También conocido como: virus v316
Tipo: ransomware
Distribución: moderada
Nivel de daño:
Escrito por Tomas Meskauskas el 31 de diciembre de 2020
Obtenga un escaneo gratuito y verifique si su computadora está infectada.
Para utilizar todas las funciones, debe adquirir una licencia de Malwarebytes. 14 días de prueba gratuita disponible.
Instrucciones para eliminar el ransomware v316
¿Qué es el ransomware v316?
v316 es el nombre de skidware basado en el ransomware Jigsaw , su instalador está disfrazado como el instalador de ProtonVPN (un cliente VPN legítimo). Este malware encripta archivos, agrega " .v316 " como extensión a cada archivo encriptado y muestra una ventana emergente (nota de rescate). Un ejemplo de cómo la v316 cambia el nombre de los archivos: cambia el nombre de un archivo llamado " 1.jpg " a " 1.jpg.v316 ", " 2.jpg " a " 2.jpg.v316 ", y así sucesivamente.
La nota de rescate de que las pantallas v316 están disponibles en los idiomas inglés, francés, alemán, italiano, polaco, portugués y ruso. Como está escrito en él, las víctimas tienen que pagar 89 euros en Bitcoin dentro de las 24 horas posteriores a la instalación de este ransomware. Además, se afirma que los intentos de desinstalar el ransomware v316 provocarán la pérdida de una cierta cantidad de archivos. Básicamente, las víctimas reciben instrucciones de pagar un rescate y esperar a que los desarrolladores de ransomware envíen una clave de descifrado.
El problema es que es imposible descifrar archivos sin una herramienta que solo pueden proporcionar los desarrolladores del ransomware v316; no hay herramientas de terceros que puedan descifrar archivos cifrados por él, al menos no en este momento. Además, pagar un rescate no garantiza que los desarrolladores de ransomware proporcionen una herramienta (o herramientas) de descifrado. Por lo tanto, se recomienda a las víctimas que recuperen sus archivos restaurándolos desde una copia de seguridad. Vale la pena mencionar que las víctimas pueden evitar que los archivos no encriptados sean encriptados por el ransomware instalado si lo desinstalan del sistema operativo. Sin embargo, los archivos ya cifrados permanecen inaccesibles incluso después de su eliminación.
Captura de pantalla de un mensaje que anima a los usuarios a pagar un rescate para descifrar sus datos comprometidos:
Más ejemplos de ransomware son Lockedfile , Flubo y Mijnal . Por lo general, las únicas diferencias principales entre el malware de este tipo son el algoritmo de criptografía ( simétrico o asimétrico ) que utiliza para el cifrado de archivos y el tamaño de un rescate. Por lo general, las víctimas pueden descifrar archivos sin comprar herramientas a los ciberdelincuentes solo cuando su ransomware no está terminado (tiene algunos errores, fallas). Aunque no es un caso común. Por lo tanto, se recomienda tener siempre una copia de seguridad de los archivos y mantenerlos en un servidor remoto como la nube o un dispositivo de almacenamiento desconectado.
¿Cómo infectó mi computadora el ransomware?
En algunos casos, los ciberdelincuentes distribuyen ransomware a través de correos electrónicos (malspam), fuentes de descarga de software o archivos no confiables, troyanos, herramientas de activación o actualización de software no oficiales. Los destinatarios de correo electrónico provocan la instalación de malware cuando abren un archivo adjunto malicioso o un archivo que se descargó a través del enlace del sitio web en el correo electrónico recibido. Por lo general, estos correos electrónicos contienen documentos maliciosos de MS Office o PDF, archivos JavaScript, archivos ejecutables como .exe. O archivos de almacenamiento como ZIP, RAR. Los usuarios que utilizan fuentes de descarga de software y / o archivos no fiables infectan las computadoras cuando descargan y ejecutan algún archivo malicioso. Normalmente, estos archivos se disfrazan como normales e inofensivos. Por lo general, en tal caso, los archivos maliciosos se distribuyen a través de descargadores de terceros, redes Peer-to-Peer (por ejemplo, clientes torrent, eMule), páginas no oficiales, alojamiento de archivos gratuito,páginas de descarga de software gratuito, etc.
Los troyanos se pueden usar para propagar malware diseñándolos para causar infecciones en cadena o instalar malware adicional. Sin embargo, estos troyanos no pueden causar ningún daño sin ser instalados. Las herramientas de actualización de software falsas, si se usan, infectan los sistemas operativos de una de estas dos formas: instalando software malicioso en lugar de actualizaciones, correcciones o explotando errores, fallas del software instalado que está desactualizado. Las herramientas de activación de terceros (no oficiales) son herramientas que supuestamente activan ilegalmente algún software con licencia. Aunque, con bastante frecuencia, estas herramientas están diseñadas para infectar computadoras con malware. Como se menciona en el primer párrafo, este ransomware en particular se distribuye a través de un instalador falso para ProtonVPN.
| Resumen de amenazas: | |
| Nombre | virus v316 |
| Tipo de amenaza | Skidware, ransomware, virus criptográfico, casillero de archivos |
| Extensión de archivos cifrados | .v316 |
| Mensaje de exigencia de rescate | Ventana emergente |
| Nombres de detección | Avast (Win32: Trojan-gen), BitDefender (Generic.MSIL.Ransomware.Jigsaw.BCC924CB), ESET-NOD32 (una variante de MSIL / Filecoder.Jigsaw.R), Kaspersky (HEUR: Trojan.MSIL.Dnoper.gen) , Microsoft (Ransom: MSIL / Filecoder.ET! MTB), Lista completa de detecciones ( VirusTotal ) |
| Nombre del proceso no autorizado | ProtonVPN Installer gt73hjr4 (su nombre puede variar) |
| Síntomas | No se pueden abrir archivos almacenados en su computadora, los archivos que antes funcionaban ahora tienen una extensión diferente (por ejemplo, my.docx.locked). Se muestra un mensaje de solicitud de rescate en su escritorio. Los ciberdelincuentes exigen el pago de un rescate (generalmente en bitcoins) para desbloquear sus archivos. |
| Información Adicional | v316 es skidware basado en el ransomware Jigsaw |
| Métodos de distribución | Archivos adjuntos de correo electrónico infectados (macros), sitios web de torrents, anuncios maliciosos. |
| Dañar | Todos los archivos están encriptados y no se pueden abrir sin pagar un rescate. Se pueden instalar troyanos adicionales que roban contraseñas e infecciones de malware junto con una infección de ransomware. |
| Eliminación de malware (Windows) | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan utilizar Malwarebytes. |
|
| |
¿Cómo protegerse de las infecciones de ransomware?
Si el software instalado necesita ser actualizado (o activado), entonces debe hacerlo utilizando herramientas o funciones que son proporcionadas por sus desarrolladores oficiales. Nunca se deben utilizar herramientas no oficiales de terceros. Además, no es legal utilizar dichas herramientas para activar software con licencia (o utilizar instaladores para software pirateado). Los archivos y programas deben descargarse de las páginas oficiales y mediante enlaces directos. No es seguro utilizar descargadores (o instaladores) de terceros, redes Peer-to-Peer (por ejemplo, clientes torrent, eMule), desde páginas no oficiales, etc. Correos electrónicos irrelevantes que se reciben de direcciones desconocidas y sospechosas y que contienen archivos adjuntos y / o los enlaces a sitios web no deben ser confiables. Es común que dichos correos electrónicos se utilicen para propagar malware (contienen archivos adjuntos maliciosos de enlaces de descarga de archivos maliciosos).Una computadora debe ser escaneada con un antivirus o software anti-spyware de buena reputación con regularidad. Si su computadora ya está infectada con v316, le recomendamos que realice un análisis conMalwarebytes para Windows para eliminar automáticamente este ransomware.
Aparición de la nota de rescate (GIF):
Texto en la ventana emergente / nota de rescate (inglés):
Bienvenidos. Si estás leyendo esto, probablemente te estés preguntando qué pasó con tu computadora, así que déjame explicarte.
¡Todos sus archivos están altamente encriptados! La única forma de recuperarlos es pagando el precio relativamente pequeño de 89 EURO en bitcoin.
Desafortunadamente, no tendrá acceso al descifrado de forma indefinida.
Tienes 24 horas para realizar el pago y pasar por el proceso de descifrado, por lo que tienes mucho tiempo. Si quieres ver cuánto tiempo te queda, dirígete a la pestaña Temporizador que aparecerá después de terminar el diálogo
Cualquier intento de eliminar o deshabilitar el programa será castigado con la eliminación de algunos archivos y el bloqueo del acceso al descifrado, por lo que si quieres evitar esta penalización, ve a la pestaña REGLAS y lee el artículo completo.
Puede estar seguro de que el programa el programa no se propaga a otros dispositivos, solo ataca a quienes inician la aplicación falsa.
Si busca ayuda en sitios web o amigos, pueden decirle que rompa las reglas o espere a que surja el descifrador, pero no lo hará.
Y si se te ocurre que no te daremos la clave de descifrado, ve a la pestaña de ayuda y mira cómo funciona el descifrado y date cuenta de que no tenemos por qué engañarte.
Si tienes alguna duda, dirígete a la pestaña de ayuda y allí se explicará todo.
ASÍ QUE AHORA HAGAMOS FUNCIONAR EL TEMPORIZADOR
Captura de pantalla de la ventana de seguridad de Windows que aparece después de la ejecución del instalador para v316:
Captura de pantalla de archivos cifrados por v316 ( extensión " .v316 "):
Captura de pantalla de v316 ejecutándose en el Administrador de tareas como " ProtonVPN Installer gt73hjr4 " (su nombre puede variar):
Eliminar el ransomware v316:
Eliminación automática instantánea de malware: La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Malwarebytes es una herramienta profesional para eliminar software malicioso de forma automática y está recomendada para eliminar el software malicioso. Descárgalo haciendo clic en el botón de abajo:
Al descargar cualquier software enumerado en este sitio web, acepta nuestra Política de privacidad y Términos de uso . Para utilizar un producto con todas las funciones, debe adquirir una licencia de Malwarebytes. 14 días de prueba gratuita disponible.