Nermer ransomware

Nermer ransomware Descrizione

Il Nermer Ransomware è una nuova minaccia, abbastanza potente da causare danni devastanti su qualsiasi sistema informatico che riesce a infettare. Il Nermer Ransomware è una variante del BigLock Ransomware rilevato in precedenza. Nermer avvierà un processo di crittografia forte che renderà inaccessibili i file dell'utente. Le informazioni bloccate verranno effettivamente prese in ostaggio e gli hacker estorceranno quindi denaro alle loro vittime.

Tutti i file crittografati dalla minaccia verranno contrassegnati dall'aggiunta di ".nermer" ai loro nomi originali come nuova estensione di file. Dopo aver completato la routine di crittografia dei file, Nermer consegnerà la sua richiesta di riscatto contenente le istruzioni per le vittime. Il messaggio verrà rilasciato come file di testo denominati 'PROTECT_INFO.TXT.'

Secondo la nota, Nermer Ransomware utilizza una combinazione dell'algoritmo crittografico AES e del cifrario CHACHA per bloccare i file di destinazione. Per decrittografare i dati, gli utenti devono disporre della chiave privata RSA in possesso degli hacker. La richiesta di riscatto non menziona alcun dettaglio di pagamento, quindi gli utenti interessati sono indirizzati a stabilire un contatto tramite un sito Web dedicato creato sulla rete Tor. L'unico modo per aprire il sito è tramite il browser Tor. Gli hacker dietro Nermer Ransomware promettono di decrittografare un singolo file gratuitamente come dimostrazione della loro capacità di ripristinare i dati dell'utente.

Il testo integrale della nota è:

'############## I TUOI FILE SONO STATI CRIPTATI ##############

########### E CONTRASSEGNATO DA ESTENSIONE .nermer ############

--

I TUOI FILE SONO AL SICURO! SOLO MODIFICATO :: ChaCha + AES

SI RACCOMANDA VIVAMENTE di NON utilizzare alcuno strumento di decrittazione.

Questi strumenti possono danneggiare i tuoi dati, rendendo IMPOSSIBILE il ripristino.

Inoltre ti consigliamo di non contattare società di recupero dati.

Ci contatteranno, acquisteranno la chiave e te la venderanno a un prezzo più alto.

Se vuoi decifrare i tuoi file, devi ottenere la chiave privata RSA.

--

Per ottenere la chiave privata RSA devi contattarci tramite il link sottostante, situato nella rete privata TOR.

Utilizzando questo link puoi ottenere tutto il supporto necessario ed effettuare il pagamento.

Devi solo scaricare e installare il browser TOR (google it) tramite il sito ufficiale

>> hxxp://dqybwoze7ow3xlamurpfppai4pd6lwybwix2nbhyhcnpsuj3yv32mnyd.onion/index.php <<

--

In caso di problemi con il browser TOR, inviaci un'e-mail: >><<

e inviaci il tuo ID: >> {-} <<

--

COME capire che NON siamo truffatori?

Puoi chiedere SUPPORTO per la decrittazione di TEST per UN file!

--

Dopo il pagamento riuscito e la decrittografia dei file, daremo

tu istruzioni COMPLETE COME MIGLIORARE il tuo sistema di sicurezza.

Siamo pronti a rispondere a tutte le tue domande!

--

################ ELENCO DEI FILE CRIPTATI ###############.'