Threat Database Ransomware Ver ransomware

Ver ransomware

Ver Ransomware es una amenaza de malware que cifra los archivos en las computadoras infectadas y, por lo tanto, evita que las víctimas accedan a sus datos. Este malware de cifrado agrega la extensión ".ver" a los nombres de archivo, junto con la identificación de la víctima individual y la dirección de correo electrónico quacksalver@onionmail.org. Una vez que se completa el cifrado, Ver muestra una ventana emergente para informar al usuario lo que está sucediendo y crea un archivo de texto llamado "info.txt" que contiene la nota de rescate.

Los investigadores han identificado rasgos comunes con una familia de ransomware ya conocida, por lo que Ver se considera parte de la familia Dharma Ransomware. Las notas de rescate de Ver indican a las víctimas que se pongan en contacto con los atacantes enviando un mensaje a quacksalver@onionmail.org o quacksalver@msgsafe.io. La nota de rescate también advierte a los usuarios afectados que no cambien el nombre de los archivos bloqueados o intenten descifrarlos a través de algún software de terceros. Los operadores de malware afirman que hacerlo dañaría permanentemente los archivos.

Desafortunadamente, los archivos bloqueados por ransomware rara vez se pueden descifrar de forma gratuita. Pagar el rescate requerido tampoco es una opción razonable, ya que no garantiza que los delincuentes envíen una herramienta de descifrado que funcione. Por lo tanto, la mejor protección contra los ataques de ransomware es mantener copias de seguridad de sus datos más valiosos.

La ventana emergente de Ver Ransomware contiene el siguiente texto:

"SUS ARCHIVOS ESTÁN CIFRADOS

1024

¡No se preocupe, puede devolver todos sus archivos!

Si desea restaurarlos, escriba al correo: quacksalver@onionmail.org SU ID -

Si no ha respondido por correo dentro de las 12 horas, escríbanos por otro correo: quacksalver@msgsafe.io

¡ATENCIÓN!

Le recomendamos que se comunique con nosotros directamente para evitar pagar de más a los agentes.

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa ".

El archivo de texto dice lo siguiente:

"Todos tus datos nos han sido bloqueados

Quieres volver?

escriba al correo electrónico quacksalver@onionmail.org o quacksalver@msgsafe.io "

Artículos Relacionados

Tendencias

Mas Visto

Cargando...