Ver Ransomware
Die Ver Ransomware ist eine Malware-Bedrohung, die Dateien auf infizierten Computern verschlüsselt und so den Zugriff der Opfer auf ihre Daten verhindert. Diese verschlüsselnde Malware fügt Dateinamen die Erweiterung ".ver" an, zusammen mit der ID des einzelnen Opfers und der E-Mail-Adresse quacksalver@onionmail.org. Nachdem die Verschlüsselung abgeschlossen ist, zeigt Ver ein Popup-Fenster an, um den Benutzer zu informieren, was passiert, und erstellt eine Textdatei namens "info.txt", die die Lösegeldforderung enthält.
Forscher haben gemeinsame Merkmale mit einer bereits bekannten Ransomware-Familie identifiziert, daher wird Ver als Teil der Dharma-Ransomware- Familie angesehen. Die Lösegeldforderungen von Ver weisen die Opfer an, die Angreifer zu kontaktieren, indem sie eine Nachricht an quacksalver@onionmail.org oder quacksalver@msgsafe.io senden. Die Lösegeldforderung warnt betroffene Benutzer auch davor, die gesperrten Dateien umzubenennen oder zu versuchen, sie durch Software von Drittanbietern zu entschlüsseln. Die Malware-Betreiber behaupten, dass die Dateien dadurch dauerhaft beschädigt würden.
Leider können die von Ransomware gesperrten Dateien selten kostenlos entschlüsselt werden. Die Zahlung des erforderlichen Lösegelds ist auch keine vernünftige Option, da dies nicht garantiert, dass die Gauner tatsächlich ein funktionierendes Entschlüsselungstool senden. Daher besteht der beste Schutz vor Ransomware-Angriffen darin, Backups Ihrer wertvollsten Daten aufzubewahren.
Das Popup-Fenster von Ver Ransomware enthält den folgenden Text:
„IHRE DATEIEN SIND VERSCHLÜSSELT
1024
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, schreiben Sie an die Mail: quacksalver@onionmail.org IHRE ID -
Wenn Sie innerhalb von 12 Stunden nicht per Mail geantwortet haben, schreiben Sie uns eine andere Mail:quacksalver@msgsafe.io
AUFMERKSAMKEIT!
Wir empfehlen Ihnen, sich direkt mit uns in Verbindung zu setzen, um zu viel zahlende Agenten zu vermeiden
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu höheren Preisen führen (sie erhöhen ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden."
In der Textdatei steht folgendes:
„Alle deine Daten wurden uns gesperrt
Sie möchten zurückkehren?
schreiben Sie eine E-Mail an quacksalver@onionmail.org oder quacksalver@msgsafe.io"
