V315 Ransomware
Le v315 Ransomware est une puissante menace de crypto-locker qui, selon les chercheurs d'infosec qui l'ont analysé, est une variante basée sur le Jigsaw Ransomware. Fonctionnellement, le v315 Ransomware affiche peu d'écart par rapport aux autres variantes de la famille. Le v315 Ransomware vise à se faufiler sur l'ordinateur ciblé, à crypter les fichiers de l'utilisateur et à exiger le paiement d'une rançon pour leur restauration.
Cette menace particulière prétend chiffrer principalement les fichiers .png, .doc et .txt, mais divers autres types de fichiers sont également affectés. Le nom de fichier d'origine de chaque fichier chiffré sera modifié pour inclure «.v315» comme nouvelle extension. La note de rançon avec les instructions pour les victimes est livrée dans une fenêtre pop-up élaborée avec plusieurs onglets.
La fenêtre contextuelle comporte six onglets différents, chacun ayant une fonction distincte. Le premier, nommé «Instructions», contient le message principal des hackers. Apparemment, les victimes du v315 Ransomware devront payer la somme de 70 $ livrés en Bitcoins à l'adresse du portefeuille de crypto-monnaie fournie. Au prix actuel du Bitcoin, le montant de la rançon est égal à environ 0,0050 BTC, mais le taux de change est connu pour être incroyablement incohérent. Pour pousser davantage les utilisateurs à obéir à leurs instructions, les criminels menacent de supprimer 1000 fichiers si des tentatives de suppression du v315 Ransomware du système informatique infecté sont faites. Les utilisateurs sont également avertis de vérifier l'onglet «Règles» s'ils souhaitent éviter d'autres «punitions». Briser les règles imposées par les pirates n'est pas le seul moment où les fichiers seront supprimés - l'onglet «Minuterie» contient un compte à rebours qui, une fois terminé, entraînera la suppression d'un fichier. L'onglet 'Bitcoin' contient des instructions sur l'acquisition et l'envoi de bitcoin tandis que le dernier onglet nommé 'Decrypt' contient l'adresse du portefeuille des pirates.
Bien que les criminels derrière le v315 Ransomware n'exigent pas une somme d'argent excessive, les utilisateurs doivent tout de même s'abstenir d'envoyer une somme d'argent car les fonds ne seront utilisés que pour soutenir de futures activités illégales.
Le message principal affiché par le v315 Ransomware est:
'Bienvenue. Si vous lisez ceci, vous vous demandez probablement ce qui est arrivé à votre ordinateur, alors laissez-moi vous expliquer. Tous vos fichiers privés .png .doc .txt ... ont été cryptés et il n'y a aucun moyen de les récupérer autrement qu'en payant le prix relativement modique de 70 USD. N'oubliez pas également que toute tentative de désactivation ou de suppression du virus sera sanctionnée par la suppression de 1000 fichiers cryptés de votre appareil.
Bien sûr, si vous voulez éviter d'être puni, je vous conseillerais d'entrer dans l'onglet REGLES qui apparaîtra après avoir terminé le dialogue
Rappelez-vous également qu'après un temps limité, un nombre spécifique de fichiers sera automatiquement supprimé. Si vous voulez voir combien de temps vous avez (le nombre de fichiers supprimés augmentera progressivement avec le temps), entrez dans l'onglet qui apparaîtra après avoir terminé le dialogue.
Vous pouvez être assuré que le programme ne se propage pas à d'autres appareils, il n'attaque que ceux qui lancent la fausse application.
En résumé, n'oubliez pas de ne pas éteindre ou redémarrer votre ordinateur, vos fichiers peuvent être décryptés par notre programme, le nombre maximum de fichiers supprimés peut être de 1000, le paiement ne peut se faire qu'en bitcoins et n'oubliez pas de charger l'onglet REGLES, c'est tout il.
Alors maintenant, commençons la vraie destruction.
