नर्मर रैनसमवेयर
Nermer Ransomware एक नया खतरा है, जो किसी भी कंप्यूटर सिस्टम पर विनाशकारी क्षति का कारण बनने के लिए पर्याप्त शक्तिशाली है जो इसे संक्रमित करने का प्रबंधन करता है। Nermer Ransomware पहले से ज्ञात BigLock Ransomware का एक प्रकार है। Nermer एक मजबूत एन्क्रिप्शन प्रक्रिया शुरू करेगा जो उपयोगकर्ता की फ़ाइलों को दुर्गम बना देगा। लॉक की गई जानकारी को प्रभावी रूप से एक बंधक के रूप में लिया जाएगा और हैकर्स अपने पीड़ितों को पैसे के लिए फिरौती देंगे।
खतरे से एन्क्रिप्ट की गई सभी फाइलों को उनके मूल नामों के साथ एक नए फाइल एक्सटेंशन के रूप में '.nermer' जोड़कर चिह्नित किया जाएगा। फ़ाइल एन्क्रिप्शन रूटीन को पूरा करने पर, Nermer पीड़ितों के लिए निर्देशों वाला अपना फिरौती नोट वितरित करेगा। संदेश 'PROTECT_INFO.TXT' नाम की टेक्स्ट फ़ाइलों के रूप में छोड़ दिया जाएगा।
नोट के अनुसार, Nermer Ransomware लक्षित फ़ाइलों को लॉक करने के लिए AES क्रिप्टोग्राफ़िक एल्गोरिथम और चाचा सिफर के संयोजन का उपयोग करता है। डेटा को डिक्रिप्ट करने के लिए, उपयोगकर्ताओं के पास RSA निजी कुंजी होनी चाहिए जो हैकर्स के पास होती है। फिरौती नोट में किसी भी भुगतान विवरण का उल्लेख नहीं है, इसलिए प्रभावित उपयोगकर्ताओं को टोर नेटवर्क पर बनाई गई एक समर्पित वेबसाइट के माध्यम से संपर्क स्थापित करने के लिए निर्देशित किया जाता है। साइट को खोलने का एकमात्र तरीका टोर ब्राउज़र है। Nermer Ransomware के पीछे हैकर्स उपयोगकर्ता के डेटा को पुनर्स्थापित करने की उनकी क्षमता के प्रदर्शन के रूप में एक फ़ाइल को मुफ्त में डिक्रिप्ट करने का वादा करते हैं।
नोट का पूरा पाठ है:
'############## आपकी फ़ाइलें एन्क्रिप्ट की गई थीं #############
########## और एक्सटेंशन द्वारा चिह्नित .nermer ###########
--
आपकी फ़ाइलें सुरक्षित हैं! केवल संशोधित :: चाचा + एईएस
हम दृढ़ता से अनुशंसा करते हैं कि आप किसी भी डिक्रिप्शन टूल का उपयोग न करें।
ये उपकरण आपके डेटा को नुकसान पहुंचा सकते हैं, जिससे पुनर्प्राप्त करना असंभव हो जाता है।
साथ ही हम आपको डेटा रिकवरी कंपनियों से संपर्क न करने की सलाह देते हैं।
वे बस हमसे संपर्क करेंगे, चाबी खरीदेंगे और आपको अधिक कीमत पर बेचेंगे।
यदि आप अपनी फ़ाइलों को डिक्रिप्ट करना चाहते हैं, तो आपको RSA निजी कुंजी प्राप्त करनी होगी।
--
आरएसए निजी कुंजी प्राप्त करने के लिए आपको टीओआर निजी नेटवर्क में स्थित नीचे दिए गए लिंक के माध्यम से हमसे संपर्क करना होगा।
इस लिंक का उपयोग करके आप सभी आवश्यक सहायता प्राप्त कर सकते हैं और भुगतान कर सकते हैं।
आपको बस आधिकारिक साइट के माध्यम से टीओआर ब्राउज़र (इसे गूगल) डाउनलोड और इंस्टॉल करना होगा
>> hxxp://dqybwoze7ow3xlamurpfppai4pd6lwybwix2nbhyhcnpsuj3yv32mnyd.onion/index.php <<
--
यदि आपको टीओआर ब्राउज़र में कोई समस्या है, तो हमें ईमेल करें: >><<
और हमें अपनी आईडी भेजें: >> {-} <<
--
कैसे समझें कि हम स्कैमर नहीं हैं?
आप एक फ़ाइल के लिए परीक्षण-डिक्रिप्शन के लिए समर्थन मांग सकते हैं!
--
सफल भुगतान और आपकी फ़ाइलों को डिक्रिप्ट करने के बाद, हम देंगे
आप अपनी सुरक्षा प्रणाली में सुधार करने के लिए पूर्ण निर्देश देते हैं।
हम आपके सभी सवालों के जवाब देने के लिए तैयार हैं!
--
############### एन्क्रिप्टेड फाइलों की सूची ##############।'
