Ner Ransomware
کاربران رایانه ممکن است زمانی که به تهدیدی به نام Ner Ransomware آلوده می شوند وحشت داشته باشند زیرا از دسترسی به داده های خود جلوگیری می کنند. اسناد، تصاویر و سایر انواع فایلها غیرقابل دسترسی خواهند بود و نام آنها اکنون متفاوت است زیرا پسوند فایل '.ner' در انتهای نامهای قبلی خود اضافه شده است. تهدیدات باج افزار امروزه بسیار رایج است زیرا راهی آسان برای کسب سود غیرقانونی است و کلاهبرداران سایبری از آن سوء استفاده می کنند.
پس از رمزگذاری فایلهای قربانیان، افرادی که در پس عفونت باجافزار Ner هستند، یک یادداشت باجگیری در فایلی به نام «!!!HOW_TO_DECRYPT!!!.txt ایجاد میکنند که در کنار سایر دستورالعملها، از قربانیان میخواهد با استفاده از ایمیل با آنها تماس بگیرند. آدرسهای thetan@nerdmail.co و thetan@jitjat.org را نشان میدهد و در قسمت موضوع عبارت «|MachineID شما: –——————————|و LaunchID: –» را بنویسید. اسکناس باج میزان باج یا ارزی که باید استفاده شود را مشخص نمی کند. نکته خوب این است که قربانیان می توانند سه فایل کوچک ارسال کنند که مهاجمان بدون هزینه آنها را رمزگشایی می کنند تا ثابت کنند که می توانند اطلاعات قربانیان را رمزگشایی کنند.
کاربران رایانه ای که با عفونت باج افزار سروکار دارند، نباید باج را پرداخت کنند و فقط باید با مهاجمان تماس بگیرند تا در صورت لزوم، سه فایل را برای رمزگشایی ارسال کنند. زیرا در غیر این صورت ممکن است در نهایت بدون پول و داده های خود بمانند. کاری که آنها باید انجام دهند این است که در وهله اول با استفاده از یک ابزار ضد بدافزار قابل اعتماد، باجافزار Ner را از دستگاههای خود حذف کنند و سپس دادههای خود را از یک نسخه پشتیبان بهروز، در صورت وجود، بازیابی کنند، یا تلاش کنند گزینههای رمزگشایی دیگر را پیدا کنند. .
یادداشت باجگیری ایجاد شده توسط باجافزار Ner چنین است:
'همه داده های معتبر شما رمزگذاری شده است!
–
سلام! با عرض پوزش، به اطلاع شما رساندیم که سفارش شما به دلیل صدور اوراق بهادار مسدود شده است. مطمئن شوید که اطلاعات شما مسدود نشده است.
تمام فایل های ارزشمند شما با الگوریتم های رمزگذاری قوی رمزگذاری شده و نام آنها تغییر داده شد.
کلید رمزگذاری منحصر به فرد شما به طور ایمن در سرور ما ذخیره می شود و داده های شما را می توان به سرعت و ایمن رمزگشایی کرد.
–
ما می توانیم ثابت کنیم که می توانیم تمام داده های شما را رمزگشایی کنیم. لطفا فقط 3 فایل رمزگذاری شده کوچک را که به صورت تصادفی در سرور شما ذخیره می شود برای ما ارسال کنید.
ما این فایل ها را رمزگشایی می کنیم و به عنوان مدرک برای شما ارسال می کنیم. لطفاً توجه داشته باشید که فایلهای رمزگشایی آزمایشی رایگان نباید حاوی اطلاعات ارزشمندی باشند.
–
تمام اطلاعات محرمانه شما در سرورهای ما آپلود شد.
اگر ظرف 72 ساعت با ما گفتگو نکنید، مجبور خواهیم شد فایل های شما را در دامنه عمومی منتشر کنیم. مشتریان و شرکای شما از نشت داده ها از طریق ایمیل یا تلفن مطلع خواهند شد.
به این ترتیب آبروی شما می رود. اگر شما واکنشی نشان ندهید، مجبور می شویم برای کسب سود، مهمترین اطلاعات مانند پایگاه های اطلاعاتی را به علاقه مندان بفروشیم.
–
اگر میخواهید این وضعیت را حل کنید، لطفاً به همه این 2 آدرس ایمیل بنویسید:
* thetan@nerdmail.co
* thetan@jitjat.org
در موضوع لطفاً بنویسید: |ID Machine شما: -
——————————|و LaunchID: –
–مهم!
* ما از شما درخواست می کنیم که پیام شما را به همه 2 آدرس ایمیل خود ارسال کنیم زیرا به دلایل مختلف ممکن است ایمیل شما تحویل داده نشود.
* ممکن است پیام ما به عنوان هرزنامه شناخته شود، پس حتما پوشه اسپم را بررسی کنید.
* اگر ظرف 24 ساعت به شما پاسخ ندادیم، از آدرس ایمیل دیگری برای ما بنویسید. از جیمیل، یاهو، هات میل یا هر سرویس ایمیل معروف دیگری استفاده کنید.
* لطفا زمان را هدر ندهید، این فقط خسارت اضافی به شرکت شما خواهد داشت!
* لطفا خودتان سعی نکنید فایل ها را رمزگشایی کنید. اگر فایلها اصلاح شوند، نمیتوانیم به شما کمک کنیم.'