BigEyes Ransomware

O BigEyes Ransomware é um Trojan ransomware de criptografia. Essas ameaças são projetadas para criptografar os arquivos das vítimas usando um forte algoritmo de criptografia que os torna inutilizáveis. Eles vão, então, exigir o pagamento de um resgate da vítima, em troca da chave de descriptografia necessária para restaurar os arquivos afetados. Ameaças como o BigEyes Ransomware tomam os arquivos das vítimas como reféns em troca do pagamento de um resgate. O BigEyes Ransomware foi observado pela primeira vez em 15 de janeiro de 2018. Essas infecções por ameaça são uma das razões que tornam necessário que os usuários de computador protejam os seus dados carregando backups de arquivos na nuvem e mantendo um programa de segurança totalmente atualizado.

Os Grandes, Maus Olhos que vão Prejudicar os Seus Arquivos

O BigEyes Ransomware pode ser entregue às vítimas na forma de um PDF de um arquivo DOCX incluído como anexo em mensagens de spam. O BigEyes Ransomware também pode ser distribuído como uma versão falsa de um software comumente usado. O BigEyes Ransomware é executado como um arquivo executável chamado 'BigEyes.exe' no computador infectado. O BigEyes Ransomware possui várias variantes, que podem incluir o Hsociety Ransomware e o LimeDecryptor Ransomware. O BigEyes Ransomware usará um forte algoritmo de criptografia para tornar os arquivos da vítima inacessíveis, visando uma grande variedade de arquivos gerados pelo usuário, que podem incluir fotos, música, vídeos, texto e vários outros tipos de documentos. Essas ameaças abster-se-ão de infectar os arquivos do sistema do Windows, uma vez que eles precisam que o sistema operacional da vítima permaneça funcional para que a vítima possa ler uma nota de resgate e realizar o pagamento. O BigEyes Ransomware pode afetar uma grande variedade de arquivos durante o processo de criptografia, os quais incluem:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

Os arquivos criptografados pelo ataque não serão mais reconhecidos pelo Windows Explorer e aparecerão como ícones em branco. O BigEyes Ransomware adicionará a extensão de arquivo '. Limite' a cada arquivo comprometido.

O Pedido de Resgate do BigEyes Ransomware

O BigEyes Ransomware entregará dois arquivos denominados '# BackGround.png' e '# Decryptor.exe' depois de criptografar os arquivos da vítima, os quais serão deixados na área de trabalho do computador infectado. O primeiro desses arquivos altera a imagem da área de trabalho do computador infectado, enquanto o segundo carrega uma janela de programa. Ambos conterão a nota de resgate do BigEyes Ransomware, uma mensagem alertando a vítima para pagar um resgate de 100 USD em Bitcoin, um endereço de e-mail de contato na Dark Web e uma carteira Bitcoin onde a vítima pode depositar o pagamento. É claro que o BigEyes Ransomware é uma ameaça totalmente implementada que inclui o método de pagamento e uma rotina de criptografia eficaz, enquanto muitos Trojans Ransomware são lançados em versões incompletas, o que torna impossível realizar um pagamento. O texto completo da nota de resgate do BigEyes Ransomware diz:

'Todos os seus arquivos foram criptografados
Mas você ainda pode recuperar os seus arquivos
Apenas envie-nos 100$ Bitcoin, e nós lhe daremos os seus arquivos de volta
Depois de nos pagar, envie-nos um e-mail r3vo@protonmail.com
inclua o seu número de transação
Este é um Ransomware, não é uma piada
Obrigado
Tchau'

Os pagamentos de resgate são algo que sempre deve ser evitado. Os arquivos afetados devem ser restaurados de uma cópia de backup, depois de remover completamente a própria infecção pelo BigEyes Ransomware.