Nerz Ransomware
A Nerz Ransomware egy aljas szoftver, amely a fertőzött eszközökön lévő adatok titkosításával működik, hatékonyan zárolja azokat, és elérhetetlenné teszi az eszköz tulajdonosa számára. Ennek elérése érdekében a Nerz Ransomware titkosítási rutint hajt végre, amely kifejezetten különféle fájltípusokat céloz meg. A zsarolóprogram mögött álló elkövetők ezután fizetést követelnek a fertőzött áldozattól egy dekódoló kulcsért cserébe, amely vissza tudja állítani a titkosított fájlokat. A STOP/Djvu Ransomware család egyik változataként azonosították.
A Nerz Ransomware egyik megkülönböztető jellemzője, amely megkülönbözteti a családján belüli többi változattól, az, hogy a „.nerz” fájlkiterjesztést használja a titkosított fájlok megjelölésére. Ezenkívül megfigyelték, hogy a zsarolóprogram terjesztéséért felelős kiberbűnözők a STOP/Djvu Ransomware változataival együtt más rosszindulatú rakományokat, például RedLine és Vidar lopókat telepítettek. Amint egy eszköz megfertőződik a Nerz Ransomware-vel, az áldozatok váltságdíj-jegyzetet kapnak a „_readme.txt” szövegfájl formájában.
A Nerz Ransomware túszul ejti áldozatainak aktáit
A Nerz Ransomware váltságdíj-jegyzete részletezi a fertőzésért felelős kiberbűnözők követeléseit. Ebben a konkrét esetben a feljegyzés arra utasítja az áldozatokat, hogy két e-mail címen – „support@freshmail.top” vagy „datarestorehelp@airmail.cc” – lépjenek kapcsolatba a támadókkal. Ezek az e-mail címek az adat-helyreállítási folyamat elindítására és a támadókkal való kommunikáció kialakítására szolgálnak.
Kulcsfontosságú kiemelni, hogy a váltságdíj utalvány hangsúlyozza a gyors cselekvés fontosságát. Az áldozatok korlátozott, 72 órás időkeretet kapnak, hogy kapcsolatba léphessenek a támadókkal. Ennek elmulasztása ezen az időszakon belül a váltságdíj megduplázódását eredményezi, 490 dollárról 980 dollárra. A bizalom érzése érdekében a feljegyzés megemlíti, hogy az áldozatok egyetlen titkosított fájlt küldhetnek be a támadóknak, amelyet ingyenesen visszafejtenek. Ez demonstrálja a támadók azon képességét, hogy vissza tudják állítani a titkosított fájlokat a visszafejtési eszközeik segítségével, biztosítékul szolgálva, mielőtt elköteleznék magukat a visszafejtő szoftver megvásárlása mellett.
Létfontosságú azonban, hogy rendkívül óvatosan járjunk el, és tartózkodjunk a váltságdíj fizetésétől. Nem lehet tudni, hogy a váltságdíj kifizetése azt eredményezi-e, hogy a támadók biztosítják-e az ígért visszafejtő eszközöket, vagy visszaállítják-e a hozzáférést a titkosított fájlokhoz. Valójában a váltságdíj kifizetése adat- és anyagi veszteséghez is vezethet. Ezért nyomatékosan javasoljuk, hogy ne teljesítsék a váltságdíj-követeléseket, és ehelyett alternatív adat-helyreállítási módszereket fedezzenek fel, mint például a biztonsági mentések használata vagy a kiberbiztonsági szakemberek segítségének kérése.
Elegendő védelmi intézkedések meghozatala a zsarolóvírus-fenyegetések ellen
Adataik hatékony védelme érdekében a ransomware támadásokkal szemben a felhasználók számos kulcsfontosságú intézkedést hajthatnak végre. Ezek az intézkedések a következők:
Rendszeres szoftverfrissítés: Alapvető fontosságú, hogy minden szoftvert – beleértve az alkalmazásokat és az operációs rendszereket is – frissítve és a legújabb biztonsági javításokat tartalmazza. A frissítések gyakran kiküszöbölik azokat az ismert sebezhetőségeket, amelyeket a kiberbűnözők zsarolóvírus-küldésre használnak ki.
Használjon megbízható biztonsági szoftvert : Telepítsen és tartson fenn jó hírű kártevőirtó szoftvert minden eszközön. Ezek az eszközök segítenek felderíteni és blokkolni a ransomware fertőzéseket, és valós idejű védelmet nyújtanak az újonnan megjelenő fenyegetésekkel szemben.
Legyen óvatos az e-mailekkel és a mellékletekkel: Legyen éber az e-mail mellékletekhez való hozzáféréskor vagy a hivatkozásokra való kattintáskor, különösen, ha azok ismeretlen vagy gyanús forrásból származnak. A zsarolóprogramokat gyakran rosszindulatú e-mail mellékleteken vagy adathalász linkeken keresztül terjesztik.
Rendszeresen készítsen biztonsági másolatot az adatokról: Rendszeresen készítsen biztonsági másolatot fájljairól és adatairól offline vagy felhőalapú tárolási megoldásokra. Gondoskodjon arról, hogy a biztonsági másolatokat rendszeresen teszteljék, hogy biztosítsák az adatok integritását és a helyreállítási célú rendelkezésre állást.
Automatikus frissítések és biztonsági mentések engedélyezése: Konfigurálja az eszközöket és szoftvereket az adatok rendszeres automatikus frissítésére és biztonsági mentésére. Ez minimálisra csökkenti annak kockázatát, hogy figyelmen kívül hagyja a kritikus frissítéseket, vagy elfelejtse a fontos fájlokról biztonsági másolatot készíteni.
Ezen intézkedések végrehajtásával a felhasználók jelentősen fokozhatják a ransomware támadásokkal szembeni védelmet, és csökkenthetik az adatvesztés és a pénzügyi károk kockázatát.
A Nerz Ransomware által a feltört eszközökön létrehozott váltságdíj-jegyzet a következőket tartalmazza:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak titkosítva vannak
legerősebb titkosítással és egyedi kulccsal.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-vc50LyB2yb
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccAz Ön személyi azonosítója:'
