V315 ransomware

El v315 Ransomware es una potente amenaza de bloqueo de cifrado que, según los investigadores de infosec que lo han analizado, es una variante basada en Jigsaw Ransomware. Funcionalmente, el v315 Ransomware muestra poca desviación de las otras variantes de la familia. El ransomware v315 tiene como objetivo colarse en la computadora de destino, cifrar los archivos del usuario y exigir el pago de un rescate por su restauración.

Esta amenaza en particular afirma cifrar archivos .png, .doc y .txt principalmente, pero varios otros tipos de archivos también se ven afectados. El nombre de archivo original de cada archivo cifrado se modificará para incluir '.v315' como una nueva extensión. La nota de rescate con instrucciones para las víctimas se entrega en una ventana emergente elaborada con múltiples pestañas.

La ventana emergente tiene seis pestañas diferentes, cada una con una función separada. El primero, llamado 'Instrucciones', contiene el mensaje principal de los piratas informáticos. Aparentemente, las víctimas del ransomware v315 tendrán que pagar la suma de $ 70 entregados en Bitcoins a la dirección de billetera de criptomonedas proporcionada. Al precio actual de Bitcoin, el monto del rescate es igual a alrededor de 0.0050 BTC, pero el tipo de cambio es conocido por ser increíblemente inconsistente. Para presionar a los usuarios para que sigan sus instrucciones, los delincuentes amenazan con eliminar 1000 archivos si se intenta eliminar el ransomware v315 del sistema informático infectado. También se advierte a los usuarios que revisen la pestaña 'Reglas' si quieren evitar cualquier otro 'castigo'. Romper las reglas impuestas por los piratas informáticos no es el único momento en que se eliminarán los archivos: la pestaña 'Temporizador' contiene una cuenta regresiva que, cuando termine, resultará en la eliminación de un archivo. La pestaña 'Bitcoin' tiene instrucciones sobre cómo adquirir y enviar bitcoins, mientras que la última pestaña llamada 'Descifrar' contiene la dirección de la billetera de los piratas informáticos.

Si bien los delincuentes detrás del v315 Ransomware no exigen una cantidad excesiva de dinero, los usuarios deben abstenerse de enviar cualquier cantidad de dinero, ya que los fondos solo se utilizarán para respaldar futuras actividades ilegales.

El mensaje principal que muestra el v315 Ransomware es:

'Bienvenido. Si está leyendo esto, probablemente se esté preguntando qué le pasó a su computadora, así que déjeme explicarle. Todos sus archivos .png .doc .txt ... privados han sido encriptados y no hay forma de recuperarlos más que pagando el precio relativamente pequeño de 70 USD. Recuerde también que cualquier intento de deshabilitar o eliminar el virus será castigado con la eliminación de 1000 archivos cifrados de su dispositivo.

Eso sí, si quieres evitar ser castigado, te aconsejo que ingreses a la pestaña REGLAS que aparecerá después de terminar el diálogo.

Recuerde también que después de un tiempo limitado, una cantidad específica de archivos se eliminarán automáticamente. Si quieres ver cuánto tiempo tienes (La cantidad de archivos eliminados aumentará gradualmente con el tiempo), ingresa a la pestaña que aparecerá luego de completar el diálogo.

Puede estar seguro de que el programa no se propaga a otros dispositivos, solo ataca a quienes inician la aplicación falsa.

En resumen, recuerde no apagar ni reiniciar su computadora, sus archivos pueden ser descifrados por nuestro programa, la cantidad máxima de archivos eliminados puede ser 1000, el pago solo puede ser en bitcoins y recuerde cargar la pestaña REGLAS, eso es todo eso.

Así que ahora comencemos la verdadera destrucción '.