Ver 勒索軟件
Ver Ransomware 是一種惡意軟件威脅,可加密受感染計算機上的文件,從而阻止受害者訪問其數據。這種加密惡意軟件將".ver"擴展名附加到文件名,以及個人受害者的 ID 和電子郵件地址 quacksalver@onionmail.org 電子郵件地址。加密完成後,Ver 會顯示一個彈出窗口,通知用戶發生了什麼,並創建一個名為"info.txt"的文本文件,其中包含贖金記錄。
研究人員已經確定了一個已知勒索軟件家族的共同特徵,因此 Ver 被認為是 Dharma Ransomware家族的一部分。 Ver 的贖金記錄指示受害者通過向 quacksalver@onionmail.org 或 quacksalver@msgsafe.io 發送消息來聯繫攻擊者。贖金說明還警告受影響的用戶不要重命名鎖定的文件或嘗試通過某些第三方軟件對其進行解密。惡意軟件運營商聲稱這樣做會永久損壞文件。
不幸的是,被勒索軟件鎖定的文件很少能免費解密。支付所需的贖金也不是一個合理的選擇,因為它不能保證騙子實際上會發送一個有效的解密工具。因此,針對勒索軟件攻擊的最佳保護措施是備份您最有價值的數據。
Ver Ransomware 的彈出窗口包含以下文本:
"您的文件已加密
1024
別擔心,您可以歸還所有文件!
如果您想恢復它們,請寫信給郵件:quacksalver@onionmail.org 您的 ID -
如果您在 12 小時內沒有通過郵件回复,請通過另一封郵件給我們寫信:quacksalver@msgsafe.io
注意力!
我們建議您直接聯繫我們以避免多付代理費
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們向我們收取費用),或者您可能成為騙局的受害者。"
文本文件聲明如下:
"您的所有數據都已鎖定我們
你想回來嗎?
寫電子郵件 quacksalver@onionmail.org 或 quacksalver@msgsafe.io"
