Ver Ransomware
يعد Ver Ransomware تهديدًا للبرامج الضارة يقوم بتشفير الملفات الموجودة على أجهزة الكمبيوتر المصابة وبالتالي يمنع الضحايا من الوصول إلى بياناتهم. يقوم برنامج التشفير الضار هذا بإلحاق الامتداد ".ver" بأسماء الملفات ، جنبًا إلى جنب مع معرف الضحية وعنوان البريد الإلكتروني quacksalver@onionmail.org. بعد اكتمال التشفير ، يعرض Ver نافذة منبثقة لإعلام المستخدم بما يحدث وإنشاء ملف نصي باسم "info.txt" يحتوي على مذكرة الفدية.
حدد الباحثون سمات مشتركة مع عائلة برامج الفدية المعروفة بالفعل ، لذلك يعتبر Ver جزءًا من عائلة Dharma Ransomware. تطلب ملاحظات الفدية الخاصة بشركة Ver الضحايا الاتصال بالمهاجمين عن طريق إرسال رسالة إلى quacksalver@onionmail.org أو quacksalver@msgsafe.io. كما تحذر مذكرة الفدية المستخدمين المتأثرين من إعادة تسمية الملفات المقفلة أو محاولة فك تشفيرها من خلال بعض برامج الجهات الخارجية. يدعي مشغلو البرامج الضارة أن القيام بذلك سيؤدي إلى إتلاف الملفات بشكل دائم.
لسوء الحظ ، نادرًا ما يمكن فك تشفير الملفات التي تم قفلها بواسطة برامج الفدية مجانًا. دفع الفدية المطلوبة ليس خيارًا معقولًا أيضًا ، لأنه لا يضمن أن المحتالين سيرسلون بالفعل أداة فك تشفير عاملة. لذلك ، فإن أفضل حماية ضد هجمات برامج الفدية هي الاحتفاظ بنسخ احتياطية من البيانات الأكثر قيمة لديك.
تحتوي نافذة Ver Ransomware المنبثقة على النص التالي:
"ملفاتك مشفرة
1024
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
إذا كنت ترغب في استعادتها ، فاكتب إلى البريد الإلكتروني: quacksalver@onionmail.org هويتك -
إذا لم ترد عن طريق البريد خلال 12 ساعة ، فاكتب إلينا عبر بريد آخر: quacksalver@msgsafe.io
الانتباه!
نوصيك بالاتصال بنا مباشرة لتجنب دفع مبالغ زائدة للوكلاء
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقدان دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلينا) أو قد تصبح ضحية لعملية احتيال ".
يوضح الملف النصي ما يلي:
"تم قفل جميع بياناتك لنا
تريد العودة؟
إرسال بريد إلكتروني إلى quacksalver@onionmail.org أو quacksalver@msgsafe.io "
