Nermer 랜섬웨어

Nermer 랜섬웨어는 감염을 관리하는 모든 컴퓨터 시스템에 치명적인 피해를 입힐 수있을만큼 강력한 새로운 위협입니다. Nermer 랜섬웨어는 이전에 탐지 된 BigLock 랜섬웨어의 변종입니다. Nermer는 사용자의 파일에 액세스 할 수 없도록하는 강력한 암호화 프로세스를 시작합니다. 잠긴 정보는 효과적으로 인질로 잡히고 해커는 희생자를 돈으로 갈취합니다.

위협에 의해 암호화 된 모든 파일은 새 파일 확장자로 원래 이름에 '.nermer'가 추가되어 표시됩니다. 파일 암호화 루틴을 완료하면 Nermer는 피해자에 대한 지침이 포함 된 랜섬 노트를 전달합니다. 메시지는 'PROTECT_INFO.TXT'라는 텍스트 파일로 삭제됩니다.

메모에 따르면 Nermer Ransomware는 AES 암호화 알고리즘과 CHACHA 암호의 조합을 사용하여 대상 파일을 잠급니다. 데이터를 해독하려면 사용자는 해커가 소유 한 RSA 개인 키가 있어야합니다. 랜섬 노트에는 지불 세부 사항이 언급되어 있지 않으므로 영향을받는 사용자는 Tor 네트워크에서 생성 된 전용 웹 사이트를 통해 연락하도록 안내됩니다. 사이트를 여는 유일한 방법은 Tor 브라우저를 이용하는 것입니다. Nermer Ransomware 배후의 해커는 사용자 데이터를 복원하는 능력을 보여주기 위해 단일 파일을 무료로 해독 할 것을 약속합니다.

메모의 전체 텍스트는 다음과 같습니다.

'############## 파일이 암호화되었습니다. ##############

########### 및 확장자로 표시됨 .nermer ###########

-

파일은 안전합니다! 수정 만 : ChaCha + AES

암호 해독 도구를 사용하지 않는 것이 좋습니다.

이러한 도구는 데이터를 손상시켜 복구를 불가능하게 만들 수 있습니다.

또한 데이터 복구 회사에 연락하지 않는 것이 좋습니다.

그들은 우리에게 연락하여 열쇠를 사서 더 높은 가격에 팔 것입니다.

파일의 암호를 해독하려면 RSA 개인 키를 받아야합니다.

-

RSA 개인 키를 얻으려면 TOR 개인 네트워크에있는 아래 링크를 통해 당사에 연락해야합니다.

이 링크를 사용하면 필요한 모든 지원을 받고 결제 할 수 있습니다.

공식 사이트를 통해 TOR 브라우저 (google it)를 다운로드하고 설치하기 만하면됩니다.

>> hxxp : //dqybwoze7ow3xlamurpfppai4pd6lwybwix2nbhyhcnpsuj3yv32mnyd.onion/index.php <<

-

TOR 브라우저에 문제가있는 경우 이메일 : >> <<

ID를 보내주세요 : >> {-} <<

-

우리가 사기꾼이 아니라는 것을 어떻게 이해합니까?

SUPPORT에게 ONE 파일에 대한 TEST- 복호화를 요청할 수 있습니다!

-

성공적인 결제 및 파일 암호 해독 후

보안 시스템을 개선하는 방법에 대한 전체 지침.

우리는 모든 질문에 답할 준비가되어 있습니다!

-

################ 암호화 된 파일 목록 ##############. '