Ver ransomware
Il Ver Ransomware è una minaccia malware che crittografa i file sui computer infetti e quindi impedisce alle vittime di accedere ai propri dati. Questo malware di crittografia aggiunge l'estensione ".ver" ai nomi dei file, insieme all'ID della singola vittima e all'indirizzo e-mail quacksalver@onionmail.org. Una volta completata la crittografia, Ver mostra una finestra pop-up per informare l'utente di cosa sta succedendo e crea un file di testo denominato "info.txt" contenente la richiesta di riscatto.
I ricercatori hanno identificato tratti comuni con una famiglia di ransomware già nota, quindi Ver è considerato parte della famiglia Dharma Ransomware . Le note di riscatto di Ver indicano alle vittime di contattare gli aggressori inviando un messaggio a quacksalver@onionmail.org o quacksalver@msgsafe.io. La richiesta di riscatto avverte anche gli utenti interessati di non rinominare i file bloccati o di provare a decrittografarli tramite software di terze parti. Gli operatori di malware affermano che ciò danneggerebbe in modo permanente i file.
Sfortunatamente, i file bloccati dal ransomware raramente possono essere decifrati gratuitamente. Anche pagare il riscatto richiesto non è un'opzione ragionevole, in quanto non garantisce che i truffatori inviino effettivamente uno strumento di decrittazione funzionante. Pertanto, la migliore protezione contro gli attacchi ransomware è conservare i backup dei dati più preziosi.
La finestra pop-up di Ver Ransomware contiene il seguente testo:
"I TUOI FILE SONO CRIPTATI
1024
Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli, scrivi alla mail: quacksalver@onionmail.org IL TUO ID -
Se non hai risposto per posta entro 12 ore, scrivici con un'altra mail:quacksalver@msgsafe.io
ATTENZIONE!
Ti consigliamo di contattarci direttamente per evitare di pagare in eccesso gli agenti
Non rinominare i file crittografati.
Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa.
Il file di testo afferma quanto segue:
"Tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
scrivi e-mail quacksalver@onionmail.org o quacksalver@msgsafe.io"