Ner Ransomware

Arvutikasutajad võivad olla hirmul, kui nad nakatuvad ohuga nimega Ner Ransomware, sest neil ei võimaldata juurdepääsu oma andmetele. Dokumendid, pildid ja muud tüüpi failid on kättesaamatud ning nende nimed on nüüd erinevad, kuna nende eelmiste nimede lõppu on lisatud faililaiend „.ner”. Lunavaraohud on tänapäeval väga levinud, kuna see on lihtne viis ebaseaduslikku kasumit teenida ja küberkelmid kasutavad seda ära.

Pärast ohvrite failide krüptimist loovad Ner Ransomware nakkuse taga olevad inimesed faili nimega '!!!HOW_TO_DECRYPT!!!.txt lunaraha, mis lisaks muudele juhistele palub ohvritel nendega meili teel ühendust võtta. aadressid thetan@nerdmail.co ja thetan@jitjat.org ning kirjutades teemareale '|teie masina ID: –——————————|ja LaunchID: –'. Lunarahalehel ei ole märgitud lunaraha suurust ega valuutat, mida tuleks kasutada. Hea märkus on see, et ohvrid saavad saata kolm väikest faili, mille ründajad dekrüpteerivad ilma kuluta, et tõestada, et nad suudavad ohvrite andmeid dekrüpteerida.

Lunavaranakkusega tegelevad arvutikasutajad ei peaks kaaluma lunaraha maksmist ning peaksid ründajatega ühendust võtma, et saata vajadusel kolm dekrüpteeritavat faili. Sest vastasel juhul võivad nad jääda ilma oma raha ja andmeteta. Nad peaksid esmalt eemaldama Ner Ransomware oma masinatest, kasutades usaldusväärset pahavaratõrjevahendit ja seejärel taastama oma andmed ajakohasest varukoopiast, kui see on saadaval, või püüdma leida muid dekrüpteerimisvõimalusi. .

Ner Ransomware loodud lunarahateatis on järgmine:

„Kõik teie kehtivad andmed on krüptitud!
–
Tere! Vabandame, kuid teavitame teid, et teie tellimus on väärtpaberite emissiooni tõttu blokeeritud. Veenduge, et teie andmed pole blokeeritud.
Kõik teie väärtuslikud failid krüpteeriti tugevate krüpteerimisalgoritmidega ja nimetati ümber.
Teie unikaalne krüpteerimisvõti on turvaliselt meie serveris salvestatud ja teie andmeid saab kiiresti ja turvaliselt dekrüpteerida.
–
Saame tõestada, et suudame kõik teie andmed dekrüpteerida. Palun saatke meile 3 väikest krüptitud faili, mis salvestatakse juhuslikult teie serverisse.
Me dekrüpteerime need failid ja saadame need teile tõestuseks. Pange tähele, et tasuta testdekrüpteerimiseks mõeldud failid ei tohiks sisaldada väärtuslikku teavet.
–
Kõik teie konfidentsiaalsed andmed laaditi üles meie serveritesse.
Kui te ei alusta meiega dialoogi 72 tunni jooksul, oleme sunnitud teie failid avalikult avaldama. Teie kliente ja partnereid teavitatakse andmelekkest e-posti või telefoni teel.
Nii saab teie maine rikutud. Kui te ei reageeri, oleme kasumi teenimiseks sunnitud kõige olulisemat teavet, näiteks andmebaase, huvilistele müüma.
–
Kui soovite seda olukorda lahendada, kirjutage KÕIGILE neile kahele meiliaadressile:
* thetan@nerdmail.co
* thetan@jitjat.org
Teema reale kirjutage: |teie masina ID: –
——————————|ja LaunchID: –
–

Tähtis!

* Palume saata teie sõnum KÕIGILE meie kahele e-posti aadressile, kuna erinevatel põhjustel ei pruugita teie e-kirja kohale toimetada.
* Meie kirja võidakse tunnistada rämpspostiks, seega kontrollige kindlasti rämpsposti kausta.
* Kui me ei vasta teile 24 tunni jooksul, kirjutage meile teiselt meiliaadressilt. Kasutage Gmaili, Yahoo, Hotmaili või mõnda muud tuntud meiliteenust.
* Palun ärge raisake aega, see toob teie ettevõttele kaasa vaid täiendava kahju!
* Ärge proovige faile ise dekrüpteerida. Me ei saa teid aidata, kui faile muudetakse.'