Ver 勒索软件
Ver Ransomware 是一种恶意软件威胁,可加密受感染计算机上的文件,从而阻止受害者访问其数据。这种加密恶意软件将".ver"扩展名附加到文件名,以及个人受害者的 ID 和电子邮件地址 quacksalver@onionmail.org 电子邮件地址。加密完成后,Ver 会显示一个弹出窗口,通知用户发生了什么,并创建一个名为"info.txt"的文本文件,其中包含赎金记录。
研究人员已经确定了一个已知勒索软件家族的共同特征,因此 Ver 被认为是 Dharma Ransomware家族的一部分。 Ver 的赎金记录指示受害者通过向 quacksalver@onionmail.org 或 quacksalver@msgsafe.io 发送消息来联系攻击者。赎金说明还警告受影响的用户不要重命名锁定的文件或尝试通过某些第三方软件对其进行解密。恶意软件运营商声称这样做会永久损坏文件。
不幸的是,被勒索软件锁定的文件很少能免费解密。支付所需的赎金也不是一个合理的选择,因为它不能保证骗子实际上会发送一个有效的解密工具。因此,针对勒索软件攻击的最佳保护措施是备份您最有价值的数据。
Ver Ransomware 的弹出窗口包含以下文本:
"您的文件已加密
1024
别担心,您可以归还所有文件!
如果您想恢复它们,请写信给邮件:quacksalver@onionmail.org 您的 ID -
如果您在 12 小时内没有通过邮件回复,请通过另一封邮件给我们写信:quacksalver@msgsafe.io
注意力!
我们建议您直接联系我们以避免多付代理费
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们向我们收取费用),或者您可能成为骗局的受害者。"
文本文件声明如下:
"您的所有数据都已锁定我们
你想回来吗?
写电子邮件 quacksalver@onionmail.org 或 quacksalver@msgsafe.io"