V315 Ransomware
De v315 Ransomware is een krachtige crypto locker-dreiging die, volgens de infosec-onderzoekers die het hebben geanalyseerd, een variant is die is gebaseerd op de Jigsaw Ransomware. Functioneel gezien vertoont de v315 Ransomware weinig afwijking van de andere varianten van de familie. De v315 Ransomware heeft tot doel zichzelf op de beoogde computer te sluipen, de bestanden van de gebruiker te versleutelen en betaling van losgeld te eisen voor hun herstel.
Deze specifieke dreiging beweert voornamelijk .png-, .doc- en .txt-bestanden te versleutelen, maar verschillende andere bestandstypen worden ook beïnvloed. De oorspronkelijke bestandsnaam van elk versleuteld bestand zal worden gewijzigd om '.v315' als een nieuwe extensie op te nemen. De losgeldbrief met instructies voor de slachtoffers wordt afgeleverd in een uitgebreid pop-upvenster met meerdere tabbladen.
Het pop-upvenster heeft zes verschillende tabbladen, elk met een aparte functie. De eerste, genaamd 'Instructions', bevat de belangrijkste boodschap van de hackers. Blijkbaar zullen slachtoffers van de v315 Ransomware de som van $ 70, afgeleverd in Bitcoins, moeten betalen aan het opgegeven cryptocurrency wallet-adres. Bij de huidige Bitcoin-prijs is het losgeldbedrag gelijk aan ongeveer 0,0050 BTC, maar de wisselkoers is berucht omdat deze ongelooflijk inconsistent is. Om de gebruikers verder te dwingen hun instructies te gehoorzamen, dreigen de criminelen 1000 bestanden te verwijderen als er pogingen worden ondernomen om de v315 Ransomware van het geïnfecteerde computersysteem te verwijderen. Gebruikers worden ook gewaarschuwd om het tabblad 'Regels' te controleren als ze andere 'straffen' willen vermijden. Het overtreden van de regels die door de hackers zijn opgelegd, is niet de enige keer dat bestanden worden verwijderd - het tabblad 'Timer' bevat een aftelling die, wanneer klaar, zal resulteren in het verwijderen van één bestand. Het tabblad 'Bitcoin' bevat instructies voor het verkrijgen en verzenden van bitcoin, terwijl het laatste tabblad met de naam 'Decoderen' het portefeuilleadres van de hackers bevat.
Hoewel de criminelen achter de v315 Ransomware geen buitensporige hoeveelheid geld eisen, moeten gebruikers toch afzien van het verzenden van geld, aangezien het geld alleen zal worden gebruikt om toekomstige illegale activiteiten te ondersteunen.
Het belangrijkste bericht dat wordt weergegeven door de v315 Ransomware is:
'Welkom. Als je dit leest, vraag je je waarschijnlijk af wat er met je computer is gebeurd, dus laat het me uitleggen. Al uw privé .png .doc .txt ... -bestanden zijn versleuteld en er is geen manier om ze terug te krijgen, behalve door de relatief lage prijs van 70 USD te betalen. Onthoud ook dat elke poging om het virus uit te schakelen of te verwijderen zal worden bestraft met het verwijderen van 1000 gecodeerde bestanden van uw apparaat.
Als je gestraft wilt vermijden, raad ik je natuurlijk aan om naar het tabblad REGELS te gaan dat verschijnt na het beëindigen van de dialoog
Onthoud ook dat na een beperkte tijd een bepaald aantal bestanden automatisch zal worden verwijderd. Als je wilt zien hoeveel tijd je hebt (het aantal verwijderde bestanden zal geleidelijk toenemen in de tijd), ga dan naar het tabblad dat verschijnt na het voltooien van het dialoogvenster.
U kunt er zeker van zijn dat het programma zich niet naar andere apparaten verspreidt, het valt alleen degenen aan die de nep-applicatie starten.
Samenvattend, vergeet niet om uw computer niet uit te schakelen of opnieuw op te starten, uw bestanden kunnen worden gedecodeerd door ons programma, het maximale aantal verwijderde bestanden kan 1000 zijn, de betaling kan alleen in bitcoins zijn en vergeet niet om het tabblad REGELS te laden, dat is alles over het.
Dus laten we nu beginnen met de echte vernietiging. '
