VideoBelle Ransomware
O VideoBelle Ransomware é um Trojan ransomware que é usado para criptografar arquivos e extorquir os usuários de computador. O VideoBelle Ransomware executa uma tática típica dos Trojan ransomware de criptografia. Essa tática consiste em criptografar os arquivos das vítimas usando um método de criptografia forte. Os arquivos criptografados pelo ataque do VideoBelle Ransomware tornam-se inacessíveis. Uma vez que o ataque do VideoBelle Ransomware compromete os arquivos, torna-se impossível restaurar os arquivos afetados e os usuários de computador só têm a opção de restaurar os arquivos afetados copiando-os de um backup. O VideoBelle Ransomware criptografa os arquivos das vítimas para exigir o pagamento de um resgate. As vítimas são forçadas a pagar uma grande quantia em dinheiro em troca da chave de descodificação que os extorcionistas detêm em seu poder. Os analistas de segurança do PC observaram o VideoBelle Ransomware pela primeira vez em agosto de 2017. O VideoBelle Ransomware parece ter sido projetado para atingir principalmente os usuários que falam francês (embora não haja nada impedindo o VideoBelle Ransomware de infectar computadores em outras partes do mundo).
Índice
O Feio Ataque Executado pelo VideoBelle Ransomware
O VideoBelle Ransomware usa a criptografia AES em seu ataque, tornando os arquivos afetados irrecuperáveis. O VideoBelle Ransomware parece atingir os usuários de computador localizados em países de língua francesa e usa uma nota de resgate escrita em francês para exigir que a vítima pague o resgate. O VideoBelle Ransomware é uma variante do HiddenTear, uma plataforma de ransomware de fonte aberta, que gerou inúmeros Trojans ransomware de criptografia desde que foi lançada pela primeira vez em agosto de 2015. Os arquivos criptografados pelo ataque do VideoBelle Ransomware podem ser facilmente identificados porque o VideoBelle Ransomware adicionará o extensão de arquivo '.locked' nos arquivos afetados. Infelizmente, não é possível descriptografar os arquivos comprometidos por esses ataques sem acessar a chave de descriptografia. O VideoBelle Ransomware terá como alvo em seus ataques os arquivos gerados pelo usuário, incluindo vídeo, áudio, fotos, bancos de dados, arquivos de configuração, planilhas, livros eletrônicos e vários outros arquivos que estão associados a softwares populares, tais como o Microsoft Office ou o Adobe Acrobat.
O Resgate Exigido pelo VideoBelle Ransomware
Uma vez que o VideoBelle Ransomware criptografa os arquivos das vítimas, ele fará um pedido de resgate à vítima. Para fazer isso, o VideoBelle Ransomware enviará um arquivo de texto chamado 'Message_Important.txt' para a vítima. Esse arquivo é deixado na área de trabalho do computador da vítima e vários outros diretórios. A nota de resgate contém o seguinte texto, que exige o pagamento de um resgate de 150 € (Euros) da vítima:
'instruction à faire pour recuperer la clé de décryptage de vos fichiers crypter
email de contact: fbi-cybercrimedivision@hotmail.com
1) acheter des bitcoins de 150 €, euros à n'importe quelle site de bitcoins.
2) vous pouvez acheter rapidement les bitcoins ici https://localbitcoins.com
3) envoyer les bitcoins à cette adresse: 1NaJysikmSa96GfBdAJxLfi4iNMoZiczbi
4) dès que je reçois les bitcoins je vous envoie la clé de décryptage par email,
divers information bitcoin xxxxs: / /achterbtcoin.info'
O qual, traduzido para o português diz:
'Instruções para recuperar a chave para descriptografar os seus arquivos criptografados
E-mail de contato: fbi-cybercrimedivision@hotmail.com
1) comprar 150 € euros em bitcoins, em qualquer site de bitcoins.
2) você pode comprar bitcoins rapidamente aqui https://localbitcoins.com
3) envie os bitcoins para este endereço: 1NaJysikmSa96GfBdAJxLfi4iNMoZiczbi
4) Assim que eu receber os bitcoins, envio-lhe a chave de descriptografia por e-mail,
várias informações bitcoin xxxxs://achterbtcoin.info'
A mensagem acima simplesmente pede às vítimas que entrem em contato com os criadores do VideoBelle Ransomware em um endereço de e-mail do Hotmail, exigindo o pagamento de 150 € Euros via Bitcoins. O VideoBelle Ransomware também fornecerá em sua nota de resgate, instruções sobre como comprar Bitcoins. A nota de resgate do VideoBelle Ransomware é uma versão, em francês, de uma nota de resgate que foi observada repetidamente em vários outros ataques de ransomware, particularmente em outras variantes do HiddenTear.
Lidando com o VideoBelle Ransomware
Uma vez que não é possível descriptografar os arquivos criptografados pelo VideoBelle Ransomware sem acesso à chave de descriptografia, você deve tomar precauções contra ransomwares como o VideoBelle Ransomware. A melhor prevenção contra o VideoBelle Ransomware e ataques similares é usar um método de backup confiável para ter cópias de backup de todos os arquivos. Ter a capacidade de restaurar os arquivos criptografados copiando-os de um backup é a melhor proteção, uma vez que isso remove qualquer poder que os extorcionistas têm para exigir pagamentos de resgate de suas vítimas durante um ataque do VideoBelle Ransomware. Isso, juntamente com um programa de segurança, pode ajudar a prevenir a maioria dos ataques do VideoBelle Ransomware.
