Nerz Ransomware
El Nerz Ransomware és un programari nefast que funciona xifrant dades en dispositius infectats, bloquejant-los de manera efectiva i fent-los inaccessibles per al propietari del dispositiu. Per aconseguir-ho, el Nerz Ransomware duu a terme una rutina de xifratge que s'adreça específicament a diversos tipus de fitxers. Aleshores, els autors d'aquest ransomware demanen un pagament a la víctima infectada a canvi d'una clau de desxifrat que pugui restaurar els fitxers xifrats. S'ha identificat com una variant que pertany a la família STOP/Djvu Ransomware .
Una característica distintiva del Nerz Ransomware, que el diferencia d'altres variants de la seva família, és la utilització de l'extensió de fitxer ".nerz" per marcar els fitxers xifrats. A més, s'ha observat que els ciberdelinqüents responsables de distribuir aquest ransomware desplegaven altres càrregues útils malicioses, com ara lladres RedLine i Vidar , juntament amb les variants STOP/Djvu Ransomware. Una vegada que un dispositiu s'infecta amb el Nerz Ransomware, les víctimes reben una nota de rescat com a fitxer de text anomenat "_readme.txt".
El ransomware Nerz pren els arxius de les seves víctimes com a ostatges
La nota de rescat del Nerz Ransomware detalla les demandes dels ciberdelinqüents responsables de la infecció. En aquest cas concret, la nota indica a les víctimes que estableixin contacte amb els atacants a través de dues adreces de correu electrònic: 'support@freshmail.top' o 'datarestorehelp@airmail.cc'. Aquestes adreces de correu electrònic estan destinades a iniciar el procés de recuperació de dades i establir comunicació amb els atacants.
És crucial destacar que la nota de rescat posa l'accent en la importància d'actuar amb rapidesa. Les víctimes tenen un termini limitat de 72 hores per contactar amb els atacants. Si no ho feu dins d'aquesta finestra, el preu del rescat es duplicarà, passant de 490 a 980 dòlars. Per inculcar un sentiment de confiança, la nota esmenta que les víctimes poden enviar un únic fitxer xifrat als atacants, que es desxifrarà de manera gratuïta. Això serveix com a demostració de la capacitat dels atacants per restaurar els fitxers xifrats mitjançant les seves eines de desxifrat, servint com a garantia abans de comprometre's amb la compra del programari de desxifrat.
Tanmateix, és vital extremar la precaució i abstenir-se de pagar el rescat. No hi ha manera de saber si el pagament del rescat farà que els atacants proporcionin les eines de desxifrat promeses o recuperin l'accés als fitxers xifrats. De fet, pagar el rescat pot comportar pèrdues tant de dades com financeres. Per tant, es desaconsella fermament que no compleixi amb les demandes de rescat i, en canvi, explori mètodes alternatius de recuperació de dades, com ara utilitzar còpies de seguretat o buscar ajuda de professionals de la ciberseguretat.
Establir mesures defensives suficients contra les amenaces de ransomware
Per protegir eficaçment les seves dades contra atacs de ransomware, els usuaris poden implementar diverses mesures clau. Aquestes mesures inclouen:
Actualitzar regularment el programari: mantenir tot el programari, incloses les aplicacions i els sistemes operatius, actualitzat i que contingui els darrers pedaços de seguretat és crucial. Les actualitzacions sovint aborden les vulnerabilitats conegudes que els ciberdelinqüents exploten per oferir ransomware.
Utilitzeu programari de seguretat fiable : instal·leu i mantingueu un programari anti-malware de confiança en tots els dispositius. Aquestes eines ajuden a detectar i bloquejar les infeccions de ransomware i proporcionen protecció en temps real contra les amenaces emergents.
Aneu amb compte amb el correu electrònic i els fitxers adjunts: estigueu atents quan accediu als fitxers adjunts de correu electrònic o feu clic als enllaços, si provenen de fonts desconegudes o sospitoses, especialment. El ransomware sovint es distribueix mitjançant fitxers adjunts de correu electrònic maliciosos o enllaços de pesca.
Còpia de seguretat de les dades amb regularitat: feu una còpia de seguretat periòdica dels vostres fitxers i dades a solucions d'emmagatzematge fora de línia o al núvol. Assegureu-vos que les còpies de seguretat es provein periòdicament per garantir la integritat i la disponibilitat de les dades amb finalitats de recuperació.
Activa les actualitzacions i les còpies de seguretat automàtiques: configureu els dispositius i el programari per actualitzar i fer còpies de seguretat de les dades de manera periòdica de manera automàtica. Això minimitza el risc de passar per alt les actualitzacions crítiques o d'oblidar la còpia de seguretat dels fitxers importants.
Mitjançant la implementació d'aquestes mesures, els usuaris poden millorar significativament la seva protecció contra atacs de ransomware i reduir el risc de pèrdua de dades i danys financers.
La nota de rescat creada pel Nerz Ransomware als dispositius violats diu:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats
amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-vc50LyB2yb
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
