V315 Ransomware
O v315 Ransomware é uma potente ameaça de bloqueio de dados que, de acordo com os pesquisadores da Infosec que o analisaram, é uma variante baseada no Jigsaw Ransomware. Funcionalmente, o v315 Ransomware exibe poucos desvios em relação às outras variantes da família. O v315 Ransomware tem como objetivo se infiltrar no computador de destino, criptografar os arquivos do usuário e exigir o pagamento de um resgate por sua restauração.
Essa ameaça em particular afirma criptografar arquivos .png, .doc e .txt principalmente, mas vários outros tipos de arquivo também são afetados. O nome do arquivo original de cada arquivo criptografado será modificado para incluir '.v315' como uma nova extensão. A nota de resgate com instruções para as vítimas é entregue em uma elaborada janela pop-up com várias guias.
A janela pop-up possui seis guias diferentes, cada uma com uma função separada. O primeiro, denominado 'Instruções', contém a mensagem principal dos hackers. Aparentemente, as vítimas do v315 Ransomware terão que pagar a quantia de $70 entregue em Bitcoins para o endereço de carteira de criptomoeda fornecido. Ao preço atual do Bitcoin, o valor do resgate é igual a cerca de 0,0050 BTC, mas a taxa de câmbio é notória por ser incrivelmente inconsistente. Para forçar os usuários a obedecerem ainda mais às suas instruções, os criminosos ameaçam excluir 1000 arquivos se houver alguma tentativa de remover o Ransomware v315 do sistema do computador infectado. Os usuários também são avisados para verificar a guia 'Regras' se quiserem evitar quaisquer outras 'punições'. Quebrar as regras impostas pelos hackers não é o único momento em que os arquivos serão excluídos - a guia 'Timer' contém uma contagem regressiva que, quando concluída, resultará na exclusão de um arquivo. A guia 'Bitcoin' contém instruções sobre como adquirir e enviar bitcoin, enquanto a última guia chamada 'Descriptografar' contém o endereço da carteira do hacker.
Embora os criminosos por trás do v315 Ransomware não exijam uma quantia excessiva de dinheiro, os usuários ainda devem se abster de enviar qualquer quantia de dinheiro, pois os fundos serão usados apenas para apoiar futuras atividades ilegais.
A principal mensagem exibida pelo v315 Ransomware é:
'Bem-vinda. Se você está lendo isso, provavelmente está se perguntando o que aconteceu com o seu computador, então deixe-me explicar. Todos os seus arquivos .png .doc .txt ... privados foram criptografados e não há maneira de recuperá-los a não ser pagando o preço relativamente pequeno de 70 USD. Lembre-se também de que qualquer tentativa de desativar ou excluir o vírus será punida com a remoção de 1000 arquivos criptografados do seu dispositivo.
Claro, se você quiser evitar punição, eu o aconselho a entrar na guia REGRAS que aparecerá após terminar o diálogo
Lembre-se também de que, após um tempo limitado, um número específico de arquivos será excluído automaticamente. Se você quiser ver quanto tempo você tem (o número de arquivos excluídos aumentará gradualmente com o tempo), entre na guia que aparecerá após completar o diálogo.
Você pode ter certeza de que o programa não se espalha para outros dispositivos, ele ataca apenas aqueles que iniciam o aplicativo falso.
Resumindo, lembre-se de não desligar ou reiniciar seu computador, seus arquivos podem ser descriptografados pelo nosso programa, o número máximo de arquivos excluídos pode ser 1000, o pagamento só pode ser em bitcoins e lembre-se de carregar a guia REGRAS, isso é tudo isto.
Portanto, agora vamos começar a verdadeira destruição. '
