Vers le ransomware

Le Ver Ransomware est une menace de malware qui crypte les fichiers sur les ordinateurs infectés et empêche ainsi les victimes d'accéder à leurs données. Ce logiciel malveillant de cryptage ajoute l'extension ".ver" aux noms de fichiers, ainsi que l'ID de la victime individuelle et l'adresse e-mail quacksalver@onionmail.org. Une fois le cryptage terminé, Ver affiche une fenêtre contextuelle pour informer l'utilisateur de ce qui se passe et crée un fichier texte nommé "info.txt" contenant la demande de rançon.

Les chercheurs ont identifié des traits communs avec une famille de ransomware déjà connue, donc Ver est considéré comme faisant partie de la famille Dharma Ransomware. Les notes de rançon de Ver demandent aux victimes de contacter les attaquants en envoyant un message à quacksalver@onionmail.org ou quacksalver@msgsafe.io. La demande de rançon avertit également les utilisateurs concernés de ne pas renommer les fichiers verrouillés ou d'essayer de les déchiffrer via un logiciel tiers. Les opérateurs de logiciels malveillants affirment que cela endommagerait définitivement les fichiers.

Malheureusement, les fichiers verrouillés par un ransomware peuvent rarement être déchiffrés gratuitement. Payer la rançon requise n'est pas non plus une option raisonnable, car cela ne garantit pas que les escrocs enverraient réellement un outil de décryptage fonctionnel. Par conséquent, la meilleure protection contre les attaques de ransomware consiste à conserver des sauvegardes de vos données les plus précieuses.

La fenêtre contextuelle de Ver Ransomware contient le texte suivant :

« VOS FICHIERS SONT CRYPTÉS

1024

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !

Si vous souhaitez les restaurer, écrivez au mail : quacksalver@onionmail.org VOTRE ID -

Si vous n'avez pas répondu par mail dans les 12 heures, écrivez-nous par un autre mail : quacksalver@msgsafe.io

ATTENTION!

Nous vous recommandons de nous contacter directement pour éviter de surpayer les agents

Ne renommez pas les fichiers cryptés.

N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque.

Le fichier texte indique ce qui suit :

"Toutes vos données nous ont été verrouillées

Vous voulez revenir ?

écrivez un e-mail quacksalver@onionmail.org ou quacksalver@msgsafe.io"