버전 랜섬웨어

Ver Ransomware는 감염된 컴퓨터의 파일을 암호화하여 피해자가 데이터에 액세스하지 못하도록 하는 멀웨어 위협입니다. 이 암호화 맬웨어는 파일 이름에 ".ver" 확장자를 추가하고 개별 피해자의 ID와 이메일 주소 quacksalver@onionmail.org 이메일 주소를 추가합니다. 암호화가 완료되면 Ver은 사용자에게 무슨 일이 일어나고 있는지 알려주는 팝업 창을 표시하고 몸값 메모가 포함된 "info.txt"라는 텍스트 파일을 생성합니다.

연구원들은 이미 알려진 랜섬웨어 패밀리의 공통적인 특성을 확인했으므로 Ver은 Dharma 랜섬웨어 패밀리의 일부로 간주됩니다. Ver의 몸값 메모는 피해자에게 quacksalver@onionmail.org 또는 quacksalver@msgsafe.io로 메시지를 보내 공격자에게 연락하도록 지시합니다. 또한 랜섬 노트는 영향을 받는 사용자에게 잠긴 파일의 이름을 바꾸거나 일부 타사 소프트웨어를 통해 암호 해독을 시도하지 않도록 경고합니다. 멀웨어 운영자는 그렇게 하면 파일이 영구적으로 손상될 수 있다고 주장합니다.

불행히도, 랜섬웨어에 의해 잠긴 파일은 거의 무료로 해독될 수 없습니다. 필요한 몸값을 지불하는 것은 사기꾼이 실제로 작동하는 암호 해독 도구를 보낼 것이라는 보장이 없기 때문에 합리적인 선택이 아닙니다. 따라서 랜섬웨어 공격에 대한 최선의 보호는 가장 중요한 데이터를 백업하는 것입니다.

Ver Ransomware의 팝업 창에는 다음 텍스트가 포함되어 있습니다.

"당신의 파일은 암호화되었습니다

1024

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!

복원을 원하시면 quacksalver@onionmail.org 귀하의 ID로 메일을 보내주십시오.

12시간 이내에 우편으로 응답하지 않으면 다른 우편으로 저희에게 편지를 보내주십시오:quacksalver@msgsafe.io

주목!

에이전트 초과 지불을 방지하려면 당사에 직접 연락하는 것이 좋습니다.

암호화된 파일의 이름을 바꾸지 마십시오.

타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.

제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(그들의 수수료가 당사에 추가됨) 사기의 희생자가 될 수 있습니다."

텍스트 파일에는 다음과 같은 내용이 나와 있습니다.

"당신의 모든 데이터는 우리를 잠갔습니다

돌아가시겠습니까?

이메일 quacksalver@onionmail.org 또는 quacksalver@msgsafe.io를 작성하세요."