V315 Ransomware

Die v315 Ransomware ist eine potenzielle Bedrohung für Krypto-Schließfächer, die nach Angaben der infosec-Forscher, die sie analysiert haben, eine Variante ist, die auf der Jigsaw Ransomware basiert. Funktionell zeigt die v315 Ransomware nur geringe Abweichungen von den anderen Varianten der Familie. Die Ransomware v315 zielt darauf ab, sich auf den Zielcomputer zu schleichen, die Dateien des Benutzers zu verschlüsseln und die Zahlung eines Lösegelds für deren Wiederherstellung zu verlangen.

Diese besondere Bedrohung behauptet, hauptsächlich PNG-, DOC- und TXT-Dateien zu verschlüsseln, aber auch verschiedene andere Dateitypen sind betroffen. Der ursprüngliche Dateiname jeder verschlüsselten Datei wird so geändert, dass '.v315' als neue Erweiterung enthalten ist. Der Lösegeldschein mit Anweisungen für die Opfer wird in einem ausgeklügelten Popup-Fenster mit mehreren Registerkarten geliefert.

Das Popup-Fenster verfügt über sechs verschiedene Registerkarten, die jeweils eine separate Funktion erfüllen. Die erste mit dem Namen "Anweisungen" enthält die Hauptnachricht der Hacker. Anscheinend müssen Opfer der Ransomware v315 den Betrag von 70 US-Dollar, der in Bitcoins geliefert wird, an die angegebene Brieftaschenadresse für Kryptowährungen zahlen. Beim aktuellen Bitcoin-Preis beträgt der Lösegeldbetrag etwa 0,0050 BTC, aber der Wechselkurs ist bekannt dafür, dass er unglaublich inkonsistent ist. Um die Benutzer weiter dazu zu bringen, ihren Anweisungen Folge zu leisten, drohen die Kriminellen, 1000 Dateien zu löschen, wenn versucht wird, die v315 Ransomware vom infizierten Computersystem zu entfernen. Benutzer werden außerdem gewarnt, die Registerkarte "Regeln" zu überprüfen, wenn sie andere "Bestrafungen" vermeiden möchten. Ein Verstoß gegen die von den Hackern auferlegten Regeln ist nicht das einzige Mal, dass Dateien gelöscht werden. Die Registerkarte "Timer" enthält einen Countdown, der zum Abschluss dazu führt, dass eine Datei gelöscht wird. Die Registerkarte "Bitcoin" enthält Anweisungen zum Erwerb und Senden von Bitcoin, während die letzte Registerkarte mit dem Namen "Entschlüsseln" die Brieftaschenadresse der Hacker enthält.

Während die Kriminellen hinter der Ransomware v315 keinen übermäßigen Geldbetrag verlangen, sollten Benutzer dennoch darauf verzichten, Geldbeträge zu senden, da die Mittel nur zur Unterstützung künftiger illegaler Aktivitäten verwendet werden.

Die von der Ransomware v315 angezeigte Hauptmeldung lautet:

'Herzlich willkommen. Wenn Sie dies lesen, fragen Sie sich wahrscheinlich, was mit Ihrem Computer passiert ist. Lassen Sie mich das erklären. Alle Ihre privaten .png .doc .txt ... -Dateien wurden verschlüsselt, und es gibt keine andere Möglichkeit, sie zurückzugewinnen, als den relativ geringen Preis von 70 USD zu zahlen. Denken Sie auch daran, dass jeder Versuch, den Virus zu deaktivieren oder zu löschen, mit dem Entfernen von 1000 verschlüsselten Dateien von Ihrem Gerät bestraft wird.

Wenn Sie eine Bestrafung vermeiden möchten, empfehle ich Ihnen natürlich, die Registerkarte REGELN aufzurufen, die nach Abschluss des Dialogs angezeigt wird

Denken Sie auch daran, dass nach einer begrenzten Zeit eine bestimmte Anzahl von Dateien automatisch gelöscht wird. Wenn Sie sehen möchten, wie viel Zeit Sie haben (die Anzahl der gelöschten Dateien nimmt mit der Zeit allmählich zu), geben Sie die Registerkarte ein, die nach Abschluss des Dialogs angezeigt wird.

Sie können sicher sein, dass sich das Programm nicht auf andere Geräte ausbreitet, sondern nur diejenigen angreift, die die gefälschte Anwendung starten.

Fazit: Denken Sie daran, Ihren Computer nicht auszuschalten oder neu zu starten. Ihre Dateien können von unserem Programm entschlüsselt werden. Die maximale Anzahl gelöschter Dateien kann 1000 betragen. Die Zahlung kann nur in Bitcoins erfolgen. Denken Sie daran, die Registerkarte REGELN zu laden es.

Beginnen wir jetzt mit der wirklichen Zerstörung. '