Threat Database Ransomware Ner Ransomware

Ner Ransomware

کاربران رایانه ممکن است زمانی که به تهدیدی به نام Ner Ransomware آلوده می شوند وحشت داشته باشند زیرا از دسترسی به داده های خود جلوگیری می کنند. اسناد، تصاویر و سایر انواع فایل‌ها غیرقابل دسترسی خواهند بود و نام آنها اکنون متفاوت است زیرا پسوند فایل '.ner' در انتهای نام‌های قبلی خود اضافه شده است. تهدیدات باج افزار امروزه بسیار رایج است زیرا راهی آسان برای کسب سود غیرقانونی است و کلاهبرداران سایبری از آن سوء استفاده می کنند.

پس از رمزگذاری فایل‌های قربانیان، افرادی که در پس عفونت باج‌افزار Ner هستند، یک یادداشت باج‌گیری در فایلی به نام «!!!HOW_TO_DECRYPT!!!.txt ایجاد می‌کنند که در کنار سایر دستورالعمل‌ها، از قربانیان می‌خواهد با استفاده از ایمیل با آنها تماس بگیرند. آدرس‌های thetan@nerdmail.co و thetan@jitjat.org را نشان می‌دهد و در قسمت موضوع عبارت «|MachineID شما: –——————————|و LaunchID: –» را بنویسید. اسکناس باج میزان باج یا ارزی که باید استفاده شود را مشخص نمی کند. نکته خوب این است که قربانیان می توانند سه فایل کوچک ارسال کنند که مهاجمان بدون هزینه آنها را رمزگشایی می کنند تا ثابت کنند که می توانند اطلاعات قربانیان را رمزگشایی کنند.

کاربران رایانه ای که با عفونت باج افزار سروکار دارند، نباید باج را پرداخت کنند و فقط باید با مهاجمان تماس بگیرند تا در صورت لزوم، سه فایل را برای رمزگشایی ارسال کنند. زیرا در غیر این صورت ممکن است در نهایت بدون پول و داده های خود بمانند. کاری که آنها باید انجام دهند این است که در وهله اول با استفاده از یک ابزار ضد بدافزار قابل اعتماد، باج‌افزار Ner را از دستگاه‌های خود حذف کنند و سپس داده‌های خود را از یک نسخه پشتیبان به‌روز، در صورت وجود، بازیابی کنند، یا تلاش کنند گزینه‌های رمزگشایی دیگر را پیدا کنند. .

یادداشت باج‌گیری ایجاد شده توسط باج‌افزار Ner چنین است:

'همه داده های معتبر شما رمزگذاری شده است!

سلام! با عرض پوزش، به اطلاع شما رساندیم که سفارش شما به دلیل صدور اوراق بهادار مسدود شده است. مطمئن شوید که اطلاعات شما مسدود نشده است.
تمام فایل های ارزشمند شما با الگوریتم های رمزگذاری قوی رمزگذاری شده و نام آنها تغییر داده شد.
کلید رمزگذاری منحصر به فرد شما به طور ایمن در سرور ما ذخیره می شود و داده های شما را می توان به سرعت و ایمن رمزگشایی کرد.

ما می توانیم ثابت کنیم که می توانیم تمام داده های شما را رمزگشایی کنیم. لطفا فقط 3 فایل رمزگذاری شده کوچک را که به صورت تصادفی در سرور شما ذخیره می شود برای ما ارسال کنید.
ما این فایل ها را رمزگشایی می کنیم و به عنوان مدرک برای شما ارسال می کنیم. لطفاً توجه داشته باشید که فایل‌های رمزگشایی آزمایشی رایگان نباید حاوی اطلاعات ارزشمندی باشند.

تمام اطلاعات محرمانه شما در سرورهای ما آپلود شد.
اگر ظرف 72 ساعت با ما گفتگو نکنید، مجبور خواهیم شد فایل های شما را در دامنه عمومی منتشر کنیم. مشتریان و شرکای شما از نشت داده ها از طریق ایمیل یا تلفن مطلع خواهند شد.
به این ترتیب آبروی شما می رود. اگر شما واکنشی نشان ندهید، مجبور می شویم برای کسب سود، مهمترین اطلاعات مانند پایگاه های اطلاعاتی را به علاقه مندان بفروشیم.

اگر می‌خواهید این وضعیت را حل کنید، لطفاً به همه این 2 آدرس ایمیل بنویسید:
* thetan@nerdmail.co
* thetan@jitjat.org
در موضوع لطفاً بنویسید: |ID Machine شما: -
——————————|و LaunchID: –

مهم!

* ما از شما درخواست می کنیم که پیام شما را به همه 2 آدرس ایمیل خود ارسال کنیم زیرا به دلایل مختلف ممکن است ایمیل شما تحویل داده نشود.
* ممکن است پیام ما به عنوان هرزنامه شناخته شود، پس حتما پوشه اسپم را بررسی کنید.
* اگر ظرف 24 ساعت به شما پاسخ ندادیم، از آدرس ایمیل دیگری برای ما بنویسید. از جیمیل، یاهو، هات میل یا هر سرویس ایمیل معروف دیگری استفاده کنید.
* لطفا زمان را هدر ندهید، این فقط خسارت اضافی به شرکت شما خواهد داشت!
* لطفا خودتان سعی نکنید فایل ها را رمزگشایی کنید. اگر فایل‌ها اصلاح شوند، نمی‌توانیم به شما کمک کنیم.'

پست های مرتبط

پرطرفدار

پربیننده ترین

بارگذاری...