Nermer Ransomware

Nermer Ransomware Beskrivelse

Nermer Ransomware er en ny trussel, kraftig nok til at forårsage ødelæggende skader på ethvert computersystem, det formår at inficere. Nermer Ransomware er en variant af den tidligere opdagede BigLock Ransomware. Nermer vil starte en stærk krypteringsproces, der gør brugerens filer utilgængelige. De låste oplysninger vil effektivt blive taget som gidsler, og hackerne vil derefter afpresse deres ofre for penge.

Alle filer krypteret af truslen markeres ved at have '.nermer' tilføjet deres originale navne som en ny filtypenavn. Efter afslutning af filkrypteringsrutinen vil Nermer levere sin løsesumnote, der indeholder instruktioner til ofrene. Meddelelsen slettes som tekstfiler med navnet 'PROTECT_INFO.TXT.'

Ifølge noten anvender Nermer Ransomware en kombination af AES-kryptografiske algoritme og CHACHA-kryptering for at låse de målrettede filer. For at dekryptere dataene skal brugerne have den private RSA-nøgle, som hackerne har. Løsepenge notatet nævner ingen betalingsoplysninger, så berørte brugere henvises til at etablere kontakt via et dedikeret websted oprettet på Tor-netværket. Den eneste måde at åbne siden på er via Tor-browseren. Hackerne bag Nermer Ransomware lover at dekryptere en enkelt fil gratis som en demonstration af deres evne til at gendanne brugerens data.

Den fulde tekst i noten er:

'############### Dine filer blev krypteret ###############

########### OG MÆRKET AF UDVIDELSE .nermer ##############

-

DINE FILER ER SIKKER! KUN MODIFICERET :: ChaCha + AES

VI ANBEFALER STERKT, at IKKE bruger dekrypteringsværktøjer.

Disse værktøjer kan beskadige dine data, hvilket gør Gendannelse umulig.

Vi anbefaler også, at du ikke kontakter datagendannelsesfirmaer.

De vil bare kontakte os, købe nøglen og sælge den til dig til en højere pris.

Hvis du vil dekryptere dine filer, skal du hente RSA privat nøgle.

-

For at få RSA privat nøgle skal du kontakte os via nedenstående link, der er placeret i det private TOR-netværk.

Ved hjælp af dette link kan du få al den nødvendige support og foretage betaling.

Du skal bare downloade og installere TOR-browseren (google det) via det officielle websted

>> hxxp: //dqybwoze7ow3xlamurpfppai4pd6lwybwix2nbhyhcnpsuj3yv32mnyd.onion/index.php <<

-

Hvis du har problemer med TOR-browseren, send os en e-mail: >> <<

og send os dit id: >> {-} <<

-

HVORDAN forstå, at vi IKKE er svindlere?

Du kan bede SUPPORT om TEST-dekryptering til EN fil!

-

Efter en vellykket betaling og dekryptering af dine filer giver vi det

du FULDE instruktioner SÅDAN FORBEDRES dit sikkerhedssystem.

Vi er klar til at besvare alle dine spørgsmål!

-

################# LISTE OVER KRYPPEREDE FILER ################. '