Ver Ransomware
Ver Ransomware on haittaohjelmauhka, joka salaa tiedostot tartunnan saaneilla tietokoneilla ja estää siten uhreja pääsemästä tietoihinsa. Tämä salaava haittaohjelma liittää tiedostonimiin .ver-tunnisteen sekä yksittäisen uhrin tunnuksen ja sähköpostiosoitteen quacksalver@onionmail.org sähköpostiosoitteen. Kun salaus on valmis, Ver näyttää ponnahdusikkunan, joka kertoo käyttäjälle, mitä tapahtuu, ja luo tekstitiedoston nimeltä "info.txt", joka sisältää lunnaat.
Tutkijat ovat tunnistaneet yhteisiä piirteitä jo tunnetussa lunnasohjelmaperheessä, joten Veria pidetään osana Dharma Ransomware -perhettä. Verin lunnaat pyytävät uhreja ottamaan yhteyttä hyökkääjiin lähettämällä viestin osoitteeseen quacksalver@onionmail.org tai quacksalver@msgsafe.io. Lunnashuomautus varoittaa myös käyttäjiä, joita asia koskee, olemaan nimeämättä lukittuja tiedostoja uudelleen tai yrittämättä purkaa niiden salausta jonkin kolmannen osapuolen ohjelmiston avulla. Haittaohjelmaoperaattorit väittävät, että tämä vahingoittaisi tiedostoja pysyvästi.
Valitettavasti kiristysohjelmien lukitsemien tiedostojen salaus voidaan harvoin purkaa ilmaiseksi. Vaaditun lunnaan maksaminen ei myöskään ole järkevä vaihtoehto, sillä se ei takaa, että roistot todella lähettäisivät toimivan salauksenpurkutyökalun. Siksi paras suoja ransomware-hyökkäyksiä vastaan on varmuuskopioida arvokkaimmat tiedot.
Ver Ransomwaren ponnahdusikkuna sisältää seuraavan tekstin:
"TIEDOSTOSI ON SALATUJA
1024
Älä huoli, voit palauttaa kaikki tiedostosi!
Jos haluat palauttaa ne, kirjoita sähköpostiin: quacksalver@onionmail.org TUNNUSSI -
Jos et ole vastannut postitse 12 tunnin kuluessa, kirjoita meille toisella sähköpostilla:quacksalver@msgsafe.io
HUOMIO!
Suosittelemme, että otat meihin yhteyttä suoraan, jotta vältyt liikaa maksavilta välittäjiltä
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi nostaa hintaa (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.
Tekstitiedostossa lukee seuraavaa:
"Kaikki tietosi on lukittu meille
Haluatko palata?
kirjoita sähköposti quacksalver@onionmail.org tai quacksalver@msgsafe.io"
