Nerz Ransomware

Nerz Ransomware je škodlivý software, který funguje tak, že šifruje data na infikovaných zařízeních, účinně je zamyká a znepřístupňuje vlastníkovi zařízení. Aby toho dosáhl, Nerz Ransomware provádí šifrovací rutinu, která se specificky zaměřuje na různé typy souborů. Pachatelé tohoto ransomwaru poté požadují od infikované oběti platbu výměnou za dešifrovací klíč, který dokáže obnovit zašifrované soubory. Byl identifikován jako varianta patřící do rodiny STOP/Djvu Ransomware .

Jednou z charakteristických vlastností Nerz Ransomware, která jej odlišuje od ostatních variant v rámci jeho rodiny, je použití přípony souboru '.nerz' k označení zašifrovaných souborů. Kromě toho byli kyberzločinci zodpovědní za distribuci tohoto ransomwaru pozorováni, jak ve spojení s variantami STOP/Djvu Ransomware nasazují další zákeřné užitečné zatížení, jako jsou krádeže RedLine a Vidar . Jakmile se zařízení nakazí Nerz Ransomware, obětem se zobrazí výkupné jako textový soubor s názvem '_readme.txt.'

Nerz Ransomware si bere soubory svých obětí jako rukojmí

Výkupné Nerz Ransomware podrobně popisuje požadavky kyberzločinců odpovědných za infekci. V tomto konkrétním případě poznámka instruuje oběti, aby navázaly kontakt s útočníky prostřednictvím dvou e-mailových adres – „support@freshmail.top“ nebo „datarestorehelp@airmail.cc“. Tyto e-mailové adresy jsou určeny k zahájení procesu obnovy dat a navázání komunikace s útočníky.

Je důležité zdůraznit, že výkupné zdůrazňuje důležitost rychlého jednání. Oběti mají na navázání kontaktu s útočníky omezený časový rámec 72 hodin. Pokud tak neučiníte v rámci tohoto okna, cena za výkupné se zdvojnásobí, a to ze 490 USD na 980 USD. Pro navození pocitu důvěry se v poznámce uvádí, že oběti mohou útočníkům odeslat jeden zašifrovaný soubor, který bude zdarma dešifrován. To slouží jako ukázka schopnosti útočníků obnovit zašifrované soubory pomocí jejich dešifrovacích nástrojů a slouží jako záruka před tím, než se zaváže k nákupu dešifrovacího softwaru.

Je však životně důležité dbát mimořádné opatrnosti a zdržet se placení výkupného. Neexistuje způsob, jak zjistit, zda zaplacení výkupného povede k tomu, že útočníci poskytnou slíbené dešifrovací nástroje nebo obnoví přístup k zašifrovaným souborům. Ve skutečnosti může zaplacení výkupného vést k datové i finanční ztrátě. Proto se důrazně nedoporučuje dodržovat požadavky na výkupné a místo toho zkoumat alternativní metody obnovy dat, jako je využití záloh nebo vyhledání pomoci od odborníků na kybernetickou bezpečnost.

Zaveďte dostatečná obranná opatření proti hrozbám ransomwaru

Pro účinnou ochranu svých dat před útoky ransomwaru mohou uživatelé implementovat několik klíčových opatření. Tato opatření zahrnují:

Pravidelně aktualizujte software: Udržování veškerého softwaru, včetně aplikací a operačních systémů, aktualizované a obsahující nejnovější bezpečnostní záplaty, je zásadní. Aktualizace často řeší známé zranitelnosti, které kyberzločinci zneužívají k doručování ransomwaru.

Používejte spolehlivý bezpečnostní software : Nainstalujte a udržujte uznávaný antimalwarový software na všech zařízeních. Tyto nástroje pomáhají detekovat a blokovat ransomwarové infekce a poskytují ochranu v reálném čase před vznikajícími hrozbami.

Buďte opatrní s e-maily a přílohami: Buďte opatrní při přístupu k e-mailovým přílohám nebo při klikání na odkazy, zejména pokud pocházejí z neznámých nebo podezřelých zdrojů. Ransomware je často distribuován prostřednictvím škodlivých e-mailových příloh nebo phishingových odkazů.

Pravidelně zálohujte data: Pravidelně zálohujte své soubory a data na offline nebo cloudová úložiště. Zajistěte pravidelné testování záloh, aby byla zajištěna integrita a dostupnost dat pro účely obnovy.

Povolit automatické aktualizace a zálohování: Nakonfigurujte zařízení a software tak, aby pravidelně automaticky aktualizovaly a zálohovaly data. Minimalizuje se tak riziko přehlédnutí důležitých aktualizací nebo zapomenutí zálohovat důležité soubory.

Zavedením těchto opatření mohou uživatelé výrazně zlepšit svou ochranu před útoky ransomwaru a snížit riziko ztráty dat a finanční újmy.

Výkupné vytvořené Nerz Ransomware na narušených zařízeních zní:

'POZORNOST!

Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány
s nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps://we.tl/t-vc50LyB2yb
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.

Chcete-li získat tento software, musíte napsat na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovou adresu, na které nás můžete kontaktovat:
datarestorehelp@airmail.cc

Vaše osobní ID:'