Threat Database Ransomware Ver Ransomware

Ver Ransomware

Ver Ransomware er en malware-trussel som krypterer filer på infiserte datamaskiner og dermed hindrer ofre i å få tilgang til dataene deres. Denne krypterende skadelige programvaren legger til filnavnet ".ver" sammen med det individuelle offerets ID og e-postadressen quacksalver@onionmail.org e-postadresse. Etter at krypteringen er fullført, viser Ver et popup-vindu for å informere brukeren om hva som skjer, og oppretter en tekstfil kalt "info.txt" som inneholder løsepengene.

Forskere har identifisert vanlige trekk med en allerede kjent løsepengevarefamilie, så Ver regnes som en del av Dharma Ransomware- familien. Ver sine løsepenger instruerer ofrene om å kontakte angriperne ved å sende en melding til quacksalver@onionmail.org eller quacksalver@msgsafe.io. Løsepengene advarer også berørte brukere om ikke å gi nytt navn til de låste filene eller prøve å dekryptere dem gjennom tredjepartsprogramvare. Skadevareoperatørene hevder at dette vil skade filene permanent.

Dessverre kan filene som er låst av løsepengevare sjelden dekrypteres gratis. Å betale den nødvendige løsepengene er heller ikke et rimelig alternativ, siden det ikke garanterer at skurkene faktisk vil sende et fungerende dekrypteringsverktøy. Derfor er den beste beskyttelsen mot ransomware-angrep å ta sikkerhetskopi av dine mest verdifulle data.

Ver Ransomwares popup-vindu inneholder følgende tekst:

"FILENE DINE ER KRYPTERT

1024

Ikke bekymre deg, du kan returnere alle filene dine!

Hvis du vil gjenopprette dem, skriv til e-posten: quacksalver@onionmail.org ID-EN DIN -

Hvis du ikke har svart per post innen 12 timer, skriv til oss på en annen mail:quacksalver@msgsafe.io

MERK FØLGENDE!

Vi anbefaler at du kontakter oss direkte for å unngå overbetalende agenter

Ikke gi nytt navn til krypterte filer.

Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.

Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret til vårt), eller du kan bli et offer for en svindel.»

Tekstfilen sier følgende:

"Alle dataene dine er låst for oss

Vil du tilbake?

skriv e-post quacksalver@onionmail.org eller quacksalver@msgsafe.io"

Relaterte innlegg

Trender

Mest sett

Laster inn...