Nerz Ransomware

„Nerz Ransomware“ yra niekšiška programinė įranga, kuri veikia šifruodama duomenis užkrėstuose įrenginiuose, efektyviai juos užrakindama ir padarydama neprieinama įrenginio savininkui. Kad tai pasiektų, „Nerz Ransomware“ atlieka šifravimo procedūrą, kuri konkrečiai skirta įvairių tipų failams. Nusikaltėliai, užsiimantys šia išpirkos programa, reikalauja sumokėti iš užkrėstos aukos mainais į iššifravimo raktą, kuris gali atkurti užšifruotus failus. Jis buvo nustatytas kaip STOP/Djvu Ransomware šeimai priklausantis variantas.

Viena išskirtinė Nerz Ransomware ypatybė, išskirianti ją iš kitų jos šeimos variantų, yra failo plėtinio „.nerz“ naudojimas šifruotiems failams pažymėti. Be to, buvo pastebėta, kad kibernetiniai nusikaltėliai, atsakingi už šios išpirkos reikalaujančios programinės įrangos platinimą, kartu su STOP/Djvu Ransomware variantais dislokuoja kitus kenksmingus krovinius, tokius kaip „ RedLine“ ir „Vidar“ vagystės. Kai įrenginys užsikrečia Nerz Ransomware, aukoms pateikiamas išpirkos laiškas kaip tekstinis failas pavadinimu „_readme.txt“.

Nerz Ransomware paima savo aukų failus įkaitais

Nerz Ransomware išpirkos rašte išsamiai aprašomi už infekciją atsakingų kibernetinių nusikaltėlių reikalavimai. Šiuo konkrečiu atveju pastaboje aukoms nurodoma užmegzti ryšį su užpuolikais dviem el. pašto adresais – „support@freshmail.top“ arba „datarestorehelp@airmail.cc“. Šie el. pašto adresai skirti pradėti duomenų atkūrimo procesą ir užmegzti ryšį su užpuolikais.

Labai svarbu pabrėžti, kad išpirkos raštelyje pabrėžiama, kaip svarbu veikti greitai. Aukoms suteiktas ribotas 72 valandų laikotarpis susisiekti su užpuolikais. Jei to nepadarysite šiame lange, išpirkos kaina padvigubės ir padidės nuo 490 USD iki 980 USD. Siekiant įkvėpti pasitikėjimo jausmą, pastaboje minima, kad aukos užpuolikams gali pateikti vieną užšifruotą failą, kuris bus iššifruotas nemokamai. Tai parodo užpuoliko gebėjimą atkurti užšifruotus failus naudojant iššifravimo įrankius, o tai yra garantija prieš įsigyjant iššifravimo programinę įrangą.

Tačiau labai svarbu elgtis labai atsargiai ir susilaikyti nuo išpirkos mokėjimo. Nėra jokio būdo žinoti, ar sumokėjus išpirką užpuolikai pateiks pažadėtus iššifravimo įrankius arba atkurs prieigą prie užšifruotų failų. Tiesą sakant, išpirkos sumokėjimas gali sukelti tiek duomenų, tiek finansinių nuostolių. Todėl primygtinai nerekomenduojama laikytis išpirkos reikalavimų, o ieškoti alternatyvių duomenų atkūrimo būdų, pavyzdžiui, naudoti atsargines kopijas arba kreiptis pagalbos į kibernetinio saugumo specialistus.

Numatykite pakankamai apsaugos priemonių prieš išpirkos programinės įrangos grėsmes

Norėdami veiksmingai apsaugoti savo duomenis nuo išpirkos reikalaujančių programų, vartotojai gali įgyvendinti keletą pagrindinių priemonių. Šios priemonės apima:

Reguliariai atnaujinkite programinę įrangą: labai svarbu, kad visa programinė įranga, įskaitant programas ir operacines sistemas, būtų atnaujinta ir jame būtų naujausios saugos pataisos. Atnaujinimai dažnai pašalina žinomas spragas, kurias naudoja kibernetiniai nusikaltėliai, norėdami pristatyti išpirkos reikalaujančią programinę įrangą.

Naudokite patikimą saugos programinę įrangą : visuose įrenginiuose įdiekite ir prižiūrėkite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Šie įrankiai padeda aptikti ir blokuoti išpirkos reikalaujančias programas bei užtikrina apsaugą realiuoju laiku nuo naujų grėsmių.

El. paštu ir priedais būkite atsargūs: būkite budrūs, kai pasiekiate el. pašto priedus arba spustelėdami nuorodas, ypač jei jie kilę iš nežinomų ar įtartinų šaltinių. Išpirkos reikalaujančios programos dažnai platinamos naudojant kenkėjiškus el. pašto priedus arba sukčiavimo nuorodas.

Reguliariai kurkite atsargines duomenų kopijas: reguliariai kurkite atsargines failų ir duomenų kopijas naudodami neprisijungus arba debesyje pagrįstus saugyklos sprendimus. Užtikrinkite, kad atsarginės kopijos būtų periodiškai tikrinamos, kad būtų užtikrintas duomenų vientisumas ir pasiekiamumas atkūrimo tikslais.

Įgalinti automatinius naujinimus ir atsargines kopijas: sukonfigūruokite įrenginius ir programinę įrangą, kad būtų galima reguliariai automatiškai atnaujinti ir kurti atsargines duomenų kopijas. Taip sumažinama rizika nepastebėti svarbių naujinimų arba pamiršti sukurti svarbių failų atsargines kopijas.

Įgyvendindami šias priemones, vartotojai gali žymiai sustiprinti savo apsaugą nuo išpirkos reikalaujančių programų atakų ir sumažinti duomenų praradimo bei finansinės žalos riziką.

Nerz Ransomware sukurtame išpirkos rašte ant pažeistų įrenginių rašoma:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs failai, yra užšifruoti
su stipriausiu šifravimu ir unikaliu raktu.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-vc50LyB2yb
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:'