COMO REMOVER
1
Antes de iniciar qualquer tipo de procedimento, deverá identificar correctamente qual o tipo de ransomware que o atacou, sendo necessário recorrer à página ID Ransomware (goo.gl/Hg1jY8). Este site irá pedir-lhe para enviar um screenshot que mostre o pedido de resgate e as informações sobre o pagamento, bem como, adicionalmente, um dos ficheiros encriptados, para que possam identificar o tipo de ransomware utilizado. Actualmente, a ID Ransomware já conta com 476 tipos de ransomware devidamente identificados.
2
Após identificar o tipo de ransomware que o afectou, a página irá indicar-lhe se a encriptação usada poderá ser revertida. Caso afirmativo, deverá aceder a outra página, a No More Ransom (nomoreransom.org), que lhe indicará quais as chaves e as ferramentas mais indicadas para desencriptar os ficheiros encriptados.
3
Se não encontrar o que procura, poderá tentar usar o repositório de ferramentas da WatchPoint (goo.gl/3LBxaA) que inclui uma completa lista com a ferramenta de desencriptação, um ficheiro de instruções, explicação da extensão dos ficheiros encriptados e os autores de cada ferramenta.
4
Caso tenha conseguido desencriptar com sucesso os ficheiros, deverá correr um bom software de remoção de malware, como o MalwareBytes, e configurar o seu computador para efectuar cópias de segurança de forma regular para evitar estes problemas.