Clique na imagem para ampliar
Nível de perigo 9
Tipo: Trojan
Sintomas comuns de infecção:
  • Instala-se sem permissão
  • Conecta a internet sem permissão
  • Travamento do sistema

Radamant Ransomware

O Radamant Software é uma ameaça grave que normalmente entra no sistema sem a sua autorização. Após conseguir entrar no sistema, a ameaça executa imediatamente a sua atividade principal - codifica a maioria dos arquivos existentes no sistema. Segundo sabemos, esta infeção de ransomware tem o nome do servidor C&C que utiliza e a sua origem é Singapura. Obviamente, os usuários asiáticos não foram os únicos a encontrar o Radamant Ransomware porque esta ameaça existe entre outros usuários por todo o mundo. Os usuários devem ter muito cuidado de forma a não encontrarem o Radamant Ransomware. Se isso acontecer, infelizmente será impossível removê-lo através do Painel de Controlo. Compreendemos que será uma tarefa desafiante livrar-se do Radamant Ransomware, por isso focamo-nos na sua remoção na segunda parte deste artigo. Continue a ler!

Como foi já mencionado, o Radamant Ransomware é capaz de codificar todos os tipos de arquivos. Apesar de codificar grande parte dos arquivos, foi observado que a ameaça está focada, principalmente, em documentos e imagens com as seguintes extensões: as. .bmp, .jpg, .jpg2, .jpeg, .gif, .dadiagrams, .docx, .docxml, .docz, .ppt, .pptx, .ascii, .doc, .docm, .notes, .tex, .text, .html, .xls, .xlsx, .csv, .xlsm, .ods, .png, and .s2mv. Visto que o Radamant Ransomware é capax de codificar centenas de arquivos diferentes, não há dúvidas de que você irá reparar que é impossível acessar à maioria dos arquivos armazenados no seu PC no caso de esta infeção conseguir entrar no seu computador. Para sermos mais específicos, você irá reparar na extensão do nome do arquivo .rdm anexada aos seus arquivos. O objetivo primário é obter dinheiro dos usuários, por isso não fique surpreendido se reparar numa mensagem na sua tela afirmando que você terá de pagar um resgate de forma a recuperar o acesso aos seus arquivos codificados após o Radamant Ransomware terminar a sua tarefa. Não recomendamos que pague porque o seu dinheiro irá acabar nos bolsos de ciber criminosos. Não se preocupe; o Radamant Ransomware utiliza uma codificação AES, por isso é possível descodificar os seus arquivos sem pagar esse dinheiro. Poderá também recuperar os arquivos de uma cópia de segurança, ex: flash drive USB ou disco rígido externo.

A pesquisa realizada pelos peritos que trabalham na pcthreat.com demonstrou que o Radamant Ransomware é uma infeção ransomware relativamente simples - tem apenas um arquivo. Este arquivo está localizado em C:\Windows\directx.exe; no entanto, você não poderá vê-lo porque está oculto. Foi observado que o Radamant Ransomware cria o valor de registro svchost com dados REG_SZ C:\Windows\directx.exe in HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run e o valor de registro svchost com dados REG_SZ C:\Windows\directx.exe in HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run. Como poderá ver, o Radamant Ransomware utiliza o tipo REG.SZ de Valor de Registro, o que o torna muito raro.

Após uma análise profunda aos arquivos que pertencem ao Radamant Ransomware, os peritos estão certos de que o Radamant Ransomware coneta aos endereços de IP 103.25.202.192, 92.222.80.28, e 78.138.97.93, o que significa que irá utilizar a sua ligação à internet de forma a funcionar corretamente. Os peritos afirmam que o Radamant Ransomware coneta principalmente ao servidor C&C de forma a baixar o mask.php. Este arquivo contém uma lista de extensões que serão codificadas. O Radamant Ransomware não estará limitado a isto. Não há dúvidas de que o Radamant Ransomware irá executar o processo cmd.exe / c vssadmin delete shadows/all/quiet de forma a deletar cópias sombra de arquivos e assim não permite aos usuários recuperá-los facilmente.

O Radamant Ransomware é conhecido por ser uma infeção grave, por isso não espere deletá-lo a partir do Painel de Controlo. Os peritos afirmam que é possível remover o Radamant Ransomware manualmente, mas não é um processo fácil, por isso este método é adequado apenas para usuários mais experientes. Se você não se considera experiente, baixe uma ferramenta automática de remoção de malware, tal como o SpyHunter, e deixe que a ferramenta remova o Radamant Ransomware. A melhor característica das ferramentas automáticas é que também deletam outras infeções existentes, e assim poderá estar seguro de que o seu sistema fica limpo após o scan. Se você é um usuário experiente e acredita que consegue livrar-se do Radamant Ransomware sozinho, utilize as instruções em baixo. Irão ajudar você a eliminar esta infeção do registro.

Deletar o Radamant Ransomware do seu PC

Exibir arquivos ocultos

Windows XP

  1. Prima a tecla Windows+E.
  2. Abra o separador de Ferramentas.
  3. Selecione as Opções de pasta e abra o separador Visualizar.
  4. Selecione Exibir arquivos e pastas ocultas.
  5. Remova a seleção de Ocultar arquivos de sistema operativo protegidos (Recomendado).

Windows 7 e Vista

  1. Prima a tecla Windows+E.
  2. Clique em Organizar no canto superior esquerdo.
  3. Nas Opções de pasta, selecione Exibir arquivos e pastas ocultas
    .
  4. Selecionea caixa próxima de Exibir arquivos e pastas ocultas.
  5. Remova a seleção de Ocultar arquivos de sistema operativo protegidos (Recomendado).

Windows 8/8.1/10

  1. ao Painel de Controlo.
  2. Selecione Aparência e Personalização.
  3. Selecione as Opções de pasta e abra o separador Visualizar.
  4. Selecione Exibir arquivos e pastas ocultas.
  5. Remova a seleção da caixa próxima de Ocultar arquivos de sistema operativo protegidos (Recomendado).

Deletar o arquivo principal e registros

  1. à drive C:.
  2. Aceda à pasta Windows e localize o arquivo directx.exe.
  3. Clique com o lado direito do mouse e remova-o.
  4. Prima a tecla Windows+R.
  5. Introduza regedit e clique em OK.
  6. Vá a HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run.
  7. Encontre o sychost com dados C:\Windows\directx.exe, clique com o lado direito do mouse e remova-o.
  8. Vá a HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
  9. Encontre o valor sychost com C:\Windows\directx.exe e remova-o.
Download a ferramenta de Remoção de Spyware para remover* Radamant Ransomware
  • Solução rápida & e testada para Radamant Ransomware Remoção de .
  • Scan 100% grátis para Windows
disclaimer
Disclaimer

Postar comentário — PRECISAMOS DA SUA OPINIÃO!

Comentário:
Nome:
Por favor digite o código de segurança:
This is a captcha-picture. It is used to prevent mass-access by robots.