Author Topic: Vírus modificou Extensão para .ccc  (Read 23292 times)

0 Members and 1 Guest are viewing this topic.

REDACTED

  • Guest
Vírus modificou Extensão para .ccc
« on: October 08, 2015, 07:04:24 AM »
Olá pessoal preciso de uma ajuda URGENTE meu avast esta instalado tudo atualizado tenho versão paga
mas ocorreu que estava navegando em uma pagina que fez um download automático e no mesmo instante o computador travou
e praticamente TODOS OS MEUS ARQUIVOS como documentos musicas fotos corel drawn photoshop mudaram a extensão para .ccc ex: "foto.jpg.ccc"
o avast nem se quer detectou o vírus consegui remover o vírus depois de muito trabalho  porem meus arquivos ficaram com a extenção .ccc já troquei a extensão para jpg
e o aquivo não abre não importa o que eu faça seja com vídeo foto texto eu eu retiro a extensão .ccc coloco a padrão e quando vou abrir o
arquivo ele mostra que esta corrompido ESTOU COM 680GB de dados de um cliente!!! e perdi tudooooo alguém passou por isso já?

Offline essexboy

  • Malware removal instructor
  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 40589
  • Dragons by Sasha
    • Malware fixes
Re: Vírus modificou Extensão para .ccc
« Reply #1 on: October 08, 2015, 04:06:25 PM »
Oi, você ter sido atingido por um vírus de resgate. Você tem um backup ou imagem como todos os dados serão agora perdido

Hi there, you have been hit by a ransom virus.    Do you have a backup or image as all the data is now lost

Offline Lisandro

  • Avast team
  • Certainly Bot
  • *
  • Posts: 67198
Re: Vírus modificou Extensão para .ccc
« Reply #2 on: October 10, 2015, 12:41:11 AM »
A saída para evitar este tipo de vírus é instalar o CryptoPrevent: https://www.foolishit.com/cryptoprevent-malware-prevention/
Há uma versão gratuita.
Depois de infectado, não há nada a fazer...
The best things in life are free.

REDACTED

  • Guest
Re: Vírus modificou Extensão para .ccc
« Reply #3 on: October 26, 2015, 02:43:13 PM »
Bom dia amigo... estou tendo o mesmo problema que voce, porem nao consegui me livrar do maldito virus, como voce conseguiu remover??? usei o spyhunter 4 mas nao adiantou....pode me ajudar??? perdia as fotos do nascimento da minha filha..... :'( :'( :'( :'( :'(

Offline Lisandro

  • Avast team
  • Certainly Bot
  • *
  • Posts: 67198
Re: Vírus modificou Extensão para .ccc
« Reply #4 on: October 26, 2015, 06:12:25 PM »
Bom dia amigo... estou tendo o mesmo problema que voce, porem nao consegui me livrar do maldito virus, como voce conseguiu remover??? usei o spyhunter 4 mas nao adiantou....pode me ajudar??? perdia as fotos do nascimento da minha filha..... :'( :'( :'( :'( :'(
Como disse, depois de infectado, não há o que fazer.
A pergunta seria, como você foi infectado. O Avast estava atualizado? Esteve ativado o tempo todo? Você alterou as configurações padrão do Avast?
The best things in life are free.

REDACTED

  • Guest
Re: Vírus modificou Extensão para .ccc
« Reply #5 on: October 26, 2015, 09:59:04 PM »
Sim, o anti-vírus esta ok. e ele não sentiu nem cócegas.

Pelo que andei lendo por ae, acredito que foi em um site em flash, desses que tem joguinhos da polly, barbie e etc... minha filha estava jogando e abriu uma tela já com o aviso da infecção e o pedido do resgate, na hora eu estava do lado e não percebi nada.

Vou tentar apagar ele do registro do windows e usar o recuva para restaurar meus arquivos, andei lendo muito sobre isso e pelo que entendi o vírus não criptografa os arquivos originais ele deleta os originais e coloca os criptografados no lugar....

Alguém sabe como procuro o vírus no registro do windows ?

Muito Obrigado!




REDACTED

  • Guest
Re: Vírus modificou Extensão para .ccc
« Reply #6 on: October 27, 2015, 12:01:39 AM »
Ola anfesi,
Você conseguiu recuperar seus arquivos?
Estou desesperada :(

Offline jefferson sant

  • Starting Graphoman
  • *
  • Posts: 6677
  • volunteer
Re: Vírus modificou Extensão para .ccc
« Reply #7 on: October 27, 2015, 09:48:57 PM »
Boa noite.
vou notificar o especialista em remoção de vírus de malwares,uma vez que eu não posso ajudar neste caso, e muito menos fornecer ferramentas para resolver sua questão.


Good morning friends ... I'm having the same problem as you, however I could not get rid of the damn virus, how you managed to remove ??? I used the spyhunter 4 but not forward .... help me ??? missed the birth of my daughter's photos

Yes, the anti-virus is okay. and he did not feel or tickling.

From what I've been reading for a and believe it was in a flash website, those who have little games of polly, barbie and etc ... My daughter was playing and opened a screen already warning of infection and the application of the rescue, in time I was on the side and did not notice anything.

I will try to erase him from the windows registry and use Recuva to restore my files, I've been reading a lot about it and from what I understand the virus does not encrypt the original files it deletes the original and puts the encrypted in place ....

Does anyone know how to look for the virus in the windows registry?

Thank you so much!

 
« Last Edit: October 28, 2015, 02:28:07 AM by jefferson sant »

Offline essexboy

  • Malware removal instructor
  • Avast Überevangelist
  • Probably Bot
  • *****
  • Posts: 40589
  • Dragons by Sasha
    • Malware fixes
Re: Vírus modificou Extensão para .ccc
« Reply #8 on: October 27, 2015, 11:03:40 PM »
You could try the following but no guarantees

Previous Versions
  • Right-click the file/folder and click Properties.
  • Click Previous Versions.
  • This tab will list all copies of the file and the date they were backed up.
  • To restore a particular version of the file, click Copy and select the directory you wish to restore the file to.
  • If you wish to restore the selected file and replace the existing one, click Restore
  • If you wish to view the contents of the file before restoring, click Open.
     
ShadowExplorer
  • Please download ShadowExplorer and save the file to your Desktop
  • Right-Click ShadowExplorer-0.9-portable.zip and click Extract All. Select your Desktop and click Extract
  • Right-Click ShadowExplorer.exe and select Run as administrator to run the programme.
  • You will see a drop-down menu with the shadow copies of all partitions and disks present.
  • Click C:\ from the drop-down menu.
  • To the right, pick a date prior to the infection from the drop-down menu.
  • To restore a whole folder, right-click on your desired folder and click Export. You will then be prompted as to where you would like to restore the contents of the folder to.
File Recovery Software
File Recovery Software may be able to recover the original file deleted by the infection. Please bear in mind, the more you use the machine after the files are encrypted, the harder it will be for the recovery software to recover your files.

REDACTED

  • Guest
Re: Vírus modificou Extensão para .ccc
« Reply #9 on: October 30, 2015, 04:04:58 PM »
infelizmente ainda não, recuperei algumas fotos e videos que eu havia excluido antes da infecção.... vou tentar usar os programas que indicaram photorec e r-studio... e tentar alterar a chave no registro do windows.... conforme li neste site http://pt.thefile.org/extension/ccc. Sei lá.... ja nao sei mais o que fazer...


Ola anfesi,
Você conseguiu recuperar seus arquivos?
Estou desesperada :(


REDACTED

  • Guest
Re: Vírus modificou Extensão para .ccc
« Reply #10 on: February 26, 2016, 02:40:10 PM »
Atenção  leia - resolvido
Ola amigos tudo bem ?
Eu trabalho com segurança de software e isso se trata de uma organização que sequestra arquivos, e cobram muito caro para devolvê-los.
Com muito tempo de estudo descobrimos um jeito de burlar o sistema de codificação dessa organização.
Se quiserem saber mais me mande uns 5 arquivos danificados para fazer testes no
email: piterson_costa@hotmail.com

 
nao esqueçam de falar que viram no forum @avast 8)


(por gentileza mod colocar fixo topo)
« Last Edit: March 23, 2016, 06:06:49 PM by piterson_costa »

REDACTED

  • Guest
Re: Vírus modificou Extensão para .ccc
« Reply #11 on: April 22, 2016, 06:43:48 PM »
Boa tarde amigo,

tenho um cliente com o mesmo problema, todos os arquivos foram criptografados assumindo uma extensão .ccc, não encontrei nada que resolvesse o problema, encaminhei um e-mail com alguns arquivos, se puder ajudar agradeço...

Obrigado.