VARI Virus ☣ (.vari Arquivo) — 🛠 Ferramenta de descriptografia e remoção

Written by Brendan Smith
Vari é uma família DJVU de infecções do tipo ransomware1. O vírus criptografa arquivos pessoais importantes (vídeo, fotos, documentos). Os arquivos infectados podem ser rastreados pela extensão “.vari” específica. Então, você não pode usá-los.
GridinSoft Anti-Malware Review

GridinSoft Anti-Malware

A remoção manual do ransomware pode levar horas e danificar o seu PC no processo. Eu recomendo que você baixe o GridinSoft Anti-Malware para remoção de vírus. Permite concluir a verificação e curar o seu PC durante o período de teste.
Teste gratuito de 6 dias disponível.
EULA | Privacy Policy | GridinSoft
Neste tutorial, tentarei ajudá-lo a remover o vírus Vari gratuitamente. Como bônus, ajudarei você a decodificar seus arquivos criptografados.

O que é “Vari”?

O Vari pode ser identificado corretamente como uma infecção por ransomware.

Ransomware é um tipo específico de vírus que criptografou seus documentos e obriga a pagar para restaurá-los. A família DJVU (aka STOP) ransomware foi revelada e analisada pela primeira vez pelo analista de vírus Michael Gillespie2.

Vari é semelhante a outro ransomware como: Oonn, Nile, Kook. Ele criptografou todos os tipos de arquivos populares. Portanto, os usuários não podem usar os seus documentos. Vari adiciona sua extensão “.vari” em todos os arquivos. Por exemplo, o arquivo “video.avi” será alterado para “video.avi.vari”. Assim que a criptografia é concluída, o Vari cria um arquivo de texto específico “_readme.txt” e o adiciona em todas as pastas que contêm os arquivos modificados.

Aqui está uma informação para o vírus Vari:
Família de ransomware3 DJVU/STOP4 ransomware
Extensão .vari
Nota sobre o ransomware _readme.txt
Resgate De US $490 a US $980 (em Bitcoins)
Contato helpmanager@mail.ch, restoremanager@airmail.cc
Detecção5 Troj/Emotet-CKW, Generik.LFYMHEL, Win32/GenKryptik.EQCW
Sintomas Seus arquivos (fotos, vídeos, documentos) têm uma extensão .vari e você não pode abri-la
Ferramenta de correção Veja se o seu sistema foi afetado pelo vírus de arquivo .vari

Este texto solicitando pagamento é para restaurar arquivos via chave de descriptografia:

Vari virus message

O alerta assustador que exige que os usuários paguem o resgate para descriptografar os dados codificados contém esses avisos frustrantes

O algoritmo de criptografia usado pelo Vari é AES-256. Portanto, se seus arquivos foram criptografados com uma chave de descriptografia específica, que é totalmente distinta e não há outras cópias. A triste realidade é que é impossível restaurar as informações sem a chave exclusiva disponível.

Caso o Vari funcione no modo online, é impossível obter acesso à tecla AES-256. Ele é armazenado em um servidor remoto de propriedade das fraudes que distribuem o vírus Vari.

Para receber a chave de descriptografia, o pagamento deve ser de US $ 980. Para obter os detalhes do pagamento, as vítimas são encorajadas pela mensagem a entrar em contato com as fraudes por e-mail (helpmanager@mail.ch).

Não pague pelo Vari!

Por favor, tente usar os backups disponíveis ou a ferramenta Decrypter

O arquivo _readme.txt também indica que os proprietários do computador devem entrar em contato com os representantes do Vari durante 72 horas, a partir do momento em que os arquivos foram criptografados. Com a condição de entrar em contato dentro de 72 horas, os usuários receberão um desconto de 50%, assim o valor do resgate será minimizado em até US $ 490). No entanto, fique longe de pagar o resgate!

Eu recomendo fortemente que você não entre em contato com esses bandidos e não pague. Uma das soluções de trabalho mais reais para recuperar os dados perdidos – basta usar os backups disponíveis ou usar o Decrypter tool.

A peculiaridade de todos esses vírus aplica um conjunto semelhante de ações para gerar a chave de descriptografia exclusiva para recuperar os dados criptografados.

Portanto, a menos que o ransomware ainda esteja no estágio de desenvolvimento ou possua algumas falhas difíceis de rastrear, recuperar manualmente os dados criptografados é algo que você não pode realmente executar. A única solução para evitar a perda de seus valiosos dados é fazer regularmente backups de seus arquivos cruciais.

Observe que, mesmo que você mantenha esses backups regularmente, eles devem ser colocados em um local específico sem demora, sem estar conectado à estação de trabalho principal.

Por exemplo, o backup pode ser mantido na unidade flash USB ou em algum armazenamento externo alternativo no disco rígido. Opcionalmente, você pode consultar a ajuda do armazenamento de informações online (em nuvem).

Desnecessário mencionar que, quando você mantém seus dados de backup em seu dispositivo comum, eles podem ser codificados da mesma forma que outros dados.

Por esse motivo, localizar o backup no computador principal certamente não é uma boa ideia.

Como eu fui infectado?

O Vari possui vários métodos para incorporar ao seu sistema. Mas, na verdade, não importa qual método concreto ocorreu no seu caso.

Vari infection attack

Vari ransomware ataque após uma tentativa bem-sucedida de phishing.

No entanto, esses são os vazamentos comuns pelos quais ele pode ser injetado no seu PC:

  • instalação oculta junto com outros aplicativos, especialmente os utilitários que funcionam como freeware ou shareware;
  • link duvidoso nos emails de spam que levam ao instalador do Vari;
  • recursos de hospedagem gratuita on-line;
  • usando recursos ilegais de ponto a ponto (P2P) para baixar software pirata.

Houve casos em que o vírus Vari foi disfarçado como uma ferramenta legítima, por exemplo, nas mensagens exigindo iniciar algumas atualizações indesejadas de software ou navegador. Geralmente, é dessa maneira que algumas fraudes online visam forçá-lo a instalar o ransomware Vari manualmente, fazendo com que você participe diretamente desse processo.

Certamente, o alerta de atualização falsa não indicará que você realmente injeta o ransomware Vari. Esta instalação será ocultada sob algum alerta, mencionando que você deveria atualizar o Adobe Flash Player ou outro programa duvidoso.

Obviamente, os aplicativos quebrados também representam os danos. O uso de P2P é ilegal e pode resultar na injeção de vários malwares, incluindo o ransomware Vari.

Para resumir, o que você pode fazer para evitar a injeção do ransomware Vari no seu dispositivo? Embora não haja 100% de garantia para impedir que o seu PC seja danificado, há algumas dicas que desejo dar a você para impedir a penetração do Vari. Você deve ter cuidado ao instalar o software livre hoje.

Leia sempre o que os instaladores oferecem, além do programa gratuito principal. Fique longe de abrir anexos de email duvidosos. Não abra arquivos de destinatários desconhecidos. Obviamente, seu programa de segurança atual deve ser sempre atualizado.

O malware não fala abertamente sobre si mesmo. Não será mencionado na lista dos seus programas disponíveis. No entanto, ele será ocultado por algum processo malicioso, executado regularmente em segundo plano, a partir do momento em que você inicia o computador.

A mensagem do ransomware Vari indica as seguintes informações frustrantes:

ATTENTION!

Don't worry, you can return all your files!

All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.

What guarantees you have?

You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.

You can get and look video overview decrypt tool:

https://we.tl/t-WJa63R98Ku

Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.

Please note that you'll never restore your data without payment.

Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:

helpmanager@mail.ch

Reserve e-mail address to contact us:

restoremanager@airmail.cc

Your personal ID:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

A imagem abaixo fornece uma visão clara de como os arquivos com extensão “.vari” se parecem:

arquivos .vari

Exemplo de arquivos .vari criptografados

Como remover o vírus Vari?

Além de codificar os arquivos de uma vítima, a infecção Vari também começou a instalar o Azorult Spyware no computador para roubar credenciais da conta, carteiras de criptomoedas, arquivos da área de trabalho e muito mais.
Razões pelas quais eu recomendaria o GridinSoft6

Não há melhor maneira de reconhecer, remover e impedir o ransomware do que usar um software anti-malware da GridinSoft7.

Faça o download da ferramenta de remoção.

Você pode fazer o download do GridinSoft Anti-Malware clicando no botão abaixo:

Execute o arquivo de instalação.

Quando o download do arquivo de instalação terminar, clique duas vezes no arquivo setup-antimalware-fix.exe para instalar o GridinSoft Anti-Malware no seu sistema.

Run Setup.exe

Um “Controle de conta de usuário” solicitando que você permita que o GridinSoft Anti-Malware faça alterações no seu dispositivo. Portanto, você deve clicar em “Sim” para continuar com a instalação.

GridinSoft Anti-Malware Setup

Pressione o botão “Install”.

GridinSoft Anti-Malware Install

Uma vez instalado, o Anti-Malware será executado automaticamente.

GridinSoft Anti-Malware Splash-Screen

Aguarde a verificação anti-malware ser concluída.

O GridinSoft Anti-Malware começará a verificar automaticamente seu sistema quanto a infecções por Vari e outros programas maliciosos. Esse processo pode levar de 20 a 30 minutos, então sugiro que você verifique periodicamente o status do processo de verificação.

Verificação

Clique em “Clean Now”.

Quando a verificação terminar, você verá a lista de infecções que o GridinSoft Anti-Malware detectou. Para removê-los, clique no botão “Clean Now” no canto direito.

GridinSoft Anti-Malware Scan Result

Como descriptografar arquivos .vari?

Solução de restauração para grandes “arquivos .vari

Tente remover a extensão .vari em alguns arquivos BIG e abri-los. O ransomware Vari leu e não criptografou o arquivo ou fez um bug e não adicionou o marcador de arquivo. Se seus arquivos forem muito grandes (2 GB ou mais), é provável que este último. Por favor, deixe-me saber nos comentários se isso funcionará para você.

As extensões mais recentes lançadas no final de agosto de 2019 depois que os criminosos fizeram alterações. Isso inclui Erif, Kuus, Bmic, etc.

Como resultado das alterações feitas pelos criminosos, o STOPDecrypter não é mais suportado. Foi removido e substituído pelo Emsisoft Decryptor para STOP Djvu Ransomware desenvolvido por Emsisoft e Michael Gillespie.

Você pode baixar a ferramenta de descriptografia gratuita aqui: Decryptor for STOP Djvu.

Faça o download e execute uma ferramenta de descriptografia.

Comece a baixar o ferramenta de descriptografia.

Certifique-se de iniciar o utilitário de descriptografia como administrador. Você precisa concordar com os termos da licença que aparecerão. Para isso, clique no botão “Yes“:

Emsisoft Decryptor - license terms

Assim que você aceita os termos da licença, a interface principal do usuário do decodificador é exibida:

Emsisoft Decryptor - user interface

Selecione pastas para descriptografia.

Assim que você aceita os termos da licença, a interface principal do usuário do decodificador é exibida.

Os decodificadores normalmente sugerem várias opções, considerando a família de malware específica. As opções atualmente possíveis são apresentadas na guia Opções e podem ser ativadas ou desativadas lá. Você pode localizar uma lista detalhada das opções atualmente ativas abaixo.

Clique no botão “Decrypt”.

Assim que você adicionar todos os locais desejados para descriptografia na lista, clique no botão “Descriptografar” para iniciar o procedimento de descriptografia.

Observe que a tela principal pode levá-lo a uma exibição de status, informando sobre o processo ativo e as estatísticas de descriptografia de seus dados:

Emsisoft Decryptor - the decryption statistics

O decodificador notificará você assim que o procedimento de descriptografia for concluído. Se você precisar do relatório para seus documentos pessoais, poderá salvá-lo escolhendo o botão “Salvar registro”. Observe que também é possível copiá-lo diretamente para a área de transferência e colá-lo em e-mails ou mensagens do fórum, se necessário.

Perguntas Frequentes

Como posso abrir arquivos “.vari“?

De jeito nenhum. Esses arquivos são criptografados pelo Vari ransomware. O conteúdo dos arquivos .vari não estará disponível até que sejam descriptografados.

Os arquivos vari contêm informações importantes. Como posso descriptografá-los com urgência?

Se seus dados permanecerem nos arquivos .vari são muito valiosos, provavelmente você fez uma cópia de backup.
Caso contrário, tente restaurá-los através da função do sistema – Ponto de restauração.
Todos os outros métodos exigirão paciência.

Você recomendou o uso do GridinSoft Anti-Malware para remover o Vari. Isso significa que o programa excluirá meus arquivos criptografados?

Claro que não. Seus arquivos criptografados não representam uma ameaça para o computador. O que aconteceu já aconteceu.

Você precisa do GridinSoft Anti-Malware para remover as infecções ativas do sistema. O vírus que criptografou seus arquivos provavelmente ainda está ativo e periodicamente, executa um teste para a capacidade de criptografar ainda mais arquivos.

Além disso, esses vírus instalam keyloggers e backdoors para ações maliciosas adicionais (por exemplo, roubo de senhas, cartões de crédito) com frequência.

O decodificador não descriptografou todos os meus arquivos ou nem todos foram descriptografados. O que devo fazer?

Tenha paciência. Aparentemente, você está infectado com a nova versão do Vari ransomware, e as chaves de descriptografia ainda não foram liberadas. Acompanhe as novidades em nosso site.

Manteremos você informado quando novas chaves Vari ou novos programas de descriptografia aparecerem.

O que posso fazer agora?

Se o seu computador estiver infectado com ransomware, recomendo que você entre em contato com os seguintes sites de fraude e fraude do governo para relatar esse ataque:

Video Guide

É o meu tutorial em vídeo favorito: Como usar o GridinSoft Anti-Malware e o Emsisoft Decryptor para corrigir infecções por ransomware.

Se o guia não ajudar a remover a infecção por Vari, faça o download do GridinSoft Anti-Malware que eu recomendei. Além disso, você sempre pode me perguntar nos comentários para obter ajuda. Boa sorte!

Sending
User Review
3.88 (8 votes)
Comments Rating 0 (0 reviews)

References

  1. Infecção do tipo Ransomware: https://pt.wikipedia.org/wiki/Ransomware
  2. Twitter: https://twitter.com/demonslay335
  3. Meus arquivos são criptografados por ransomware, o que devo fazer agora?
  4. Sobre o DJVU (STOP) Ransomware.
  5. Enciclopédia de ameaças.
  6. Revisão do GridinSoft Anti-Malware do site HowToFix: https://howtofix.guide/gridinsoft-anti-malware/
  7. Mais informações sobre os produtos GridinSoft: http://gridinsoft.com/products/

Inglês Alemão Japonês Espanhol Francês Turco Chinês (Tradicional) Coreano

About the author

Brendan Smith

Journalist, researcher, web content developer, grant proposal editor. Efficient and proficient on multiple platforms and in diverse media. Computer technology and security are my specialties.

Leave a Reply

Sending

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.