Nerz Ransomware
Nerz Ransomware er en ondsindet software, der fungerer ved at kryptere data på inficerede enheder, effektivt låse dem og gøre dem utilgængelige for enhedsejeren. For at opnå dette udfører Nerz Ransomware en krypteringsrutine, der specifikt retter sig mod forskellige filtyper. Gerningsmændene bag denne ransomware kræver derefter en betaling fra det inficerede offer i bytte for en dekrypteringsnøgle, der kan gendanne de krypterede filer. Det er blevet identificeret som en variant, der tilhører STOP/Djvu Ransomware -familien.
Et karakteristisk kendetegn ved Nerz Ransomware, der adskiller den fra andre varianter inden for sin familie, er dens brug af '.nerz' filtypenavnet til at markere de krypterede filer. Derudover er de cyberkriminelle, der er ansvarlige for at distribuere denne ransomware, blevet observeret i at implementere andre ondsindede nyttelaster, såsom RedLine og Vidar -tyvere, i forbindelse med STOP/Djvu Ransomware-varianterne. Når en enhed bliver inficeret med Nerz Ransomware, præsenteres ofrene for en løsesumseddel som en tekstfil med navnet '_readme.txt'.
Nerz Ransomware tager sine ofres filer som gidsler
Løsepengenotaen fra Nerz Ransomware beskriver kravene fra de cyberkriminelle, der er ansvarlige for infektionen. I dette særlige tilfælde instruerer notatet ofrene om at etablere kontakt med angriberne via to e-mailadresser - 'support@freshmail.top' eller 'datarestorehelp@airmail.cc'. Disse e-mailadresser er beregnet til at starte datagendannelsesprocessen og etablere kommunikation med angriberne.
Det er afgørende at fremhæve, at løsesumsedlen understreger vigtigheden af at handle hurtigt. Ofrene får en begrænset tidsramme på 72 timer til at komme i kontakt med angriberne. Undladelse af at gøre det inden for dette vindue resulterer i en fordobling af prisen for løsesummen, der eskalerer fra $490 til $980. For at indgyde en følelse af tillid nævner notatet, at ofrene kan indsende en enkelt krypteret fil til angriberne, som vil blive dekrypteret gratis. Dette tjener som en demonstration af angribernes evne til at gendanne de krypterede filer ved hjælp af deres dekrypteringsværktøjer, hvilket tjener som en forsikring, før de forpligter sig til at købe dekrypteringssoftwaren.
Det er dog vigtigt at udvise ekstrem forsigtighed og afstå fra at betale løsesummen. Der er ingen måde at vide, om betaling af løsesum vil resultere i, at angriberne leverer de lovede dekrypteringsværktøjer eller genopretter adgangen til de krypterede filer. Faktisk kan betaling af løsesum føre til både data og økonomisk tab. Derfor frarådes det på det kraftigste at overholde løsesumskravene og i stedet udforske alternative metoder til datagendannelse, såsom at bruge sikkerhedskopier eller søge assistance fra cybersikkerhedsprofessionelle.
Etabler tilstrækkelige defensive foranstaltninger mod ransomware-trusler
For effektivt at beskytte deres data mod ransomware-angreb kan brugere implementere flere vigtige foranstaltninger. Disse foranstaltninger omfatter:
Opdater software regelmæssigt: Det er afgørende at holde al software, inklusive applikationer og operativsystemer, opdateret og indeholde de nyeste sikkerhedsrettelser. Opdateringer adresserer ofte kendte sårbarheder, som cyberkriminelle udnytter til at levere ransomware.
Anvend pålidelig sikkerhedssoftware : Installer og vedligehold velrenommeret anti-malware-software på alle enheder. Disse værktøjer hjælper med at opdage og blokere ransomware-infektioner og giver realtidsbeskyttelse mod nye trusler.
Vær forsigtig med e-mail og vedhæftede filer: Vær på vagt, når du tilgår e-mail-vedhæftede filer eller klikker på links, hvis de stammer fra ukendte eller mistænkelige kilder, især. Ransomware distribueres ofte gennem ondsindede vedhæftede filer eller phishing-links.
Sikkerhedskopier data regelmæssigt: Sikkerhedskopier regelmæssigt dine filer og data til offline eller skybaserede lagerløsninger. Sørg for, at sikkerhedskopier testes med jævne mellemrum for at sikre dataintegritet og tilgængelighed til gendannelsesformål.
Aktiver automatiske opdateringer og sikkerhedskopier: Konfigurer enheder og software til at opdatere og sikkerhedskopiere data på regelmæssig basis automatisk. Dette minimerer risikoen for at overse kritiske opdateringer eller glemme at sikkerhedskopiere vigtige filer.
Ved at implementere disse foranstaltninger kan brugere forbedre deres beskyttelse mod ransomware-angreb markant og reducere risikoen for tab af data og økonomisk skade.
Løsesedlen oprettet af Nerz Ransomware på de brudte enheder lyder:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret
med stærkeste kryptering og unik nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-vc50LyB2yb
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:'
