VCrypt Ransomware

O VCrypt Ransomware é uma ameaça que se apresenta como um Trojan de bloqueio de dados. No entanto, diferentemente do Trojan de criptografia de arquivos real, o VCrypt Ransomware não é capaz de criptografar nenhum dos seus dados. A maioria dos Trojans de bloqueio de dados usa algoritmos de criptografia para bloquear os arquivos visados e depois extorquir a vítima. Esse não é o caso do VCrypt Ransomware.

O VCrypt Ransomware é uma ameaça de baixa qualidade que usará o serviço 7Zip legítimo para criar pastas protegidas por senha e colocar os arquivos da vítima nelas. Os usuários não terão acesso à senha e, portanto, aos seus dados. Os autores do VCrypt Ransomware oferecerão aos usuários a senha de acesso necessária para desbloquear os arquivos que contêm seus dados. Para que os usuários saibam o que aconteceu com seus dados e como comprar a senha necessária para desbloquear seus arquivos, o VCrypt Ransomware emitirá uma nota de resgate no sistema comprometido. A mensagem de resgate redireciona os usuários para um site hospedado pelos atacantes, que deve receber instruções sobre como obter a senha em questão. No entanto, parece que o site dos invasores está offline e, portanto, os usuários não têm como entrar em contato com eles.

Infelizmente, o VCrypt Ransomware também pode acabar com alguns arquivos da vítima, pois essa não é uma ameaça bem construída, para dizer o mínimo. O VCrypt Ransomware funciona apenas conforme planejado com arquivos localizados na partição 'C' do sistema do usuário. Os dados localizados lá serão colocados em arquivos bloqueados com o nome ' _ .vcrypt. ' O VCrypt Ransomware irá excluir as cópias originais dos arquivos de destino. Infelizmente, além da partição 'C', o VCrypt Ransomware não funciona em nenhuma outra partição e é provável que apague os arquivos do usuário que estão lá permanentemente. Isso significa que a vítima não terá como recuperar nenhum dos dados afetados pelo VCrypt Ransomware, além dos arquivos, localizados originalmente na partição 'C'. Os usuários que criaram backups de seus dados podem ser os únicos que conseguirão recuperar seus arquivos.

A nota de resgate do VCrypt Ransomware está localizada em um arquivo chamado 'help.html'. O VCrypt Ransomware também altera o papel de parede do usuário, substituindo-o por uma mensagem de resgate. A mensagem de resgate dos agressores é escrita inteiramente em francês. Isso levou os especialistas em malware a supor que os autores do VCrypt Ransomware provavelmente estão direcionados principalmente aos usuários de língua francesa.

Se você foi vítima do VCrypt Ransomware, é melhor remover a ameaça do seu computador com a ajuda de um software anti-vírus legítimo.