Ransomware com extensão .umbrela
Veremos como decryptar arquivos criptografados pelo ransoware Xorist Imaginamos que você já limpou e seu server ou computador! Dica: Acabou de pegar o ransoware? Desligue e tire o cabo de rede dos computadores e servidores que estavam ligados no momento da identificação (Dica: de preferencia a servidores e computadores que tenham RDP remote desktop habilitado). Ligue os computadores fora da rede e tente logar nele, se encontrar uma mensagem de HOW TO DECRYPTY FILES.TXT em seu desktop entao o mesmo estara infectado. Faça o mesmo procedimento em todos os outros PCs. Isole os que tem esta mensagem e os que nao estiiverem logando. Claro que você precisara depois checar cada computador manualmente para ver se tem algo no iniciar da maquina executando um exe de nome randomico na pasta temporaria %temp% dos perfis de usuarios. Lembre-se que a pasta temp tem em todos os perfis que utilizam a maquina. Portanto, verifique se existe em todos os perfis, comecando pelo que estava logado p