Licencje na wiele urządzeń (rabaty zbiorcze)
Threat Database Ransomware Ver Ransomware

Ver Ransomware

Do CagedTech w Ransomware
Przetłumacz na:
Polski

Ver Ransomware to złośliwe oprogramowanie, które szyfruje pliki na zainfekowanych komputerach, a tym samym uniemożliwia ofiarom dostęp do ich danych. To złośliwe oprogramowanie szyfrujące dodaje rozszerzenie „.ver" do nazw plików, wraz z indywidualnym identyfikatorem ofiary i adresem e-mail quacksalver@onionmail.org. Po zakończeniu szyfrowania Ver wyświetla wyskakujące okienko, aby poinformować użytkownika, co się dzieje, i tworzy plik tekstowy o nazwie „info.txt" zawierający żądanie okupu.

Naukowcy zidentyfikowali wspólne cechy ze znaną już rodziną oprogramowania ransomware, więc Ver jest uważany za część rodziny Dharma Ransomware . Notatki dotyczące okupu Vera instruują ofiary, aby skontaktowały się z atakującymi, wysyłając wiadomość na adres quacksalver@onionmail.org lub quacksalver@msgsafe.io. Nota o okupie ostrzega również dotkniętych użytkowników, aby nie zmieniali nazw zablokowanych plików ani nie próbowali ich odszyfrować za pomocą oprogramowania innych firm. Operatorzy szkodliwego oprogramowania twierdzą, że spowodowałoby to trwałe uszkodzenie plików.

Niestety pliki zablokowane przez oprogramowanie ransomware rzadko można odszyfrować za darmo. Zapłacenie wymaganego okupu również nie jest rozsądną opcją, ponieważ nie gwarantuje, że oszuści faktycznie wyślą działające narzędzie deszyfrujące. Dlatego najlepszą ochroną przed atakami ransomware jest przechowywanie kopii zapasowych najcenniejszych danych.

Wyskakujące okno Ver Ransomware zawiera następujący tekst:

„TWOJE PLIKI SĄ ZASZYFROWANE

1024

Nie martw się, możesz zwrócić wszystkie swoje pliki!

Jeśli chcesz je przywrócić, napisz na maila: quacksalver@onionmail.org TWÓJ ID -

Jeśli nie odpowiesz pocztą w ciągu 12 godzin, napisz do nas na inny adres: quacksalver@msgsafe.io

UWAGA!

Zalecamy bezpośredni kontakt z nami, aby uniknąć przepłacania agentów

Nie zmieniaj nazw zaszyfrowanych plików.

Nie próbuj odszyfrowywać danych za pomocą oprogramowania firm trzecich, może to spowodować trwałą utratę danych.

Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa."

Plik tekstowy zawiera następujące informacje:

„Wszystkie twoje dane zostały nas zablokowane

Chcesz wrócić?

napisz e-mail quacksalver@onionmail.org lub quacksalver@msgsafe.io"

powiązane posty

Oszustwo e-mail „HelpDesk Mail Delivery Failure”.

Phishing, Spam
Analiza e-maili „HelpDesk Mail Delivery Failure” przeprowadzona przez ekspertów ds. cyberbezpieczeństwa potwierdziła, że e-maile te są dystrybuowane w ramach wprowadzającej w błąd kampanii. Oszukańcze wiadomości fałszywie twierdzą, że e-maile odbiorcy napotkały problemy z dostarczeniem. W ten sposób oszuści próbują stworzyć wrażenie pilności i troski. Podstawowym celem tych wiadomości...

Popularne

Najczęściej oglądane

Ładowanie...