Viro Botnet Ransomware

O Viro Botnet Ransomware é um Trojan ransomware de criptografia que parece ter se originado na França. O Viro Botnet Ransomware foi observado pela primeira vez em 15 de setembro de 2018. O Viro Botnet Ransomware usa uma nota de resgate escrita em francês e é uma variante do HiddenTear, um conhecido Trojan ransomware de fonte aberta que gerou inúmeras variantes. O Viro Botnet Ransomware está sendo entregue às vítimas como um arquivo corrompido chamado 'Office Updater.exe', que engana os usuários de computador, fazendo-os acreditar que ele faz parte de uma atualização para o Microsoft Outlook.

Uma Versão Fortificada de um Ransomware Baseado no Hidden Tear está à Solta

O Viro Botnet Ransomware usa a criptografia AES 256 para tornar os arquivos da vítima inacessíveis. O Viro Botnet Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir arquivos com as seguintes extensões:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O Viro Botnet Ransomware entrega sua nota de resgate em um arquivo de texto chamado 'README.txt', que exige que a vítima pague um grande resgate, €500 em Bitcoin, para recuperar os arquivos comprometidos. A nota de resgate do Viro Botnet Ransomware, que também é entregue como uma janela do programa HTA, diz:

'Vos fichiers personnels ont été chiffré.
Pour les déchiffrer, envoyez 500€ de bitcoins à cette adresse : 1BoatSLRHtKNngkdXEeobR76b53LETtpyT
Toute tentative de destruction de ce logiciel entraînera la destruction de la clé de déchiffrement.
Toute tentative de déchiffrement avec une clé erronée entraînera la perte définitive de vos fichiers.
Vous avez 72 heures pour effectuer le paiement. Après quoi, la clé de déchiffrement sera supprimée.
Clé de déchiffrement : [TEXT BOX]
[Déchiffrer mes fichiers|BUTTON]'

A nota de resgate do Viro Botnet Ransomware traduzida para o Português:

'Seus arquivos pessoais foram criptografados.
Para decifrá-los, envie 500 € bitcoins para este endereço:
1BoatSLRHtKNngkdXEeobR76b53LETtpyT
Qualquer tentativa de destruir este software irá destruir a chave de descriptografia.
Qualquer tentativa de descriptografar com uma chave errada resultará na perda permanente de seus arquivos.
Você tem 72 horas para efetuar o pagamento.
Depois disso, a chave de descriptografia será excluída.
Tecla de descriptografia: [CAIXA DE TEXTO]
[Decodificar os meus arquivos|BOTÃO]'

Protegendo os Seus Dados contra o Viro Botnet Ransomware

A melhor proteção contra ameaças como o Viro Botnet Ransomware é ter backups dos seua arquivos armazenados em dispositivos protegidos por senha. Além dos backups dos arquivos, os pesquisadores de segurança do PC também aconselham os usuários de computador a instalar um programa de segurança totalmente atualizado e capaz de interceptar o Viro Botnet Ransomware. Como o Viro Botnet Ransomware está sendo entregue às vítimas por meio de falsas atualizações de software, é importante garantir que qualquer software que você baixe e instale venha de uma fonte confiável e não de terceiros.

SpyHunter detecta e remove Viro Botnet Ransomware