O que é HelloKitty Ransomware (08.19.25)

Anti-Malware

Ransomware é uma entidade perigosa usada por desenvolvedores duvidosos para atacar e bloquear os arquivos pessoais do usuário. Para desbloqueá-los, os desenvolvedores exigem uma taxa de resgate. Este tipo de vírus evolui com o tempo e muda seu algoritmo de forma consistente de forma que é difícil obter uma ferramenta que possa desbloquear os arquivos. Portanto, na maioria dos casos, os usuários têm apenas duas opções; perder os arquivos e se livrar do vírus ou pagar a taxa aos autores e esperar que eles honrem a promessa de devolver os arquivos. Isso é o que um estúdio de videogame CD Projekt experimentou quando atacado pelo ransomware Hellokitty.

Todos nós sabemos que não há honra entre os ladrões. Portanto, não recomendamos pagar um centavo aos cibercriminosos, mesmo que eles demonstrem sua vontade de desbloquear seus arquivos, oferecendo serviço gratuito em um único arquivo. Seus arquivos não foram bloqueados por acaso, as mesmas pessoas que se oferecem para desbloquear arquivos são aquelas que invadiram sua privacidade e bloquearam seu acesso a dados pessoais. Portanto, você tem todo o direito de não confiar em qualquer palavra que eles disserem.

HelloKitty Ransomware é uma entidade notória que visa empresas e renomeia os arquivos afetados adicionando .crypted no final do nome do arquivo. Quando o programa é bloqueado, ele envia a chave de descriptografia para os criminosos, tornando-os os únicos que podem devolver o acesso aos seus arquivos.

O que o HelloKitty Ransomware faz?

HelloKitty Ransomware é um pouco diferente e complexo em comparação com outros vírus que se enquadram em sua categoria. Para entender seu comportamento, vamos usar o ataque ao CD Project como exemplo. O programa copiava os códigos img dos servidores relacionados aos jogos do estúdio, documentos do investidor, informações contábeis, bem como arquivos reimg legais e humanos. Os servidores também foram criptografados. Os perpetradores ameaçaram divulgar os arquivos caso as vítimas não atendessem ao pedido de resgate.

Uma boa lição a aprender com esse ataque é que a vítima não cedeu às suas demandas. Em vez disso, tornou público que não negociará com os criminosos e entregou o caso aos responsáveis pela aplicação da lei.

Depois que o HelloKitty Ransomware termina o processo de criptografia, ele solta uma nota de resgate que diz o seguinte:

!!!!!!!!!!!!! Olá CD PROJEKT !!!!!!!!!!!!!

Você foi EPICAMENTE pwned !!

Descarregamos cópias COMPLETAS dos códigos img de seu servidor Perforce para Cyberpunk 2077, Witcher 3, Gwent e a versão não lançada de Witcher !!!

Também descartamos todos os seus documentos relacionados a contabilidade, administração, jurídico, RH, relações com investidores e muito mais!

Além disso, criptografamos todos os seus servidores, mas entendemos que você provavelmente pode recuperar de backups.

Se não chegarmos a um acordo, então seus códigos img serão vendidos ou vazados online e seus documentos serão enviados para nosso contato em jornalismo de jogos. Sua imagem pública cairá para a merda. Ainda mais pessoas verão como você prejudica as funções de sua empresa. Os investidores perderão a confiança na sua empresa e as ações cairão ainda mais!

Você tem 48 horas para entrar em contato conosco.

A nota acima foi direcionada à CD Projekt após o ataque. A empresa não demorou a fazer uma jogada, pois publicou um comunicado dentro de 24 horas informando o público sobre o ataque. Outros usuários atacados aleatoriamente por este vírus recebem um arquivo de texto semelhante explicando o ataque. Lê-se da seguinte forma:

Olá caro usuário.

Seus arquivos foram criptografados.

- O que isso significa ?!

O conteúdo dos seus arquivos foi modificado. Sem uma chave especial, você não pode desfazer essa operação.

- Como obter uma chave especial?

Se você deseja obtê-la, deverá nos pagar algum dinheiro e nós o ajudaremos .

Daremos a você um programa especial de descriptografia e instruções.

- Ok, como posso pagar você?

1) Baixe o navegador TOR, se não se não souber como fazê-lo, você pode pesquisar no Google.

2) Abra este site no navegador do tor: hxxp: //6x7dp6h3w6q3ugjv4yv5gycj3femb24kysgry5b44hhgfwc5ml5qafrdad.onion/ d87c3f9b9b7885b2e9bpc3femb24kysgry5b44hhgfwc5ml5qafrdad.onion/ d87c3f9b9b7885b2e9bpc3femb24kysgry5b44hhgfwc5ml5qafrdad.onion/ d87c3f9b9b7885b2e9bfwc5bcb2a8246786788e 9bpd2a8242a8246786782e9abp2a8242ab582a824266782e9ab042e8246246782e 9abp>

3) Siga as instruções no chat.

O objetivo final de um esquema de ransomware é explorar os medos da vítima, impulsioná-la a ceder às demandas do perpetrador. No entanto, não há garantia de que a vítima receberá seus arquivos e os criminosos não continuarão exigindo mais dinheiro. Além disso, pagar significa que você está apoiando seu movimento, provando que é benéfico e que eles devem continuar atacando pessoas inocentes.

Como remover o HelloKitty Ransomware?

Nenhuma ferramenta pode descriptografar arquivos bloqueados do Hellokitty Ransomware. Portanto, você também deve ter cuidado ao procurar soluções para não acabar sendo enganado por outras pessoas. Muitos usuários relataram ter sido enganados por outros desenvolvedores, vendendo-lhes ferramentas destinadas a descriptografar arquivos bloqueados por ransomware. No entanto, eles ficam com um software inútil que não pode realizar a tarefa para a qual foram comprados.

A melhor maneira de resolver essa situação é se livrar do vírus. Comece fazendo backup de todos os arquivos criptografados em uma unidade externa isolada. Quando terminar, você deve desconectar o computador infectado da rede doméstica ou de trabalho para impedir a propagação potencial do Hellokitty Ransomware para outros dispositivos conectados à mesma rede. Se você tinha backups, não execute nenhuma restauração até ter certeza de que o vírus foi completamente removido.

Depois de preparar o sistema para o processo de remoção, você pode aplicar as soluções abaixo:

Solução nº 1: Use um programa antimalware forte para verificar, detectar e remover ransomware

A Internet estraga os usuários com uma infinidade de opções. Existem muitos produtos, mas você só precisa saber qual deles usar. Aconselhamos o uso de um software de segurança antimalware recomendado para se livrar do vírus permanentemente.

Instale e execute o pacote de segurança.

Selecione a opção Verificação completa e aguarde a conclusão do processo.

Escolha Remover ou Quarentena para excluir conteúdo sinalizado.

Agora, pressione as teclas Windows + I para iniciar a janela Configurações .

Selecione os Aplicativos categoria. e percorra a lista de programas instalados para identificar aqueles que você não reconhece e foram instalados antes ou durante o ataque Hellokitty Ransomware.

Depois de identificar um aplicativo suspeito, clique nele e selecione o Botão Desinstalar ao lado dele.

Quando terminar, feche a janela.

Solução # 2: exclua todos os arquivos criptografados do computador

já que você fez backup os arquivos criptografados, você deve limpar os originais do computador para se certificar de que não há rastros do vírus. Veja como você pode fazer isso:

Acesse o Gerenciador de arquivos e identifique a unidade que contém dados pessoais. Se seus arquivos compartilham a mesma unidade com o sistema operacional Windows, você pode pular esta etapa.

Clique com o botão direito na unidade de armazenamento e selecione Formatar . Siga as instruções para concluir a formatação do disco.

Agora, pressione Windows e digite Ponto de restauração e pressione Enter .

Em Proteção do sistema , clique em Restauração do sistema seguido de Próximo

Agora selecione o Ponto de restauração que foi criado antes da infecção.

O sistema retornará a um estado de integridade.
Conclusão
Hellokitty Ransomware é apenas a ponta do iceberg, pois muitas formas de vírus estão esperando para atacar. Você deve estar sempre preparado e saber como se proteger do Hellokitty Ransomware. É importante manter um software de segurança antimalware confiável em execução em segundo plano para obter proteção em tempo real contra todos os tipos de malware. Saiba mais sobre este tipo de vírus e mantenha-se seguro enquanto navega na internet.

Vídeo do youtube: O que é HelloKitty Ransomware

08, 2025

<

Categorias

Windows

Anti-Malware

Aplicativos de software

arquivos

Mac

Android

Tecnologia

Conserto de PC

VPN

PC

SteelSeries

Corsário

Discord

Jogos ASTRO

Jogos semelhantes

WOW

Overwatch

Fornite

Merge Dragons!

Razer

Roblox

Steam

Minecraft

Golf-clash

Em geral

Resolução de problemas do jogo

Reinício do jogo

Blizzard

Sem categoria

Artigos relacionados

ATUALIZADO: O brilho da tela do Surface Pro 7 não muda

Windows

Você está recebendo o código de erro 0x800701B1 no Windows 10 Veja o que você pode fazer

Windows