Ner Ransomware

משתמשי מחשב עלולים להיות מבועתים כאשר הם נדבקו באיום בשם Ner Ransomware מכיוון שימנעו מהם גישה לנתונים שלהם. מסמכים, תמונות וסוגי קבצים אחרים לא יהיו נגישים ושמותיהם שונים כעת מכיוון שסיומת הקובץ '.ner' מצורפת בסוף השמות הקודמים שלהם. איומי תוכנות כופר נפוצים מאוד בימינו מכיוון שזו דרך קלה להרוויח רווח לא חוקי ונוכלי סייבר מנצלים זאת.

לאחר שהקבצים של הקורבנות יוצפנו, האנשים שמאחורי ההדבקה של Ner Ransomware ייצרו פתק כופר בקובץ בשם '!!!HOW_TO_DECRYPT!!!.txt, שבין שאר ההוראות, מבקש מהקורבנות ליצור איתם קשר באמצעות המייל כתובות thetan@nerdmail.co ו-thetan@jitjat.org וכותבים '|המכונה שלך: –——————————|ו-LaunchID: –' בשורת הנושא. שטר הכופר אינו מציין את סכום הכופר או המטבע שבו יש להשתמש. ההודעה הטובה היא שהקורבנות יכולים לשלוח שלושה קבצים קטנים, אותם יפענחו התוקפים ללא עלות כדי להוכיח שהם יכולים לפענח את הנתונים של הקורבנות

משתמשי מחשב המתמודדים עם זיהום בתוכנת כופר לא צריכים לשקול תשלום כופר ועליהם לפנות רק לתוקפים כדי לשלוח את שלושת הקבצים לפענוח, במידת הצורך. מכיוון שאם לא כן, הם עלולים להיגמר ללא כספם והנתונים שלהם. מה שהם צריכים לעשות זה, מלכתחילה, להסיר את Ner Ransomware מהמכונות שלהם על ידי שימוש בכלי אמין נגד תוכנות זדוניות ולאחר מכן לשחזר את הנתונים שלהם מגיבוי עדכני, אם זמין, או לנסות למצוא אפשרויות פענוח אחרות .

בפתק הכופר שנוצר על ידי תוכנת הכופר של Ner נכתב:

'כל הנתונים החשובים שלך הוצפנו!
–
שלום! מצטערים, אך הודענו לך שההזמנה שלך נחסמה עקב הנפקת ניירות ערך. ודא שהנתונים שלך לא חסומים.
כל הקבצים היקרים שלך הוצפנו באלגוריתמי הצפנה חזקים ושם שונה.
מפתח ההצפנה הייחודי שלך מאוחסן בצורה מאובטחת בשרת שלנו וניתן לפענח את הנתונים שלך במהירות ובאופן מאובטח.
–
אנחנו יכולים להוכיח שאנחנו יכולים לפענח את כל הנתונים שלך. אנא פשוט שלח לנו 3 קבצים מוצפנים קטנים המאוחסנים באופן אקראי בשרת שלך.
אנו נפענח את הקבצים הללו ונשלח אותם אליך כהוכחה. שים לב שקבצים לפענוח בדיקה בחינם לא צריכים להכיל מידע בעל ערך.
–
כל הנתונים הסודיים שלך הועלו לשרתים שלנו.
אם לא תתחיל איתנו דיאלוג תוך 72 שעות, ניאלץ לפרסם את הקבצים שלך ברשות הרבים. הלקוחות והשותפים שלך יקבלו מידע על דליפת הנתונים באימייל או בטלפון.
בדרך זו, המוניטין שלך ייהרס. אם לא תגיב, ניאלץ למכור את המידע החשוב ביותר כגון מאגרי מידע לבעלי עניין כדי להפיק קצת רווח.
–
אם אתה רוצה לפתור את המצב הזה, אנא כתוב לכל 2 כתובות הדוא"ל הבאות:
* thetan@nerdmail.co
* thetan@jitjat.org
בשורת הנושא נא לכתוב: |מזהה המכונה שלך: –
——————————|ו-LaunchID: –
–

חָשׁוּב!

* אנו מבקשים לשלוח את הודעתך לכל 2 כתובות הדוא"ל שלנו מכיוון שמסיבות שונות, ייתכן שהמייל שלך לא יימסר.
* ייתכן שההודעה שלנו תזוהה כדואר זבל, אז הקפד לבדוק את תיקיית הספאם.
* אם לא נענה לך תוך 24 שעות, כתוב לנו מכתובת דוא"ל אחרת. השתמש ב-Gmail, Yahoo, Hotmail, או כל שירות דוא"ל מוכר אחר.
* נא לא לבזבז את הזמן, זה יגרום רק נזק נוסף לחברה שלך!
* נא לא לנסות לפענח את הקבצים בעצמך. לא נוכל לעזור לך אם הקבצים ישונו.'