Лицензи за множество устройства (Отстъпки за количество)
Threat Database Ransomware Ver Ransomware

Ver Ransomware

До CagedTech през Ransomwareг
Превод на:
български език

Ver Ransomware е заплаха за злонамерен софтуер, която криптира файлове на заразени компютри и по този начин предотвратява достъпа на жертвите до техните данни. Този криптиращ злонамерен софтуер добавя разширението ".ver" към имената на файловете, заедно с идентификатора на индивидуалната жертва и имейл адреса quacksalver@onionmail.org. След като криптирането приключи, Ver показва изскачащ прозорец, за да информира потребителя какво се случва и създава текстов файл с име "info.txt", съдържащ бележката за откуп.

Изследователите са идентифицирали общи черти с вече известно семейство ransomware, така че Ver се счита за част от семейството на Dharma Ransomware. Бележките за откуп на Вер инструктират жертвите да се свържат с нападателите, като изпратят съобщение до quacksalver@onionmail.org или quacksalver@msgsafe.io. Бележката за откуп също предупреждава засегнатите потребители да не преименуват заключените файлове или да се опитват да ги декриптират чрез софтуер на трети страни. Операторите на зловреден софтуер твърдят, че това би повредило трайно файловете.

За съжаление, файловете, заключени от ransomware, рядко могат да бъдат декриптирани безплатно. Плащането на необходимия откуп също не е разумна опция, тъй като не гарантира, че мошениците действително ще изпратят работещ инструмент за декриптиране. Ето защо най-добрата защита срещу атаки на ransomware е да съхранявате резервни копия на най-ценните си данни.

Изскачащият прозорец на Ver Ransomware съдържа следния текст:

„ФАЙЛИТЕ ВИ СА КРИПИРАНИ

1024

Не се притеснявайте, можете да върнете всичките си файлове!

Ако искате да ги възстановите, пишете на пощата: quacksalver@onionmail.org ВАШИЯ ИД -

Ако не сте отговорили по пощата в рамките на 12 часа, пишете ни на друг имейл: quacksalver@msgsafe.io

ВНИМАНИЕ!

Препоръчваме ви да се свържете директно с нас, за да избегнете преплащане на агенти

Не преименувайте криптирани файлове.

Не се опитвайте да декриптирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.

Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената (те добавят своята такса към нашата) или да станете жертва на измама."

Текстовият файл гласи следното:

„Всичките ви данни са ни заключени

Искате ли да се върнете?

пишете на имейл quacksalver@onionmail.org или quacksalver@msgsafe.io"

Подобни публикации

Тенденция

Най-гледан

Зареждане...