Bl9c98vcvv Ransomware

Se o Bl9c98vcvv Ransomware conseguir entrar furtivamente em um computador, o Bl9c98vcvv Ransomware iniciará o seu processo de criptografia que visa todos os tipos de arquivos populares. Os usuários afetados descobrirão que não podem mais acessar suas imagens privadas, arquivos de vídeo e áudio, fotos etc. Sem mencionar que os arquivos relacionados a negócios, como bancos de dados, documentos e planilhas também serão bloqueados, o que poderia ter ainda mais consequências significativas. Todos os arquivos criptografados pelo Bl9c98vcvv Ransomware terão ' .Bl9c98vcvv ' adicionado a seus nomes de arquivo originais como uma nova extensão. A nota de resgate com as instruções dos criminosos é apresentada de duas maneiras - arquivos de texto chamados ' COMO DESCRIPTO ARQUIVOS.txt ' serão colocados em todas as pastas contendo dados criptografados, acompanhados por uma janela pop-up com o mesmo texto sendo gerado.

O Bl9c98vcvv Ransomware pode não ser uma ameaça totalmente única, pois pertence à família do Xorist Ransomware. No entanto, isso não o torna menos prejudicial. O Bl9c98vcvv Ransomware pode ter sido projetado para atingir usuários que falam a língua portuguesa especificamente, já que as notas de resgate que ele solta são escritas em inglês e traduzidas para o português. Os hackers decidiram romper com as demandas típicas de resgate para a restauração dos arquivos criptografados pagos em Bitcoin. Em vez disso, eles querem que as vítimas do Bl9c98vcvv Ransomware enviem códigos para vouchers pré-pagos não usados ou através dos sistemas digitais Ukash/Paysafecards para pagamentos online pré-pagos. Links com mais detalhes sobre como usar esses sistemas estão incluídos na nota de resgate. Outro afastamento do que é considerado a norma no comportamento de ransomware é a aparente falta de medo dos criminosos em usar um endereço do Gmail para contato - tenagliamirella@gmail.com .

O texto completo da nota usada pelo Bl9c98vcvv Ransomware é:

'All your files are encrypted!

To decrypt them you need to

send a voucher code or Paysafecard Ukash at email: tenagliamirella@gmail.com

In return you get a code to decrypt files.

You can find more information here hxxp://ukash.com/uk/en/home.aspx

or hxxp://www.paysafecard.com/choose-country/

PLEASE READ CAREFULLY!

To avoid problems, TURN OFF YOUR ANTI-VIRUS!

AKA restore your files WILL NOT!

===============

Todos os seus arquivos estão criptografados!

Para decifra-los voce precisa

enviar um codigo de voucher Ukash Paysafecard ou sem e-mail: tenagliamirella@gmail.com

Em troca, voce recebe um codigo para decifrar arquivos.

Você pode encontrar mais informações aqui hxxp: //ukash.com/uk/en/home.aspx

ou hxxp: //www.paysafecard.com/choose-country/

LEIA COM ATENCAO!

Para evitar problemas, DESLIGUE seu anti-virus!

AKA restaura seus arquivos nao serao! '