V315 Ransomware

Il v315 Ransomware è una potente minaccia di crypto locker che, secondo i ricercatori di infosec che l'hanno analizzato, è una variante basata sul Jigsaw Ransomware. Funzionalmente, il v315 Ransomware mostra poca deviazione dalle altre varianti della famiglia. Il ransomware v315 mira a intrufolarsi nel computer di destinazione, crittografare i file dell'utente e richiedere il pagamento di un riscatto per il loro ripristino.

Questa particolare minaccia afferma di crittografare principalmente i file .png, .doc e .txt, ma sono interessati anche vari altri tipi di file. Il nome file originale di ogni file crittografato verrà modificato per includere ".v315" come nuova estensione. La richiesta di riscatto con le istruzioni per le vittime viene consegnata in un'elaborata finestra pop-up con più schede.

La finestra pop-up ha sei diverse schede, ciascuna con una funzione separata. Il primo, denominato "Istruzioni", contiene il messaggio principale degli hacker. Apparentemente, le vittime del ransomware v315 dovranno pagare la somma di $ 70 consegnati in Bitcoin all'indirizzo del portafoglio di criptovaluta fornito. Al prezzo attuale di Bitcoin, l'importo del riscatto è pari a circa 0,0050 BTC, ma il tasso di cambio è noto per essere incredibilmente incoerente. Per spingere gli utenti a obbedire ulteriormente alle loro istruzioni, i criminali minacciano di eliminare 1000 file se vengono effettuati tentativi di rimuovere il ransomware v315 dal sistema informatico infetto. Gli utenti sono inoltre avvisati di controllare la scheda "Regole" se desiderano evitare altre "punizioni". Infrangere le regole imposte dagli hacker non è l'unico momento in cui i file verranno eliminati: la scheda "Timer" contiene un conto alla rovescia che al termine comporterà l'eliminazione di un file. La scheda "Bitcoin" contiene le istruzioni per acquisire e inviare bitcoin, mentre l'ultima scheda denominata "Decrypt" contiene l'indirizzo del portafoglio degli hacker.

Sebbene i criminali dietro il ransomware v315 non richiedano una quantità di denaro eccessiva, gli utenti dovrebbero comunque astenersi dall'inviare qualsiasi somma di denaro poiché i fondi verranno utilizzati solo per supportare future attività illegali.

Il messaggio principale visualizzato da v315 Ransomware è:

'Benvenuto. Se stai leggendo questo articolo probabilmente ti starai chiedendo cosa sia successo al tuo computer, quindi lascia che ti spieghi. Tutti i tuoi file privati .png .doc .txt ... sono stati crittografati e non c'è modo di recuperarli se non pagando il prezzo relativamente basso di 70 USD. Ricorda inoltre che qualsiasi tentativo di disabilitare o eliminare il virus sarà punito con la rimozione di 1000 file crittografati dal tuo dispositivo.

Ovviamente, se vuoi evitare di essere punito, ti consiglio di entrare nella scheda REGOLE che apparirà dopo aver terminato il dialogo

Ricorda inoltre che dopo un periodo di tempo limitato, un numero specifico di file verrà eliminato automaticamente. Se vuoi vedere quanto tempo hai (il numero di file cancellati aumenterà gradualmente nel tempo), entra nella scheda che apparirà dopo aver completato il dialogo.

Puoi stare certo che il programma non si diffonde ad altri dispositivi, attacca solo coloro che lanciano l'applicazione falsa.

Riassumendo, ricordati di non spegnere o riavviare il computer, i tuoi file possono essere decriptati dal nostro programma, il numero massimo di file cancellati può essere 1000, il pagamento può essere solo in bitcoin e ricordati di caricare la scheda REGOLE, tutto qui esso.

Quindi ora iniziamo la vera distruzione. '