Ner Ransomware
Computerbrugere kan blive rædselsslagne, når de blev inficeret med en trussel ved navn Ner Ransomware, fordi de vil blive forhindret i at få adgang til deres data. Dokumenter, billeder og andre filtyper vil være utilgængelige, og deres navne er nu anderledes, fordi de har filtypen '.ner' tilføjet i slutningen af deres tidligere navne. Ransomware-trusler er meget almindelige i dag, fordi det er en nem måde at tjene ulovlig profit på, og cyberskurke drager fordel af det.
Efter ofrenes filer er krypteret, vil folkene bag Ner Ransomware-infektionen oprette en løsesumseddel i en fil med navnet '!!!HOW_TO_DECRYPT!!!.txt, som blandt andre instruktioner beder ofrene om at kontakte dem ved at bruge e-mailen adresser thetan@nerdmail.co og thetan@jitjat.org og skriver '|dit MachineID: –——————————|og LaunchID: –' i emnelinjen. Løsesedlen angiver ikke løsesumsbeløbet eller den valuta, der skal bruges. Den gode besked er, at ofrene kan sende tre små filer, som angriberne vil dekryptere uden omkostninger for at bevise, at de kan dekryptere ofrenes data
Computerbrugere, der har at gøre med en ransomware-infektion, bør ikke overveje at betale løsesummen og bør kun kontakte angriberne for at sende de tre filer, der skal dekrypteres, hvis det er nødvendigt. For ellers kan de ende uden deres penge og deres data. Hvad de skal gøre er i første omgang at fjerne Ner Ransomware fra deres maskiner ved at bruge et pålideligt anti-malware-værktøj og derefter gendanne deres data fra en opdateret sikkerhedskopi, hvis den er tilgængelig, eller prøve at finde andre dekrypteringsmuligheder .
Løsesedlen genereret af Ner Ransomware lyder:
'Alle dine gyldige data er blevet krypteret!
–
Hej! Beklager, men vi har informeret dig om, at din ordre er blevet blokeret på grund af udstedelse af værdipapirer. Sørg for, at dine data ikke er blokeret.
Alle dine værdifulde filer blev krypteret med stærke krypteringsalgoritmer og omdøbt.
Din unikke krypteringsnøgle opbevares sikkert på vores server, og dine data kan dekrypteres hurtigt og sikkert.
–
Vi kan bevise, at vi kan dekryptere alle dine data. Send os venligst 3 små krypterede filer, som er tilfældigt gemt på din server.
Vi dekrypterer disse filer og sender dem til dig som bevis. Bemærk venligst, at filer til gratis testdekryptering ikke bør indeholde værdifuld information.
–
Alle dine fortrolige data blev uploadet til vores servere.
Hvis du ikke starter en dialog med os inden for 72 timer, vil vi være tvunget til at offentliggøre dine filer i det offentlige domæne. Dine kunder og samarbejdspartnere vil blive informeret om datalækket via e-mail eller telefon.
På denne måde vil dit omdømme blive ødelagt. Hvis du ikke vil reagere, vil vi være tvunget til at sælge de vigtigste informationer, såsom databaser, til interesserede parter for at skabe en fortjeneste.
–
Hvis du ønsker at løse denne situation, bedes du skrive til ALLE disse 2 e-mailadresser:
* thetan@nerdmail.co
* thetan@jitjat.org
I emnelinjen skal du skrive: |dit MachineID: –
——————————|og LaunchID: –
–Vigtig!
* Vi beder om at sende din besked til ALLE vores 2 e-mail-adresser, fordi din e-mail af forskellige årsager muligvis ikke bliver leveret.
* Vores besked kan blive genkendt som spam, så sørg for at tjekke spam-mappen.
* Hvis vi ikke svarer dig inden for 24 timer, så skriv til os fra en anden e-mailadresse. Brug Gmail, Yahoo, Hotmail eller enhver anden velkendt e-mail-tjeneste.
* Spild ikke tiden, det vil kun resultere i yderligere skade på din virksomhed!
* Forsøg ikke selv at dekryptere filerne. Vi vil ikke være i stand til at hjælpe dig, hvis filer vil blive ændret.'
