Velso Ransomware

Por GoldSparrow em Ransomware

Traduzir Para:

O Velso Ransowmare é um Trojan ransomware de criptografia. Os analistas de segurança do PC receberam os primeiros relatórios da infecção pelo Velso Ransomware no dia 15 de Janeiro de 2018. O Velso Ransomware está sendo distribuído através de mensagens de e-mails de spam. O Velso Ransomware utiliza um método que de disseminação que foi observado em inúmeros outros casos dos Trojan ransomware de criptografia. As vítimas do ataque do Velso Ransomware receberão uma mensagem de e-mail de spam contendo um arquivo PDF ou DOCX em anexo, que utiliza macros incorporados para baixar e instalar o Velso Ransomware no computador da vítima. O Velso Ransomware é descarregado por arquivos corrompidos que parecem ter nomes com letras e números aleatórios.

Índice

O Soldado da Guerra Civil Galáctica que Atacará os Seus Arquivos

O Velso Ransomware carrega uma versão típica destas infecções, utilizando um algorítmo forte de criptografia (uma combinação das criptografias AES 256 e RSA 1024) tornando os arquivos da vítima inacessíveis. O Velso Ransomware irá entregar uma nota de resgate exigindo o pagamento de várias centenas de dólares em Bitcoins como condição para obter a chave de descriptografia necessária para recuperar os arquivos afetados, tão logo os arquivos da vítima forem comprometidos. Ameaças como o Velso Ransomware tomarão os arquivos da vítima como reféns em troca do pagamento do resgate. O Velso Ransomware e ameaças similares tem como alvo os arquivos gerados pelo usuário, tais como vídeos, imagens, vários tipos de documentos, enquanto evita os arquivos de sistema do Windows (isso é porque o Velso Ransomware requer que o Windows se mantenha funcional para exigir o pagamento de um resgate pela vítima). O Velso Ransomware identificará os arquivos criptografados no seu ataque adicionando a extensão de arquivos '.velso' para cada arquivo criptografado. Os tipos de arquivos que são alvo de infecções como a do Velso Ransomware incluem:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

O Pedido de Resgate do Velso Ransomware

Depois de concluir a criptografia dos arquivos da vítima, o Velso Ransomware entregará uma nota de resgate, contendo uma mensagem solicitando que a vítima entre em contato com os golpistas via e-mail para recuperar os arquivos afetados. As vítimas do ataque do Velso Ransomware relataram que o Velso Ransomware deixa um arquivo de texto chamado 'get_my_files.txt' na Área de Trabalho do computador infectado. O texto completo da nota de resgate do Velso Ransomware diz:

'Olá. Se você deseja os seus arquivos de volta, escreva para mim através do e-mail MerlinVelso@protonmail.com
Sua chave de usuário: [base64 string]'

A nota de resgate do Velso Ransomware exige que a vítima entre em contato com os autores. Quando as vítimas escrevem para o endereço de e-mail fornecido, essas pessoas normalmente solicitam que a vítima envie o pagamento para uma carteira de Bitcoin. A quantia de resgate para a maioria dessas ameaças varia entre 500 e 2.000 dólares, embora a quantia envolvida nesses ataques possa variar muito e os golpistas também pode ajustar a quantia do resgate dependendo o perfil da vítima, se o ataque afetou um indivíduo ou um negócio ou instituição em particular.

Protegendo os Seus Dados Contra o Velso Ransomware

Se os seus dados foram comprometidos pelo ataque do Velso Ransomware, os analistas de segurança do PC aconselham restaurar os arquivos afetados de uma cópia de backup. Um programa de segurança atualizado pode ser utilizado para remover o Velso Ransomware (embora os arquivos afetados não sejam restaurados). os pesquisadores de malware aconselham contra o pagamento do resgate solicitado por estes ataques.

SpyHunter detecta e remove Velso Ransomware

Detalhes Sobre os Arquivos do Sistema

Velso Ransomware pode criar o(s) seguinte(s) arquivo(s):

Expandir todos | Recolher todos

#	Nome do arquivo	MD5	Detecções Detecções: O número de casos confirmados e suspeitos de uma determinada ameaça detectada nos computadores infectados conforme relatado pelo SpyHunter.
1.	file.exe	41acc186c5955a7495898a09f2b3484b	0
Nome: file.exe MD5: 41acc186c5955a7495898a09f2b3484b Tamanho: 828.41 KB (828416 bytes) Detecções: 0 Tipo: Executable File Grupo: Arquivo de malware

Buscar

Mudar de região

Velso Ransomware

O Soldado da Guerra Civil Galáctica que Atacará os Seus Arquivos

O Pedido de Resgate do Velso Ransomware

Protegendo os Seus Dados Contra o Velso Ransomware

SpyHunter detecta e remove Velso Ransomware

Detalhes Sobre os Arquivos do Sistema

Enviar o Comentário

Tendendo

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela