Ner Ransomware

Tietokoneen käyttäjät voivat olla kauhuissaan, kun he saavat tartunnan Ner Ransomware -nimisellä uhalla, koska heitä estetään pääsemästä tietoihinsa. Asiakirjat, kuvat ja muut tiedostotyypit eivät ole käytettävissä, ja niiden nimet ovat nyt erilaiset, koska niiden aikaisempien nimien lopussa on .ner-tiedostotunniste. Ransomware-uhat ovat nykyään hyvin yleisiä, koska se on helppo tapa ansaita laitonta voittoa ja verkkohuijarit käyttävät sitä hyväkseen.

Kun uhrien tiedostot on salattu, Ner Ransomware -tartunnan takana olevat henkilöt luovat lunnaita koskevan muistiinpanon tiedostoon '!!!HOW_TO_DECRYPT!!!.txt, joka muun muassa pyytää uhreja ottamaan heihin yhteyttä sähköpostitse osoitteita thetan@nerdmail.co ja thetan@jitjat.org ja kirjoittamalla aiheriville '|your MachineID: –——————————|ja LaunchID: –'. Lunnasseteissä ei mainita lunnaiden määrää tai käytettävää valuuttaa. Hyvä huomio on, että uhrit voivat lähettää kolme pientä tiedostoa, joiden salauksen hyökkääjät purkavat ilman kustannuksia todistaakseen pystyvänsä purkamaan uhrien tietojen salauksen.

Tietokonekäyttäjien, jotka ovat tekemisissä kiristysohjelmatartunnan kanssa, ei tulisi harkita lunnaiden maksamista, vaan heidän tulee ottaa yhteyttä vain hyökkääjiin lähettääkseen tarvittaessa kolme tiedostoa salauksen purkamiseen. Koska muuten he voivat päätyä ilman rahojaan ja tietojaan. Heidän pitäisi ensinnäkin poistaa Ner Ransomware koneistaan käyttämällä luotettavaa haittaohjelmien torjuntatyökalua ja sitten palauttaa tietonsa ajan tasalla olevasta varmuuskopiosta, jos sellainen on saatavilla, tai yrittää löytää muita salauksen purkuvaihtoehtoja. .

Ner Ransomwaren luomassa lunnasilmoituksessa lukee:

'Kaikki kelvollinen tietosi on salattu!
–
Hei! Olemme pahoillamme, mutta olemme ilmoittaneet, että tilauksesi on estetty arvopapereiden liikkeeseenlaskun vuoksi. Varmista, että tietojasi ei ole estetty.
Kaikki arvokkaat tiedostosi salattiin vahvoilla salausalgoritmeilla ja nimettiin uudelleen.
Ainutlaatuinen salausavaimesi on tallennettu turvallisesti palvelimellemme ja tietosi voidaan purkaa nopeasti ja turvallisesti.
–
Voimme todistaa, että voimme purkaa kaikki tietosi. Lähetä meille 3 pientä salattua tiedostoa, jotka tallennetaan satunnaisesti palvelimellesi.
Puramme näiden tiedostojen salauksen ja lähetämme ne sinulle todisteena. Huomaa, että ilmaiset testisalauksenpurkutiedostot eivät saa sisältää arvokasta tietoa.
–
Kaikki luottamukselliset tietosi lähetettiin palvelimillemme.
Jos et aloita vuoropuhelua kanssamme 72 tunnin kuluessa, meidän on julkaistava tiedostosi julkisesti. Asiakkaitasi ja yhteistyökumppaneitasi tiedotetaan tietovuodosta sähköpostitse tai puhelimitse.
Tällä tavalla maineesi tuhoutuu. Jos et reagoi, joudumme myymään tärkeimmät tiedot, kuten tietokannat, kiinnostuneille osapuolille voittoa tuottamaan.
–
Jos haluat ratkaista tämän tilanteen, kirjoita KAIKKIIN näihin kahteen sähköpostiosoitteeseen:
* thetan@nerdmail.co
* thetan@jitjat.org
Kirjoita aiheriville: |konetunnuksesi: –
——————————|ja LaunchID: –
–

Tärkeä!

* Pyydämme lähettämään viestisi KAIKKIIN 2 sähköpostiosoitteestamme, koska eri syistä sähköpostisi ei välttämättä toimita perille.
* Viestimme voidaan tunnistaa roskapostiksi, joten muista tarkistaa roskapostikansio.
* Jos emme vastaa sinulle 24 tunnin kuluessa, kirjoita meille toisesta sähköpostiosoitteesta. Käytä Gmailia, Yahoota, Hotmailia tai mitä tahansa muuta tunnettua sähköpostipalvelua.
* Älä tuhlaa aikaa, se aiheuttaa vain lisävahinkoa yrityksellesi!
* Älä yritä purkaa tiedostojen salausta itse. Emme voi auttaa sinua, jos tiedostoja muutetaan.'