Nerz Ransomware
Nerz Ransomware ir nelietīga programmatūra, kas darbojas, šifrējot datus inficētajās ierīcēs, efektīvi bloķējot tos un padarot tos nepieejamus ierīces īpašniekam. Lai to panāktu, Nerz Ransomware veic šifrēšanas procedūru, kas īpaši paredzēta dažādiem failu tipiem. Pēc tam vainīgie aiz šīs izpirkuma programmatūras pieprasa samaksu no inficētā upura apmaiņā pret atšifrēšanas atslēgu, kas var atjaunot šifrētos failus. Tas ir identificēts kā STOP/Djvu Ransomware saimes variants.
Viena Nerz Ransomware atšķirīgā iezīme, kas to atšķir no citiem tās saimes variantiem, ir faila paplašinājuma “.nerz” izmantošana, lai atzīmētu šifrētos failus. Turklāt ir novērots, ka kibernoziedznieki, kas ir atbildīgi par šīs izpirkuma programmatūras izplatīšanu, kopā ar STOP/Djvu Ransomware variantiem izvieto citas ļaunprātīgas slodzes, piemēram, RedLine un Vidar zagļus. Kad ierīce tiek inficēta ar Nerz Ransomware, upuriem tiek parādīta izpirkuma piezīme kā teksta fails ar nosaukumu “_readme.txt”.
Nerz Ransomware sagrābj savu upuru failus par ķīlniekiem
Nerz Ransomware izpirkuma piezīme detalizēti apraksta par infekciju atbildīgo kibernoziedznieku prasības. Šajā konkrētajā gadījumā piezīme uzdod upuriem nodibināt kontaktus ar uzbrucējiem, izmantojot divas e-pasta adreses — support@freshmail.top vai datarestorehelp@airmail.cc. Šīs e-pasta adreses ir paredzētas datu atkopšanas procesa sākšanai un saziņas izveidei ar uzbrucējiem.
Ir ļoti svarīgi uzsvērt, ka izpirkuma zīme uzsver, cik svarīgi ir rīkoties ātri. Cietušajiem ir dots ierobežots 72 stundu laiks, lai sazinātos ar uzbrucējiem. Ja tas netiek izdarīts šajā logā, izpirkuma maksa tiek dubultota, pieaugot no USD 490 līdz USD 980. Lai radītu uzticības sajūtu, piezīmē minēts, ka upuri uzbrucējiem var iesniegt vienu šifrētu failu, kas tiks atšifrēts bez maksas. Tas kalpo kā demonstrācija uzbrucēju spējai atjaunot šifrētos failus, izmantojot savus atšifrēšanas rīkus, kas kalpo kā garantija pirms apņemšanās iegādāties atšifrēšanas programmatūru.
Tomēr ir ļoti svarīgi ievērot īpašu piesardzību un atturēties no izpirkuma maksas. Nav iespējams zināt, vai, samaksājot izpirkuma maksu, uzbrucēji nodrošinās apsolītos atšifrēšanas rīkus vai atjaunos piekļuvi šifrētajiem failiem. Faktiski izpirkuma maksas maksāšana var radīt gan datu, gan finansiālus zaudējumus. Tāpēc stingri nav ieteicams izpildīt izpirkuma maksu un tā vietā izpētīt alternatīvas datu atkopšanas metodes, piemēram, dublējumkopiju izmantošanu vai kiberdrošības speciālistu palīdzības meklēšanu.
Ieviesiet pietiekamus aizsardzības pasākumus pret Ransomware draudiem
Lai efektīvi aizsargātu savus datus pret ransomware uzbrukumiem, lietotāji var īstenot vairākus galvenos pasākumus. Šie pasākumi ietver:
Regulāri atjaunināt programmatūru: ir ļoti svarīgi atjaunināt visu programmatūru, tostarp lietojumprogrammas un operētājsistēmas, un tajā ir iekļauti jaunākie drošības ielāpi. Atjauninājumi bieži novērš zināmās ievainojamības, ko kibernoziedznieki izmanto, lai piegādātu izspiedējvīrusu programmatūru.
Izmantojiet uzticamu drošības programmatūru : instalējiet un uzturiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru visās ierīcēs. Šie rīki palīdz atklāt un bloķēt ransomware infekcijas un nodrošina reāllaika aizsardzību pret jauniem draudiem.
Esiet piesardzīgs ar e-pastu un pielikumiem: esiet modrs, piekļūstot e-pasta pielikumiem vai noklikšķinot uz saitēm, ja to izcelsme ir no nezināmiem vai aizdomīgiem avotiem, jo īpaši. Ransomware bieži tiek izplatīta, izmantojot ļaunprātīgus e-pasta pielikumus vai pikšķerēšanas saites.
Regulāri dublējiet datus: regulāri dublējiet savus failus un datus bezsaistes vai mākoņa krātuves risinājumos. Pārliecinieties, ka dublējumkopijas tiek periodiski pārbaudītas, lai nodrošinātu datu integritāti un pieejamību atkopšanas nolūkos.
Iespējot automātiskos atjauninājumus un dublējumus: konfigurējiet ierīces un programmatūru, lai tās regulāri atjauninātu un dublētu datus. Tādējādi tiek samazināts risks, ka tiks nepamanīti kritiskie atjauninājumi vai aizmirstu dublēt svarīgus failus.
Ieviešot šos pasākumus, lietotāji var ievērojami uzlabot savu aizsardzību pret izspiedējvīrusu uzbrukumiem un samazināt datu zaudēšanas un finansiāla kaitējuma risku.
Nerz Ransomware izveidotajā izpirkuma piezīmē uz pārkāptajām ierīcēm ir rakstīts:
' UZMANĪBU!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti
ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-vc50LyB2yb
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.topRezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.ccJūsu personas ID:'
