वेर रैनसमवेयर
Ver Ransomware एक मैलवेयर खतरा है जो संक्रमित कंप्यूटरों पर फ़ाइलों को एन्क्रिप्ट करता है और इस प्रकार पीड़ितों को उनके डेटा तक पहुंचने से रोकता है। यह एन्क्रिप्ट करने वाला मैलवेयर फ़ाइल नामों के साथ ".ver" एक्सटेंशन को व्यक्तिगत शिकार की आईडी और ई-मेल पते quacksalver@onionmail.org ई-मेल पते के साथ जोड़ देता है। एन्क्रिप्शन पूर्ण होने के बाद, Ver उपयोगकर्ता को सूचित करने के लिए एक पॉप-अप विंडो दिखाता है कि क्या हो रहा है और फिरौती नोट युक्त "info.txt" नामक एक टेक्स्ट फ़ाइल बनाता है।
शोधकर्ताओं ने पहले से ही ज्ञात रैंसमवेयर परिवार के साथ सामान्य लक्षणों की पहचान की है, इसलिए वेर को धर्म रैंसमवेयर परिवार का हिस्सा माना जाता है। वेर के फिरौती के नोट पीड़ितों को quacksalver@onionmail.org या quacksalver@msgsafe.io पर एक संदेश भेजकर हमलावरों से संपर्क करने का निर्देश देते हैं। फिरौती नोट प्रभावित उपयोगकर्ताओं को लॉक की गई फ़ाइलों का नाम बदलने या किसी तृतीय-पक्ष सॉफ़्टवेयर के माध्यम से उन्हें डिक्रिप्ट करने का प्रयास नहीं करने की चेतावनी भी देता है। मालवेयर ऑपरेटरों का दावा है कि ऐसा करने से फाइलों को स्थायी रूप से नुकसान पहुंचेगा।
दुर्भाग्य से, रैंसमवेयर द्वारा लॉक की गई फ़ाइलों को शायद ही कभी मुफ्त में डिक्रिप्ट किया जा सकता है। आवश्यक फिरौती का भुगतान करना भी एक उचित विकल्प नहीं है, क्योंकि यह गारंटी नहीं देता है कि बदमाश वास्तव में एक काम करने वाला डिक्रिप्टिंग टूल भेजेंगे। इसलिए, रैंसमवेयर हमलों के खिलाफ सबसे अच्छी सुरक्षा अपने सबसे मूल्यवान डेटा का बैकअप रखना है।
Ver Ransomware की पॉप-अप विंडो में निम्न टेक्स्ट है:
"आपकी फ़ाइलें एन्क्रिप्ट की गई हैं"
1024
चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो मेल पर लिखें: quacksalver@onionmail.org आपकी आईडी -
यदि आपने 12 घंटे के भीतर मेल द्वारा उत्तर नहीं दिया है, तो हमें किसी अन्य मेल द्वारा लिखें:quacksalver@msgsafe.io
ध्यान!
हम अनुशंसा करते हैं कि अधिक भुगतान करने वाले एजेंटों से बचने के लिए आप हमसे सीधे संपर्क करें
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें।
तृतीय पक्ष सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फाइलों के डिक्रिप्शन से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप एक घोटाले का शिकार हो सकते हैं।
पाठ फ़ाइल निम्नलिखित बताती है:
"आपका सारा डेटा हमें लॉक कर दिया गया है
आप लौटना चाहते हैं?
ई-मेल लिखें quacksalver@onionmail.org or quacksalver@msgsafe.io"
