6. This ransomware only partially encrypts (about the first 150 KB), so depending on file size and type of data, the not encrypted part may be recoverable.
  7. Joep

Recuperando seus arquivos com PhotoRec

PhotoRec é um programa de código aberto, criado originalmente para recuperação de arquivos de discos danificados ou para recuperação de arquivos caso sejam excluídos. No entanto, com o passar do tempo, este programa conseguiu recuperar os arquivos de 400 extensões diferentes. Portanto, ele pode ser usado para recuperação de dados após o ataque de ransomware.

Primeiro, você precisa baixar este aplicativo. É 100% gratuito, mas o desenvolvedor afirma que não há garantia de que seus arquivos serão recuperados. PhotoRec é distribuído em um pacote com outro utilitário do mesmo desenvolvedor – TestDisk. O arquivo baixado terá o nome TestDisk, mas não se preocupe. Os arquivos PhotoRec estão dentro.

Para abrir o PhotoRec, você precisa encontrar e abrir o arquivo “qphotorec_win.exe”. Nenhuma instalação é necessária – este programa tem todos os arquivos necessários dentro do arquivo, portanto, você pode encaixá-lo em sua unidade USB e tentar ajudar seu amigo/pais/qualquer pessoa que foi atacada por DJVU/STOP ransomware.

PhotoRec file in the folder

Após o lançamento, você verá a tela mostrando a lista completa de seus espaços em disco. No entanto, essas informações provavelmente são inúteis, porque o menu necessário é colocado um pouco mais alto. Clique nesta barra e escolha o disco que foi atacado pelo ransomware.

Choose the disc in PhotoRec

Depois de escolher o disco, você precisa escolher a pasta de destino para os arquivos recuperados. Este menu está localizado na parte inferior da janela do PhotoRec. A melhor decisão é exportá-los em pen drive ou qualquer outro tipo de disco removível.

Choosing the destination folder of recovery

Em seguida, você precisa especificar os formatos de arquivo. Essa opção também está localizada na parte inferior. Como foi mencionado, PhotoRec pode recuperar os arquivos de cerca de 400 formatos diferentes.

Choose the file format

Finalmente, você pode iniciar a recuperação de arquivos pressionando o botão “Pesquisar”. Você verá a tela onde os resultados da verificação e recuperação são mostrados.

Recovery process

Guia de recuperação de arquivos Tgvv


Frequently Asked Questions

🤔 Como posso abrir arquivos “.tgvv“?

Sem chance. Esses arquivos são criptografados por ransomware. O conteúdo dos arquivos .tgvv não está disponível até que sejam descriptografados.

🤔 Os arquivos Tgvv contêm informações importantes. Como posso descriptografá-los com urgência?

Se seus dados permaneceram nos arquivos .tgvv são muito valiosos, provavelmente você fez uma cópia de backup.
Caso contrário, você pode tentar restaurá-los por meio da função do sistema – Ponto de restauração.
Todos os outros métodos exigirão paciência.

🤔 Você aconselhou o uso do GridinSoft Anti-Malware para remover o Tgvv. Isso significa que o programa excluirá meus arquivos criptografados?

Claro que não. Seus arquivos criptografados não representam uma ameaça ao computador. O que aconteceu já aconteceu.

Você precisa do GridinSoft Anti-Malware para remover infecções ativas do sistema. O vírus que criptografou seus arquivos provavelmente ainda está ativo e executa periodicamente um teste de capacidade de criptografar ainda mais arquivos. Além disso, esses vírus instalam keyloggers e backdoors para outras ações maliciosas (por exemplo, roubo de senhas, cartões de crédito) com frequência.

🤔 O vírus Tgvv bloqueou o PC infectado: não consigo obter o código de ativação.

Nesta situação, você precisa preparar o memory stick com um Trojan Killer pré-instalado.

🤔 O Decryptor não descriptografou todos os meus arquivos, ou nem todos foram descriptografados. O que devo fazer?

Tenha paciência. Você está infectado com a nova versão do ransomware STOP/DJVU e as chaves de descriptografia ainda não foram lançadas. Acompanhe as novidades em nosso site.

Manteremos você informado quando novas chaves Tgvv ou novos programas de descriptografia aparecerem.

🤔 O que posso fazer agora?

O Tgvv ransomware criptografa apenas os primeiros 150 KB de arquivos. Portanto, os arquivos MP3 são bastante grandes, alguns players de mídia (Winamp, por exemplo) podem reproduzir os arquivos, mas – os primeiros 3-5 segundos (a parte criptografada) estarão ausentes.

Você pode tentar encontrar uma cópia de um arquivo original que foi criptografado:

  • Arquivos que você baixou da Internet que foram criptografados e você pode baixar novamente para obter o original.
  • Fotos que você compartilhou com familiares e amigos que eles podem enviar de volta para você.
  • Fotos que você carregou em mídias sociais ou serviços em nuvem, como Carbonite, OneDrive, iDrive, Google Drive etc.
  • Anexos em e-mails que você enviou ou recebeu e salvou.
  • Arquivos em um computador antigo, unidade flash, unidade externa, cartão de memória da câmera ou iPhone em que você transferiu dados para o computador infectado.

Além disso, você pode entrar em contato com os seguintes sites de fraudes e golpes governamentais para denunciar esse ataque:

Guia de vídeo

É o meu tutorial em vídeo favorito: Como usar o GridinSoft Anti-Malware e o Emsisoft Decryptor para corrigir infecções de ransomware.

Se o guia não ajudar você a remover o vírus Tgvv, faça o download do GridinSoft Anti-Malware que recomendei. Não se esqueça de compartilhar sua experiência na solução do problema. Por favor, deixe um comentário aqui! Isso pode ajudar outras vítimas a entender que não estão sozinhas. E juntos encontraremos maneiras de lidar com essa questão.

Preciso de sua ajuda para compartilhar este artigo.

É a sua vez de ajudar outras pessoas. Eu escrevi este artigo para ajudar pessoas como você. Você pode usar os botões abaixo para compartilhar isso em sua mídia social favorita Facebook, Twitter ou Reddit.
Brendan Smith
Sending
User Review
3.67 (6 votes)
Comments Rating 0 (0 reviews)

References

  1. Meus arquivos são criptografados por ransomware, o que devo fazer agora?
  2. Sobre DJVU (STOP) Ransomware.
  3. Vulnerabilidade de senhas do Windows (Mimikatz HackTool): https://howtofix.guide/mimikatz-hacktool/
  4. Revisão do GridinSoft Anti-Malware do site HowToFix: https://howtofix.guide/gridinsoft-anti-malware/
  5. Mais informações sobre os produtos GridinSoft: https://gridinsoft.com/comparison
  6. Revisão do Trojan Killer: https://howtofix.guide/trojan-killer/

Inglês Alemão Japonês Espanhol Francês Turco Chinês (Tradicional) Coreano Indonésio Hindi Italiano

About the author

Brendan Smith

I'm Brendan Smith, a passionate journalist, researcher, and web content developer. With a keen interest in computer technology and security, I specialize in delivering high-quality content that educates and empowers readers in navigating the digital landscape.

With a focus on computer technology and security, I am committed to sharing my knowledge and insights to help individuals and organizations protect themselves in the digital age. My expertise in cybersecurity principles, data privacy, and best practices allows me to provide practical tips and advice that readers can implement to enhance their online security.

Leave a Reply

Sending