Nerz рансъмуер
Nerz Ransomware е злонамерен софтуер, който работи чрез криптиране на данни на заразените устройства, ефективно ги заключва и ги прави недостъпни за собственика на устройството. За да постигне това, рансъмуерът Nerz изпълнява рутинна процедура за криптиране, която е насочена специално към различни типове файлове. След това извършителите зад този ransomware изискват плащане от заразената жертва в замяна на ключ за дешифриране, който може да възстанови криптираните файлове. Той е идентифициран като вариант, принадлежащ към семейството STOP/Djvu Ransomware .
Една отличителна характеристика на рансъмуера Nerz, която го отличава от другите варианти в семейството му, е използването на файловото разширение „.nerz“ за маркиране на криптираните файлове. Освен това, киберпрестъпниците, отговорни за разпространението на този рансъмуер, са наблюдавани да внедряват други злонамерени полезни натоварвания, като RedLine и Vidar крадци, във връзка с вариантите на STOP/Djvu Ransomware. След като дадено устройство се зарази с рансъмуера Nerz, на жертвите се представя бележка за откуп като текстов файл с име „_readme.txt“.
Рансъмуерът Nerz взема за заложници файловете на своите жертви
Бележката за откуп на Nerz Ransomware подробно описва исканията на киберпрестъпниците, отговорни за инфекцията. В този конкретен случай бележката инструктира жертвите да установят контакт с нападателите чрез два имейл адреса - 'support@freshmail.top' или 'datarestorehelp@airmail.cc.' Тези имейл адреси са предназначени да инициират процеса на възстановяване на данни и да установят комуникация с нападателите.
От решаващо значение е да се подчертае, че бележката за откуп подчертава важността на бързото действие. Жертвите получават ограничен срок от 72 часа, за да осъществят контакт с нападателите. Неуспехът да го направите в този прозорец води до удвояване на цената за откупа, ескалиращ от $490 на $980. За да внуши чувство на доверие, в бележката се споменава, че жертвите могат да изпратят един криптиран файл на нападателите, който ще бъде дешифриран безплатно. Това служи като демонстрация на способността на нападателите да възстановяват криптираните файлове с помощта на техните инструменти за декриптиране, като служи като гаранция, преди да се ангажират с покупката на софтуера за декриптиране.
Въпреки това е жизненоважно да бъдете изключително внимателни и да се въздържате от плащане на откупа. Няма начин да разберем дали плащането на откупа ще доведе до предоставяне от нападателите на обещаните инструменти за дешифриране или възстановяване на достъпа до криптираните файлове. Всъщност плащането на откупа може да доведе както до загуба на данни, така и до финансова загуба. Поради това силно се препоръчва да не се съобразявате с исканията за откуп и вместо това да проучите алтернативни методи за възстановяване на данни, като например използване на резервни копия или търсене на помощ от специалисти по киберсигурност.
Установете достатъчни защитни мерки срещу заплахи от рансъмуер
За да защитят ефективно своите данни срещу атаки на ransomware, потребителите могат да приложат няколко ключови мерки. Тези мерки включват:
Редовно актуализирайте софтуера: Поддържането на целия софтуер, включително приложения и операционни системи, актуализиран и съдържащ най-новите корекции за сигурност е от решаващо значение. Актуализациите често адресират известни уязвимости, които киберпрестъпниците използват, за да доставят рансъмуер.
Използвайте надежден софтуер за сигурност : Инсталирайте и поддържайте уважаван софтуер против зловреден софтуер на всички устройства. Тези инструменти помагат за откриване и блокиране на инфекции с ransomware и осигуряват защита в реално време срещу възникващи заплахи.
Бъдете внимателни с имейли и прикачени файлове: Бъдете бдителни, когато отваряте имейл прикачени файлове или щракате върху връзки, особено ако произхождат от неизвестни или подозрителни източници. Рансъмуерът често се разпространява чрез злонамерени прикачени файлове към имейл или фишинг връзки.
Редовно архивиране на данни: Редовно архивирайте вашите файлове и данни в офлайн или базирани на облак решения за съхранение. Уверете се, че резервните копия се тестват периодично, за да се гарантира целостта на данните и наличността за целите на възстановяването.
Разрешаване на автоматични актуализации и архивиране: Конфигурирайте устройства и софтуер, за да актуализирате и архивирате редовно данни автоматично. Това минимизира риска от пренебрегване на критични актуализации или забравяне на архивиране на важни файлове.
Чрез прилагането на тези мерки потребителите могат значително да подобрят защитата си срещу атаки на ransomware и да намалят риска от загуба на данни и финансови щети.
Бележката за откуп, създадена от Nerz Ransomware на пробитите устройства, гласи:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани
с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-vc50LyB2yb
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
