Ner Ransomware
Els usuaris d'ordinadors poden estar aterrits quan s'infecten amb una amenaça anomenada Ner Ransomware perquè se'ls impedirà accedir a les seves dades. Els documents, les imatges i altres tipus de fitxers seran inaccessibles i els seus noms ara són diferents perquè tenen l'extensió de fitxer ".ner" afegida al final dels seus noms anteriors. Les amenaces de ransomware són molt comunes avui dia perquè és una manera fàcil d'obtenir beneficis il·legals i els ciberdelinqüents s'aprofiten d'això.
Un cop xifrats els fitxers de les víctimes, les persones darrere de la infecció de Ner Ransomware crearan una nota de rescat en un fitxer anomenat "!!!HOW_TO_DECRYPT!!!.txt que, entre altres instruccions, demana a les víctimes que es contactin mitjançant el correu electrònic. s'adreça a thetan@nerdmail.co i thetan@jitjat.org i escriu '|el teu MachineID: –——————————|i LaunchID: –' a l'assumpte. La nota de rescat no especifica l'import del rescat ni la moneda que s'ha d'utilitzar. El bon avís és que les víctimes poden enviar tres fitxers petits, que els atacants desxifraran sense cost per demostrar que poden desxifrar les dades de les víctimes.
Els usuaris d'ordinadors que estan tractant amb una infecció de ransomware no haurien de considerar pagar el rescat i només haurien de contactar amb els atacants per enviar els tres fitxers per desxifrar-los, si cal. Perquè, en cas contrari, poden acabar sense els seus diners i les seves dades. El que haurien de fer és, en primer lloc, eliminar el Ner Ransomware de les seves màquines utilitzant una eina anti-malware de confiança i després recuperant les seves dades d'una còpia de seguretat actualitzada, si està disponible, o intentant trobar altres opcions de desxifrat. .
La nota de rescat generada pel Ner Ransomware diu:
"Totes les teves dades vàlides s'han xifrat!
–
Hola! Ho sentim, però t'hem informat que la teva comanda ha estat bloquejada a causa de l'emissió de valors. Assegureu-vos que les vostres dades no estiguin bloquejades.
Tots els vostres fitxers valuosos es van xifrar amb algorismes de xifratge forts i es van canviar el nom.
La vostra clau de xifratge única s'emmagatzema de manera segura al nostre servidor i les vostres dades es poden desxifrar de manera ràpida i segura.
–
Podem demostrar que podem desxifrar totes les vostres dades. Envieu-nos 3 petits fitxers xifrats que s'emmagatzemen aleatòriament al vostre servidor.
Desxifrarem aquests fitxers i us els enviarem com a prova. Tingueu en compte que els fitxers per al desxifrat de proves gratuïts no han de contenir informació valuosa.
–
Totes les vostres dades confidencials s'han penjat als nostres servidors.
Si no inicieu un diàleg amb nosaltres en 72 hores, ens veurem obligats a publicar els vostres fitxers en el domini públic. Els vostres clients i socis seran informats de la filtració de dades per correu electrònic o telèfon.
D'aquesta manera, la teva reputació es veurà arruïnada. Si no reacciona, ens veurem obligats a vendre la informació més important com les bases de dades als interessats per generar algun benefici.
–
Si voleu resoldre aquesta situació, si us plau, escriviu a TOTES aquestes 2 adreces de correu electrònic:
* thetan@nerdmail.co
* thetan@jitjat.org
A l'assumpte, escriviu: |el vostre ID de màquina: –
——————————|i LaunchID: –
–Important!
* Demanem que enviïm el vostre missatge a TOTES les nostres 2 adreces de correu electrònic perquè per diversos motius, és possible que el vostre correu electrònic no s'entregui.
* El nostre missatge pot ser reconegut com a correu brossa, així que assegureu-vos de comprovar la carpeta de correu brossa.
* Si no us responem en 24 hores, escriu-nos des d'una altra adreça de correu electrònic. Utilitzeu Gmail, Yahoo, Hotmail o qualsevol altre servei de correu electrònic conegut.
* Si us plau, no perdis el temps, només provocarà danys addicionals a la teva empresa!
* No intenteu desxifrar els fitxers vosaltres mateixos. No us podrem ajudar si es modifiquen els fitxers.'
