Ner Ransomware
Pengguna komputer mungkin takut apabila mereka dijangkiti ancaman bernama Ner Ransomware kerana mereka akan dihalang daripada mengakses data mereka. Dokumen, imej dan jenis fail lain tidak akan dapat diakses dan nama mereka kini berbeza kerana mereka mempunyai sambungan fail '.ner' yang dilampirkan pada penghujung nama sebelumnya. Ancaman perisian tebusan sangat biasa pada masa kini kerana ia adalah cara mudah untuk mendapatkan keuntungan haram dan pencuri siber mengambil kesempatan daripadanya.
Selepas fail mangsa disulitkan, orang di sebalik jangkitan Ner Ransomware akan mencipta nota tebusan dalam fail bernama '!!!HOW_TO_DECRYPT!!!.txt yang, antara arahan lain, meminta mangsa menghubungi mereka dengan menggunakan e-mel alamat thetan@nerdmail.co dan thetan@jitjat.org dan menulis '|ID Mesin anda:———————————|dan LaunchID: –' dalam baris subjek. Nota tebusan tidak menyatakan jumlah wang tebusan atau mata wang yang harus digunakan. Notis yang baik ialah mangsa boleh menghantar tiga fail kecil, yang mana penyerang akan menyahsulit tanpa kos untuk membuktikan bahawa mereka boleh menyahsulit dat mangsa
Pengguna komputer yang berhadapan dengan jangkitan ransomware tidak seharusnya mempertimbangkan untuk membayar wang tebusan dan hanya perlu menghubungi penyerang untuk menghantar tiga fail untuk dinyahsulit, jika perlu. Kerana, jika tidak, mereka mungkin berakhir tanpa wang dan data mereka. Perkara yang perlu mereka lakukan ialah, pertama sekali, mengalih keluar Ner Ransomware daripada mesin mereka dengan menggunakan alat anti-perisian hasad yang boleh dipercayai dan kemudian memulihkan data mereka daripada sandaran terkini, jika tersedia, atau cuba mencari pilihan penyahsulitan lain .
Nota tebusan yang dihasilkan oleh Ner Ransomware berbunyi:
'Semua data anda yang sah telah disulitkan!
–
hello! Maaf, tetapi kami telah memaklumkan anda bahawa pesanan anda telah disekat kerana isu sekuriti. Pastikan data anda tidak disekat.
Semua fail berharga anda telah disulitkan dengan algoritma penyulitan yang kuat dan dinamakan semula.
Kunci penyulitan unik anda disimpan dengan selamat pada pelayan kami dan data anda boleh dinyahsulit dengan cepat dan selamat.
–
Kami boleh membuktikan bahawa kami boleh menyahsulit semua data anda. Sila hantarkan kepada kami 3 fail kecil yang disulitkan yang disimpan secara rawak pada pelayan anda.
Kami akan menyahsulit fail ini dan menghantarnya kepada anda sebagai bukti. Sila ambil perhatian bahawa fail untuk penyahsulitan ujian percuma tidak seharusnya mengandungi maklumat berharga.
–
Semua data sulit anda telah dimuat naik ke pelayan kami.
Jika anda tidak akan memulakan dialog dengan kami dalam masa 72 jam, kami akan dipaksa untuk menerbitkan fail anda dalam domain awam. Pelanggan dan rakan kongsi anda akan dimaklumkan tentang kebocoran data melalui e-mel atau telefon.
Dengan cara ini, reputasi anda akan rosak. Jika anda tidak akan bertindak balas, kami akan terpaksa menjual maklumat yang paling penting seperti pangkalan data kepada pihak yang berminat untuk menjana sedikit keuntungan.
–
Jika anda ingin menyelesaikan situasi ini, sila tulis ke SEMUA daripada 2 alamat e-mel ini:
* thetan@nerdmail.co
* thetan@jitjat.org
Dalam baris subjek sila tulis: |ID Mesin anda: –
——————————|dan LaunchID: –
–Penting!
* Kami meminta untuk menghantar mesej anda kepada SEMUA 2 alamat e-mel kami kerana atas pelbagai sebab, e-mel anda mungkin tidak dihantar.
* Mesej kami mungkin diiktiraf sebagai spam, jadi pastikan anda menyemak folder spam.
* Jika kami tidak membalas anda dalam masa 24 jam, tulis kepada kami dari alamat e-mel lain. Gunakan Gmail, Yahoo, Hotmail atau mana-mana perkhidmatan e-mel terkenal yang lain.
* Tolong jangan buang masa, ia hanya akan mengakibatkan kerosakan tambahan kepada syarikat anda!
* Tolong jangan cuba menyahsulit fail sendiri. Kami tidak akan dapat membantu anda jika fail akan diubah suai.'
