Nez ransomware
Nerz Ransomware è un software nefasto che opera crittografando i dati sui dispositivi infetti, bloccandoli efficacemente e rendendoli inaccessibili al proprietario del dispositivo. Per raggiungere questo obiettivo, Nerz Ransomware esegue una routine di crittografia che prende di mira specificamente vari tipi di file. Gli autori di questo ransomware richiedono quindi un pagamento dalla vittima infetta in cambio di una chiave di decrittazione in grado di ripristinare i file crittografati. È stato identificato come una variante appartenente alla famiglia STOP/Djvu Ransomware .
Una caratteristica distintiva di Nerz Ransomware, che lo distingue dalle altre varianti all'interno della sua famiglia, è l'utilizzo dell'estensione del file ".nerz" per contrassegnare i file crittografati. Inoltre, i criminali informatici responsabili della distribuzione di questo ransomware sono stati osservati mentre distribuivano altri payload dannosi, come RedLine e Vidar stealer, insieme alle varianti STOP/Djvu Ransomware. Una volta che un dispositivo viene infettato da Nerz Ransomware, alle vittime viene presentata una richiesta di riscatto come file di testo denominato "_readme.txt".
Il ransomware Nerz prende in ostaggio i file delle sue vittime
La richiesta di riscatto del Nerz Ransomware descrive in dettaglio le richieste dei criminali informatici responsabili dell'infezione. In questo caso particolare, la nota istruisce le vittime a stabilire un contatto con gli aggressori tramite due indirizzi e-mail: "support@freshmail.top" o "datarestorehelp@airmail.cc". Questi indirizzi e-mail hanno lo scopo di avviare il processo di recupero dei dati e stabilire una comunicazione con gli aggressori.
È fondamentale sottolineare che la richiesta di riscatto sottolinea l'importanza di agire rapidamente. Alle vittime viene concesso un periodo di tempo limitato di 72 ore per entrare in contatto con gli aggressori. In caso contrario, entro questa finestra si ottiene un raddoppio del prezzo del riscatto, passando da $ 490 a $ 980. Per infondere un senso di fiducia, la nota menziona che le vittime possono inviare agli aggressori un singolo file crittografato, che verrà decrittografato gratuitamente. Questo serve come dimostrazione della capacità degli aggressori di ripristinare i file crittografati utilizzando i loro strumenti di decrittazione, fungendo da garanzia prima di impegnarsi nell'acquisto del software di decrittazione.
Tuttavia, è fondamentale esercitare estrema cautela e astenersi dal pagare il riscatto. Non c'è modo di sapere se il pagamento del riscatto farà sì che gli aggressori forniscano gli strumenti di decrittazione promessi o ripristinino l'accesso ai file crittografati. In effetti, pagare il riscatto può portare a perdite di dati e finanziarie. Pertanto, si sconsiglia vivamente di soddisfare le richieste di riscatto e di esplorare invece metodi alternativi di recupero dei dati, come l'utilizzo di backup o la ricerca di assistenza da parte di professionisti della sicurezza informatica.
Stabilire misure difensive sufficienti contro le minacce ransomware
Per proteggere efficacemente i propri dati dagli attacchi ransomware, gli utenti possono implementare diverse misure chiave. Queste misure includono:
Aggiornare regolarmente il software: mantenere tutto il software, comprese le applicazioni e i sistemi operativi, aggiornato e contenente le patch di sicurezza più recenti è fondamentale. Gli aggiornamenti spesso risolvono vulnerabilità note che i criminali informatici sfruttano per distribuire ransomware.
Utilizza un software di sicurezza affidabile : installa e mantieni un software anti-malware affidabile su tutti i dispositivi. Questi strumenti aiutano a rilevare e bloccare le infezioni ransomware e forniscono protezione in tempo reale contro le minacce emergenti.
Prestare attenzione con e-mail e allegati: prestare attenzione quando si accede agli allegati e-mail o si fa clic sui collegamenti, soprattutto se provengono da fonti sconosciute o sospette. Il ransomware viene spesso distribuito tramite allegati e-mail dannosi o collegamenti di phishing.
Eseguire regolarmente il backup dei dati: eseguire regolarmente il backup di file e dati su soluzioni di archiviazione offline o basate su cloud. Assicurati che i backup vengano testati periodicamente per garantire l'integrità e la disponibilità dei dati ai fini del ripristino.
Abilita aggiornamenti e backup automatici: configura i dispositivi e il software per aggiornare ed eseguire automaticamente il backup dei dati su base regolare. Ciò riduce al minimo il rischio di trascurare aggiornamenti critici o di dimenticare di eseguire il backup di file importanti.
Implementando queste misure, gli utenti possono migliorare in modo significativo la loro protezione contro gli attacchi ransomware e ridurre il rischio di perdita di dati e danni finanziari.
La richiesta di riscatto creata da Nerz Ransomware sui dispositivi violati recita:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati
con crittografia più forte e chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-vc50LyB2yb
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
