VideoBelle Ransomware

VideoBelle Ransomware Description

VideoBelle est un logiciel de type ransomware qui utilise un algorithme de cryptage AES pour bloquer l'accès aux données de l'utilisateur. Le ransomware est d'origine prétendument française, en raison de la note qui est rédigée en français. Sa généalogie provient du ransomware HiddenTear, qui était un code source ouvert, permettant à quiconque d'accéder à l'escroquerie du ransomware. Les premières variantes ne se sont pas éloignées des originaux, comme c'est le cas avec VideoBelle et sa méthode de cryptage AES. Il place l'extension '.locked' à la fin des fichiers affectés.

SHA256 a une signature d'algorithme, qui est la suivante: 6e4a0d0188787d57fd7eaed4e558034062af97150e3d84ffea0d4dda1fe2c3a2. La présence de ce ransomware a d'abord été repéré la deuxième moitié d'août 2017. Elle s'adresse principalement aux utilisateurs français, mais cela ne l'empêche pas d'affecter d'autres utilisateurs à travers le monde. La note de rançon porte le nom Message_Important.txt, et elle exige une rançon de 150 euros dans Bitcoins. Le contenu de la note laisse des détails sur ce que les utilisateurs doivent faire pour décrypter leurs fichiers:

'instruction à faire pour recuperer la clé de décryptage de vos fichiers crypter
email de contact: fbi-cybercrimedivision@hotmail.com
1) acheter des bitcoins de 150 €, euros à n'importe quelle site de bitcoins.
2) vous pouvez acheter rapidement les bitcoins ici https://localbitcoins.com
3) envoyer les bitcoins à cette adresse: 1NaJysikmSa96GfBdAJxLfi4iNMoZiczbi
4) dès que je reçois les bitcoins je vous envoie la clé de décryptage par email,
divers information bitcoin xxxxs: / /achterbtcoin.info'

Traduit du français, ces instructions indiquent que les utilisateurs doivent contacter les propriétaires de ransomware sur cybercrimedivision@Hotmail[dot]com. Ils doivent ensuite acheter 150 euros de Bitcoins à partir de n'importe quel site qui le vend. Selon la note les utilisateurs peuvent acheter Bitcoins à localbitcoins[dot]com, qu'ils peuvent envoyer au portefeuille Bitcoin suivant: 1NaJysikmSa96GfBdAJxLfi4iNMoZiczbi. Les attaquants derrière VideoBelle ransomware affirment qu'ils enverront la clé de décryptage par courrier électronique, même s'il est déconseillé de suivre leurs instructions, car dans la plupart des cas, ce n'est pas une pratique des hackers qui se cachent derrière ce type de menaces. VideoBelle Ransomware peut être diffusé via configurations RDP non protégées, pièces jointes corrompues dans les courriers indésirables, exploits, téléchargements trompeurs, mises à jour fausses, injections Web, installateurs infectés et plus encore. Le ransomware dépose sa note sur le bureau de la machine infectée.

Infecté par VideoBelle Ransomware? Scanner Votre PC

Télécharger le Spyware Scanner de SpyHunter
pour détecter VideoBelle Ransomware
* Le scanner de SpyHunter est créé uniquement pour la détcetion de logiciels malveillants. Si SpyHunter détecte un malware sur le PC, vous devrez acheter l'outil de suppression de logiciels malveillants de SpyHunter pour supprimer les menaces. En savoir plus sur SpyHunter. Si vous ne souhaitez plus utilisez les services de SpyHunter, suivez les étapes suivantes pour désinstaller SpyHunter.

Les paramètres de sécurité ne vous permettent pas de télécharger SpyHunter ou d’accéder à Internet?


Solutions: Il est possible qu’un logiciel malveillant se cache dans la mémoire de votre PC en empêchant l’exécution de tout un programme sur l’ordinateur, y compris SpyHunter. Suivez les instructions suivantes pour télécharger SpyHunter et avoir accès à Internet:
  • Utiliser un navigateur web alternatif. Le logiciel malveillant peut désactiver votre navigateur web. Si vous utilisez IE, par exemple, et vous rencontrez des problèmes lors du téléchargement de SpyHunter, vous devriez consulter les navigateurs web suivants: Firefox, Chrome ou Safari.
  • Utiliser un support amovible. Téléchargez SpyHunter sur un autre ordinateur sain, gravez-le sur une clé USB, DVD/CD, ou sur n’importe quel support amovible, puis installez-le sur votre ordinateur infecté et lancez le scanner de logiciel malveillant de SpyHunter.
  • Démarrer Windows en mode sans échec. Si vous ne pouvez pas accéder à votre bureau Windows, redémarrez votre ordinateur en "Mode sans échec avec prise en charge réseau" et installez SpyHunter en mode sans échec.
  • Utilisateurs d’IE: Désactivez le serveur proxy pour Internet Explorer afin de naviguer sur le Web avec Internet Explorer ou de mettre à jour votre programme anti-logiciels espions. Les logiciels malveillants modifient vos paramètres Windows dans le but d’utiliser un serveur proxy pour vous empêcher de naviguer sur le Web avec IE.

Si vous ne parvenez toujours pas à installer SpyHunter? Consulter d’autres clauses possibles des problèmes d’installation.

Exclusion de responsabilité pour le site

Laisser une réponse

Veuillez ne pas utiliser ce système de commentaires pour des questions de soutien ou de facturation. Pour des demandes d'assistance technique de SpyHunter, veuillez contacter directement notre équipe d'assistance technique en ouvrant ticket service clientèle via votre SpyHunter. Pour des problèmes de facturation, veuillez consulter notre page «Questions de facturation ou problèmes?". Pour des renseignements généraux (plaintes, juridique, presse, marketing, droit d’auteur), visitez notre page «Questions et commentaires».

IMPORTANT! Pour pouvoir procéder, vous devrez résoudre le calcul simple suivant.
Veuillez laisser ces deux champs comme il suit:
Ce qui est 2 + 5 ?