Nerz Ransomware
Nerz Ransomware zločesti je softver koji radi tako što šifrira podatke na zaraženim uređajima, učinkovito ih zaključava i čini nedostupnima vlasniku uređaja. Kako bi to postigao, Nerz Ransomware provodi rutinu enkripcije koja cilja na različite vrste datoteka. Počinitelji koji stoje iza ovog ransomwarea zatim zahtijevaju plaćanje od zaražene žrtve u zamjenu za ključ za dešifriranje koji može vratiti šifrirane datoteke. Identificiran je kao varijanta koja pripada obitelji STOP/Djvu Ransomware .
Jedna prepoznatljiva karakteristika Nerz Ransomwarea, koja ga izdvaja od ostalih varijanti unutar njegove obitelji, je njegova upotreba datotečnog nastavka '.nerz' za označavanje šifriranih datoteka. Osim toga, kibernetički kriminalci odgovorni za distribuciju ovog ransomwarea primijećeni su kako koriste druge zlonamjerne sadržaje, kao što su kradljivci RedLine i Vidar , u kombinaciji sa STOP/Djvu varijantama ransomwarea. Nakon što se uređaj zarazi Nerz Ransomwareom, žrtvama se prikazuje poruka o otkupnini kao tekstualna datoteka pod nazivom '_readme.txt'.
Nerz Ransomware uzima datoteke svojih žrtava za taoce
Obavijest o otkupnini Nerz Ransomwarea detaljno opisuje zahtjeve kibernetičkih kriminalaca odgovornih za infekciju. U ovom konkretnom slučaju, bilješka upućuje žrtve da uspostave kontakt s napadačima putem dvije e-mail adrese - 'support@freshmail.top' ili 'datarestorehelp@airmail.cc.' Ove adrese e-pošte namijenjene su pokretanju procesa oporavka podataka i uspostavljanju komunikacije s napadačima.
Ključno je naglasiti da poruka o otkupnini naglašava važnost brzog djelovanja. Žrtvama je dan ograničeni vremenski okvir od 72 sata da stupe u kontakt s napadačima. Ako to ne učinite u ovom roku, cijena otkupnine se udvostručuje, s 490 USD na 980 USD. Kako bi ulili osjećaj povjerenja, u bilješci se spominje da žrtve napadačima mogu dostaviti jednu šifriranu datoteku koja će biti dekriptirana besplatno. Ovo služi kao demonstracija sposobnosti napadača da obnove šifrirane datoteke pomoću svojih alata za dešifriranje, služeći kao jamstvo prije nego što se obvežu na kupnju softvera za dešifriranje.
Međutim, važno je biti krajnje oprezan i suzdržati se od plaćanja otkupnine. Ne postoji način da se sazna hoće li plaćanje otkupnine rezultirati time da će napadači pružiti obećane alate za dešifriranje ili vratiti pristup šifriranim datotekama. Zapravo, plaćanje otkupnine može dovesti do gubitka podataka i financijskog gubitka. Stoga se strogo preporuča da se ne pridržavate zahtjeva za otkupninom i umjesto toga istražite alternativne metode oporavka podataka, kao što je korištenje sigurnosnih kopija ili traženje pomoći od stručnjaka za kibernetičku sigurnost.
Uspostavite dostatne obrambene mjere protiv Ransomware prijetnji
Kako bi učinkovito zaštitili svoje podatke od napada ransomwarea, korisnici mogu primijeniti nekoliko ključnih mjera. Ove mjere uključuju:
Redovito ažurirajte softver: ključno je da sav softver, uključujući aplikacije i operativne sustave, bude ažuriran i sadrži najnovije sigurnosne zakrpe. Ažuriranja često rješavaju poznate ranjivosti koje kibernetički kriminalci iskorištavaju za isporuku ransomwarea.
Upotrijebite pouzdan sigurnosni softver : Instalirajte i održavajte renomirani anti-malware softver na svim uređajima. Ovi alati pomažu u otkrivanju i blokiranju infekcija ransomwareom i pružaju zaštitu u stvarnom vremenu od novih prijetnji.
Budite oprezni s e-poštom i privicima: budite oprezni kada pristupate privicima e-pošte ili klikate na poveznice, osobito ako potječu iz nepoznatih ili sumnjivih izvora. Ransomware se često distribuira putem zlonamjernih privitaka e-pošte ili veza za krađu identiteta.
Redovito sigurnosno kopirajte podatke: redovito sigurnosno kopirajte svoje datoteke i podatke u offline ili rješenja za pohranu u oblaku. Pobrinite se da se sigurnosne kopije povremeno testiraju kako bi se osigurala cjelovitost podataka i dostupnost za potrebe oporavka.
Omogućite automatska ažuriranja i sigurnosne kopije: Konfigurirajte uređaje i softver za automatsko ažuriranje i sigurnosno kopiranje podataka. Time se smanjuje rizik od previda kritičnih ažuriranja ili zaboravljanja sigurnosnog kopiranja važnih datoteka.
Primjenom ovih mjera korisnici mogu značajno poboljšati svoju zaštitu od napada ransomwarea i smanjiti rizik od gubitka podataka i financijske štete.
Poruka o otkupnini koju je kreirao Nerz Ransomware na probijenim uređajima glasi:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni su šifrirani
s najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-vc50LyB2yb
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
