Ner ransomware
Gli utenti di computer possono essere terrorizzati quando vengono infettati da una minaccia denominata Ner Ransomware perché verrà loro impedito di accedere ai propri dati. Documenti, immagini e altri tipi di file non saranno accessibili e i loro nomi ora sono diversi perché hanno l'estensione del file ".ner" aggiunta alla fine dei nomi precedenti. Le minacce ransomware sono molto comuni al giorno d'oggi perché è un modo semplice per guadagnare profitti illegali e i criminali informatici ne traggono vantaggio.
Dopo che i file delle vittime sono stati crittografati, le persone dietro l'infezione Ner Ransomware creeranno una richiesta di riscatto in un file chiamato '!!!HOW_TO_DECRYPT!!!.txt che, tra le altre istruzioni, chiede alle vittime di contattarle utilizzando l'e-mail indirizzi thetan@nerdmail.co e thetan@jitjat.org e scrivendo '|your MachineID: –——————————|e LaunchID: –' nella riga dell'oggetto. La richiesta di riscatto non specifica l'importo del riscatto o la valuta da utilizzare. L'avviso positivo è che le vittime possono inviare tre piccoli file, che gli aggressori decrittograferanno gratuitamente per dimostrare di essere in grado di decrittografare i dati delle vittime
Gli utenti di computer che hanno a che fare con un'infezione ransomware non dovrebbero considerare di pagare il riscatto e dovrebbero contattare gli aggressori solo per inviare i tre file da decrittografare, se necessario. Perché, altrimenti, potrebbero finire senza i loro soldi e i loro dati. Quello che dovrebbero fare è, in primo luogo, rimuovere Ner Ransomware dalle loro macchine utilizzando uno strumento anti-malware affidabile e quindi recuperare i propri dati da un backup aggiornato, se disponibile, o cercare di trovare altre opzioni di decrittazione .
La richiesta di riscatto generata dal Ner Ransomware recita:
'Tutti i tuoi dati validi sono stati crittografati!
–
Ciao! Siamo spiacenti, ma ti abbiamo informato che il tuo ordine è stato bloccato a causa dell'emissione di titoli. Assicurati che i tuoi dati non siano bloccati.
Tutti i tuoi file preziosi sono stati crittografati con potenti algoritmi di crittografia e rinominati.
La tua chiave di crittografia univoca è archiviata in modo sicuro sul nostro server e i tuoi dati possono essere decifrati in modo rapido e sicuro.
–
Possiamo dimostrare che siamo in grado di decrittografare tutti i tuoi dati. Ti preghiamo di inviarci 3 piccoli file crittografati che vengono archiviati casualmente sul tuo server.
Decifreremo questi file e te li invieremo come prova. Tieni presente che i file per la decrittazione di prova gratuita non dovrebbero contenere informazioni preziose.
–
Tutti i tuoi dati riservati sono stati caricati sui nostri server.
Se non avvierai un dialogo con noi entro 72 ore saremo costretti a pubblicare i tuoi file nel pubblico dominio. I tuoi clienti e partner saranno informati della fuga di dati tramite e-mail o telefono.
In questo modo, la tua reputazione sarà rovinata. Se non reagirai, saremo costretti a vendere le informazioni più importanti come i database alle parti interessate per generare un profitto.
–
Se vuoi risolvere questa situazione, scrivi a TUTTI questi 2 indirizzi email:
* thetan@nerdmail.co
* thetan@jitjat.org
Nella riga dell'oggetto si prega di scrivere: |your MachineID: –
——————————|e LaunchID: –
–Importante!
* Chiediamo di inviare il tuo messaggio a TUTTI i nostri 2 indirizzi e-mail perché per vari motivi, la tua e-mail potrebbe non essere consegnata.
* Il nostro messaggio potrebbe essere riconosciuto come spam, quindi assicurati di controllare la cartella spam.
* Se non ti rispondiamo entro 24 ore, scrivici da un altro indirizzo email. Usa Gmail, Yahoo, Hotmail o qualsiasi altro noto servizio di posta elettronica.
* Per favore non perdere tempo, risulterà solo un danno aggiuntivo alla tua azienda!
* Si prega di non tentare di decrittografare i file da soli. Non saremo in grado di aiutarti se i file verranno modificati.'