V315 Ransomware

V315 Ransomware er en potent trussel mod kryptolås, der ifølge infosec-forskerne, der har analyseret den, er en variant baseret på Jigsaw Ransomware. Funktionelt viser v315 Ransomware kun lidt afvigelse fra de andre varianter af familien. V315 Ransomware sigter mod at snige sig ind på den målrettede computer, kryptere brugerens filer og kræve betaling af en løsesum for deres gendannelse.

Denne særlige trussel hævder hovedsageligt at kryptere .png-, .doc- og .txt-filer, men forskellige andre filtyper er også berørt. Det originale filnavn for hver krypteret fil vil blive ændret til at omfatte '.v315' som en ny udvidelse. Løsepenge noten med instruktioner til ofrene leveres i et detaljeret pop op-vindue med flere faner.

Pop op-vinduet har seks forskellige faner, der hver tjener en separat funktion. Den første, der hedder 'Instruktioner', indeholder hovedmeddelelsen fra hackerne. Tilsyneladende bliver ofre for v315 Ransomware nødt til at betale summen af $ 70 leveret i Bitcoins til den angivne kryptovaluta-tegnebogadresse. Til den nuværende Bitcoin-pris er løsesumbeløbet lig med omkring 0,0050 BTC, men valutakursen er berygtet for at være utrolig inkonsekvent. For at skubbe brugerne videre til at adlyde deres instruktioner, truer kriminelle med at slette 1000 filer, hvis der gøres forsøg på at fjerne v315 Ransomware fra det inficerede computersystem. Brugere advares også om at kontrollere fanen 'Regler', hvis de ønsker at undgå andre 'straffe'. At bryde de regler, der er pålagt af hackerne, er ikke det eneste tidspunkt, hvor filer slettes - fanen 'Timer' indeholder en nedtælling, som når den er færdig, vil resultere i, at en fil slettes. Fanen 'Bitcoin' har instruktioner om, hvordan man erhverver og sender bitcoin, mens den sidste fane, der hedder 'Decrypt', indeholder hackernes tegnebogadresse.

Mens de kriminelle bag v315 Ransomware ikke kræver et for stort beløb, bør brugerne stadig undlade at sende noget beløb, da midlerne kun vil blive brugt til at støtte fremtidige ulovlige aktiviteter.

Hovedbeskeden, der vises af v315 Ransomware, er:

'Velkommen. Hvis du læser dette, spekulerer du sandsynligvis på, hvad der skete med din computer, så lad mig forklare. Alle dine private .png .doc .txt ... filer er blevet krypteret, og der er ingen måde at få dem tilbage på anden måde end ved at betale den relativt lave pris på 70 USD. Husk også, at ethvert forsøg på at deaktivere eller slette virussen vil blive straffet med fjernelse af 1000 krypterede filer fra din enhed.

Selvfølgelig, hvis du vil undgå at blive straffet, vil jeg råde dig til at gå til fanen REGLER, der vises efter afslutningen af dialogen

Husk også, at et specifikt antal filer efter en begrænset periode automatisk slettes. Hvis du vil se, hvor meget tid du har (Antallet af filer, der slettes, øges gradvist over tid), skal du åbne den fane, der vises efter afslutningen af dialogen.

Du kan være sikker på, at programmet ikke spreder sig til andre enheder, det angriber kun dem, der starter den falske applikation.

Opsummer, husk ikke at slukke eller genstarte computeren, dine filer kan dekrypteres af vores program, det maksimale antal slettede filer kan være 1000, betaling kan kun ske i bitcoins og husk at indlæse fanen REGLER, det handler om det.

Så lad os nu starte den virkelige ødelæggelse. '