Ner Ransomware

Потребителите на компютри може да са ужасени, когато се заразят със заплаха, наречена Ner Ransomware, защото ще им бъде предотвратен достъп до данните им. Документи, изображения и други типове файлове ще бъдат недостъпни и имената им вече са различни, защото имат файлово разширение „.ner“, добавено в края на предишните им имена. Заплахите за рансъмуер са много често срещани в днешно време, защото това е лесен начин за печелене на незаконна печалба и киберпрестъпниците се възползват от него.

След като файловете на жертвите бъдат криптирани, хората зад инфекцията на Ner Ransomware ще създадат бележка за откуп във файл с име „!!!HOW_TO_DECRYPT!!!.txt, който, наред с други инструкции, моли жертвите да се свържат с тях чрез имейл адреси thetan@nerdmail.co и thetan@jitjat.org и изписване на „|вашият MachineID: –——————————|и LaunchID: –“ в реда за тема. Бележката за откуп не посочва сумата на откупа или валутата, която трябва да се използва. Добрата бележка е, че жертвите могат да изпратят три малки файла, които нападателите ще дешифрират безплатно, за да докажат, че могат да дешифрират данните на жертвите

Потребителите на компютри, които се сблъскват с инфекция с рансъмуер, не трябва да обмислят плащането на откупа и трябва да се свържат с нападателите само за изпращане на трите файла за дешифриране, ако е необходимо. Защото в противен случай може да останат без парите и данните си. Това, което те трябва да направят, е на първо място да премахнат Ner Ransomware от своите машини, като използват надежден инструмент срещу злонамерен софтуер и след това да възстановят данните си от актуално архивиране, ако има такова, или да се опитат да намерят други опции за дешифриране .

Бележката за откуп, генерирана от Ner Ransomware, гласи:

„Всички ваши валидни данни са криптирани!
–
Здравейте! Съжаляваме, но ви информираме, че поръчката ви е блокирана поради издаване на ценни книжа. Уверете се, че вашите данни не са блокирани.
Всички ваши ценни файлове бяха криптирани със силни алгоритми за криптиране и преименувани.
Вашият уникален ключ за криптиране се съхранява сигурно на нашия сървър и вашите данни могат да бъдат декриптирани бързо и сигурно.
–
Можем да докажем, че можем да дешифрираме всички ваши данни. Моля, просто ни изпратете 3 малки криптирани файла, които се съхраняват произволно на вашия сървър.
Ние ще дешифрираме тези файлове и ще ви ги изпратим като доказателство. Моля, обърнете внимание, че файловете за безплатно тестово дешифриране не трябва да съдържат ценна информация.
–
Всички ваши поверителни данни бяха качени на нашите сървъри.
Ако не започнете диалог с нас до 72 часа, ние ще бъдем принудени да публикуваме вашите файлове в обществено достояние. Вашите клиенти и партньори ще бъдат информирани за изтичането на данни по имейл или телефон.
По този начин репутацията ви ще бъде съсипана. Ако не реагирате, ще бъдем принудени да продадем най-важната информация като бази данни на заинтересовани страни, за да генерираме някаква печалба.
–
Ако искате да разрешите тази ситуация, моля, пишете на ВСИЧКИ от тези 2 имейл адреса:
* thetan@nerdmail.co
* thetan@jitjat.org
В реда за тема, моля, напишете: |вашият MachineID: –
——————————|и LaunchID: –
–

важно!

* Молим да изпратите вашето съобщение до ВСИЧКИ от нашите 2 имейл адреса, тъй като по различни причини вашият имейл може да не бъде доставен.
* Нашето съобщение може да бъде разпознато като спам, така че не забравяйте да проверите папката за спам.
* Ако не ви отговорим в рамките на 24 часа, пишете ни от друг имейл адрес. Използвайте Gmail, Yahoo, Hotmail или всяка друга добре позната услуга за електронна поща.
* Моля, не губете време, това ще доведе само до допълнителни щети за вашата компания!
* Моля, не се опитвайте сами да дешифрирате файловете. Няма да можем да ви помогнем, ако файловете бъдат променени.'