VVV File Extension

Uma nova versão do TeslaCrypt ransomware foi lançada recentemente. Não é muito diferente das versões anteriormente publicadas; no entanto, existe uma diferença principal entre a nova versão e as versões mais antigas. Sendo que o TeslaCrypt pertence à categoria de ransomware, a sua entrada significa que existe uma falha de segurança no sistema. Os usuários devem livrar-se deste programa o mais rapidamente possível porque é conhecido por ser um software malicioso.

A primeira coisa que os especialistas analisaram após o TeslaCrypt ter surgido é que esta ameaça irá alterar as extensões dos arquivos de todos os arquivos principais no PC para extensões .VVV. Assim sendo, é frequentemente denominado ".VVV extension ransomware". A extensão do nome de arquivo é definida como um sufixo que é adicionado ao nome de cada arquivo do computador. A própria extensão é separada do nome do arquivo por um ponto. Os usuários cujos computadores são infetados com o TeslaCrypt ransomware reparam que a extensão .VVV é adicionada, por exemplo, invoice0044.doc.vvv, video.mp4.vvv e picture.jpg.vvv. Como é possível observar, a ameaça não remove as extensões originais. Os usuários tendem a reparar nas alterações rapidamente e compreendem que a extensão .VVV os impede de acessar aos seus arquivos principais. Escusado será dizer que esta ameaça é capaz de codificar centenas de arquivos de diferentes formatos. Infelizmente, os usuários não podem fazer grande coisa em relação a isso.

Existem outras versões do TeslaCrypt ransomware. Cada versão utiliza extensões diferentes. Assim sendo, não há dúvidas de que o sistema é infetado com esta ameaça se as extensões .VVV, .ECC ou .CCC são anexadas aos principais arquivos. A capaciade de alterar as extensões de acordo com a versão do ransomware é a característica distintiva desta ameaça. A ameaça em si não só codifica os principais arquivos e bloqueia o acesso a eles, como pode também adicionar novos arquivos após entrar no sistema. Os investigadores que testaram o TeslaCrypt ransomware observaram que adiciona arquivos decrypt.exe, decrypt.html e decrypt.txt em quase todas as pastas. Além disso, adiciona a nota de resgate how_recover+abc.html e how_reover+abc.txt. O TeslaCrypt ransomware quer certificar-se de que você sabe o que deve fazer de seguida de forma a desbloquear os arquivos e conseguir acessar a esses arquivos novamente.

Foi observado que o maior grupo de pessoas cujos PC's são infetados com o TeslaCrypt ransomware são gamers porque esta infeção tem como alvo primário os arquivos que pertencem a diferentes jogos. Se você tem jogado um jogo específico, terá de recomeçar novamente se o TeslaCrypt ransomware infetar o sistema, porque o processo de codificação irá iniciar imediatamente e não poderá ser travado. Mesmo que você consiga descodificar os arquivos, estes não ficarão na mesma. Na verdade, pouco importa a versão do TeslaCrypt ransomware que entra no seu computador porque todas agem de forma semelhante.

O próprio TeslaCrypt ransomware é uma ameaça grave apesar de não fazer quaisquer alterações no registro do sistema. O seu objetivo principal é extorquir dinheiro dos usuários e já o faz há algum tempo. A ameaça não é totalmente original; de acordo com especialistas, é uma cópia do conhecido ransomware CryptoLocker. Assim sendo, não é de estranhar que esta ameaça se auto-denomine CryptoLocker-v3. Além disso, muitos especialistas observaram que o TeslaCrypt não apenas anexa a extensão .VVV aos arquivos, mas também bloqueia temporariamente os utilitários cmd.exe, msconfig, regedit, procexp e taskmg. Na maioria das vezes, é culpa do usuário se o TeslaCrypt conseguir entrar no sistema. Os usuários tendem a abrir anexos de correio eletrônico infetados e spam. Tendem também a clicar em links maliciosos colocados em sítios web suspeitos. Finalmente, normalmente não têm qualquer software de segurança instalado.

Como descodificar arquivos?

Vamos falar do assunto mais importante - a descodificação dos arquivos com extensão .VVV anexada. Foi observado que todos os arquivos podem ser renomeados, i.e., a extensão .VVV pode ser deletada manualmente; no entanto, não significa que o seu arquivo seja descodificado. Na verdade, é muito arriscado fazer isso se você vai pagar para descodificar os seus arquivos porque a descodificação poderá não ser feita com sucesso. Tal como informa a mensagem, você terá de pagar um montante específico, normalmente $500 (cerca de 2000 reais). Infelizmente, por agora não existe outra forma de descodificar os arquivos; no entanto, os usuários que tenham uma cópia dos seus arquivos numa flash drive USB ou outra cópia de segurança estão seguros porque todos os arquivos podem ser facilmente recuperados.

É necessário remover o TeslaCrypt ransomware?

O TeslaCrypt ransomware apenas codifica arquivos e é automaticamente removido do sistema, por isso muitos usuários não entendem como os seus arquivos têm a extensão .VVV. Visto que esta ameaça desaparece após fazer o seu trabalho, os usuários não precisam de deletá-la. Obviamente, é ainda recomendável que execute um scan ao seu sistema com um scanner automático de forma a remover as infeções que possam ser responsáveis pela presença do TeslaCrypt ou que tenham entrado no sistema juntamente com esta ameaça.

Execute um scan ao seu sistema

1. Abra um dos seus motores de busca.
2. Digite o endereço http://br.pcthreat.com/download-sph na barra de endereços.
3. Clique em OK.
4. Baixe a ferramenta de segurança e instale no seu sistema.
5. Execute um scan completo ao sistema.