Ner Ransomware

Korisnici računala mogu biti prestravljeni kada se zaraze prijetnjom pod nazivom Ner Ransomware jer će im biti onemogućen pristup podacima. Dokumenti, slike i druge vrste datoteka bit će nedostupne, a njihova su imena sada drugačija jer imaju datotečni nastavak '.ner' pridodan na kraju njihovih prethodnih naziva. Ransomware prijetnje danas su vrlo česte jer je to jednostavan način za zarađivanje nezakonite dobiti, a internetski prevaranti to iskorištavaju.

Nakon što se datoteke žrtava šifriraju, ljudi koji stoje iza infekcije Ner Ransomwareom kreirat će poruku o otkupnini u datoteci pod nazivom '!!!HOW_TO_DECRYPT!!!.txt koja, između ostalih uputa, od žrtava traži da ih kontaktiraju putem e-pošte adrese thetan@nerdmail.co i thetan@jitjat.org i pisanje '|vaš MachineID: –——————————|i LaunchID: –' u predmetu. Obavijest o otkupnini ne navodi iznos otkupnine niti valutu koju treba upotrijebiti. Dobra napomena je da žrtve mogu poslati tri male datoteke koje će napadači besplatno dešifrirati kako bi dokazali da mogu dešifrirati podatke žrtve

Korisnici računala koji se suočavaju s infekcijom ransomwareom ne bi trebali razmišljati o plaćanju otkupnine i trebali bi samo kontaktirati napadače kako bi poslali tri datoteke na dešifriranje, ako je potrebno. Jer, inače, mogu ostati bez svog novca i svojih podataka. Ono što bi trebali učiniti je prvo ukloniti Ner Ransomware sa svojih strojeva korištenjem pouzdanog alata protiv zlonamjernog softvera i zatim oporaviti svoje podatke iz ažurirane sigurnosne kopije, ako je dostupna, ili pokušati pronaći druge opcije dešifriranja .

Poruka o otkupnini koju je generirao Ner Ransomware glasi:

'Svi vaši valjani podaci su šifrirani!
–
Zdravo! Nažalost, obavještavamo vas da je vaša narudžba blokirana zbog emisije vrijednosnih papira. Provjerite nisu li vaši podaci blokirani.
Sve vaše vrijedne datoteke šifrirane su jakim algoritmima šifriranja i preimenovane.
Vaš jedinstveni ključ za šifriranje sigurno je pohranjen na našem poslužitelju i vaši se podaci mogu brzo i sigurno dešifrirati.
–
Možemo dokazati da možemo dešifrirati sve vaše podatke. Pošaljite nam samo 3 male šifrirane datoteke koje su nasumično pohranjene na vašem poslužitelju.
Dešifrirati ćemo te datoteke i poslati vam ih kao dokaz. Imajte na umu da datoteke za besplatno testno dešifriranje ne bi trebale sadržavati vrijedne informacije.
–
Svi vaši povjerljivi podaci učitani su na naše poslužitelje.
Ako ne započnete dijalog s nama u roku od 72 sata, bit ćemo prisiljeni objaviti vaše datoteke u javnoj domeni. Vaši kupci i partneri bit će obaviješteni o curenju podataka putem e-pošte ili telefona.
Na ovaj način, vaš ugled će biti uništen. Ako ne reagirate, bit ćemo prisiljeni prodati najvažnije informacije poput baza podataka zainteresiranim stranama kako bismo ostvarili neku zaradu.
–
Ako želite riješiti ovu situaciju, pišite na SVE ove 2 adrese e-pošte:
* thetan@nerdmail.co
* thetan@jitjat.org
U predmetu napišite: |vaš MachineID: –
——————————|i LaunchID: –
–

Važno!

* Tražimo da pošaljete vašu poruku na SVE naše 2 adrese e-pošte jer iz različitih razloga vaša e-pošta možda neće biti isporučena.
* Naša poruka može biti prepoznata kao neželjena pošta, stoga svakako provjerite mapu neželjene pošte.
* Ako vam ne odgovorimo u roku od 24 sata, pišite nam s druge adrese e-pošte. Koristite Gmail, Yahoo, Hotmail ili bilo koju drugu poznatu uslugu e-pošte.
* Molimo ne gubite vrijeme, to će rezultirati samo dodatnom štetom za vašu tvrtku!
* Ne pokušavajte sami dešifrirati datoteke. Nećemo vam moći pomoći ako se datoteke mijenjaju.'