Threat Database Ransomware Ver Ransomware

Ver Ransomware

Ver Ransomware er en malware-trussel, der krypterer filer på inficerede computere og dermed forhindrer ofre i at få adgang til deres data. Denne krypterende malware tilføjer filnavnet ".ver" sammen med det enkelte offers id og e-mail-adressen quacksalver@onionmail.org e-mail-adresse. Når krypteringen er fuldført, viser Ver et pop op-vindue for at informere brugeren om, hvad der sker, og opretter en tekstfil med navnet "info.txt", der indeholder løsesumsedlen.

Forskere har identificeret fælles træk med en allerede kendt ransomware-familie, så Ver betragtes som en del af Dharma Ransomware- familien. Ver's løsesumsedler instruerer ofrene om at kontakte angriberne ved at sende en besked til quacksalver@onionmail.org eller quacksalver@msgsafe.io. Løsesedlen advarer også berørte brugere om ikke at omdøbe de låste filer eller forsøge at dekryptere dem gennem noget tredjepartssoftware. Malware-operatørerne hævder, at det ville beskadige filerne permanent.

Desværre kan de filer, der er låst af ransomware, sjældent dekrypteres gratis. At betale den krævede løsesum er heller ikke en rimelig mulighed, da det ikke garanterer, at skurkene rent faktisk ville sende et fungerende dekrypteringsværktøj. Derfor er den bedste beskyttelse mod ransomware-angreb at holde sikkerhedskopier af dine mest værdifulde data.

Ver Ransomwares pop op-vindue indeholder følgende tekst:

"DINE FILER ER KRYPTEREDE

1024

Bare rolig, du kan returnere alle dine filer!

Hvis du vil gendanne dem, så skriv til mailen: quacksalver@onionmail.org DIT ID -

Hvis du ikke har svaret via mail inden for 12 timer, så skriv til os på en anden mail:quacksalver@msgsafe.io

OPMÆRKSOMHED!

Vi anbefaler, at du kontakter os direkte for at undgå overbetalende agenter

Omdøb ikke krypterede filer.

Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.

Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus."

Tekstfilen siger følgende:

"Alle dine data er blevet låst os

Vil du tilbage?

skriv e-mail quacksalver@onionmail.org eller quacksalver@msgsafe.io"

Relaterede indlæg

Trending

Mest sete

Indlæser...