Nerz Ransomware

Nerz Ransomware ialah perisian jahat yang beroperasi dengan menyulitkan data pada peranti yang dijangkiti, menguncinya dengan berkesan dan menjadikannya tidak boleh diakses oleh pemilik peranti. Untuk mencapai matlamat ini, Nerz Ransomware menjalankan rutin penyulitan yang secara khusus menyasarkan pelbagai jenis fail. Pelaku di sebalik perisian tebusan ini kemudian menuntut bayaran daripada mangsa yang dijangkiti sebagai pertukaran untuk kunci penyahsulitan yang boleh memulihkan fail yang disulitkan. Ia telah dikenal pasti sebagai varian milik keluarga STOP/Djvu Ransomware .

Satu ciri yang membezakan Nerz Ransomware, membezakannya daripada varian lain dalam keluarganya, ialah penggunaan sambungan fail '.nerz' untuk menandakan fail yang disulitkan. Selain itu, penjenayah siber yang bertanggungjawab untuk mengedarkan perisian tebusan ini telah diperhatikan menggunakan muatan berniat jahat lain, seperti pencuri RedLine dan Vidar , bersama-sama dengan varian STOP/Djvu Ransomware. Sebaik sahaja peranti dijangkiti dengan Nerz Ransomware, mangsa akan diberikan nota tebusan sebagai fail teks bernama '_readme.txt.'

Nerz Ransomware Mengambil Fail Mangsanya sebagai Tebusan

Nota tebusan Nerz Ransomware memperincikan permintaan penjenayah siber yang bertanggungjawab terhadap jangkitan itu. Dalam kes khusus ini, nota tersebut mengarahkan mangsa untuk menjalin hubungan dengan penyerang melalui dua alamat e-mel - 'support@freshmail.top' atau 'datarestorehelp@airmail.cc.' Alamat e-mel ini bertujuan untuk memulakan proses pemulihan data dan mewujudkan komunikasi dengan penyerang.

Adalah penting untuk menyerlahkan bahawa nota tebusan menekankan kepentingan bertindak pantas. Mangsa diberi tempoh masa terhad selama 72 jam untuk berhubung dengan penyerang. Kegagalan berbuat demikian dalam tetingkap ini menyebabkan harga tebusan berganda, meningkat daripada $490 kepada $980. Untuk menyemai rasa percaya, nota itu menyebut bahawa mangsa boleh menyerahkan satu fail yang disulitkan kepada penyerang, yang akan dinyahsulit secara percuma. Ini berfungsi sebagai demonstrasi keupayaan penyerang untuk memulihkan fail yang disulitkan menggunakan alat penyahsulitan mereka, berfungsi sebagai jaminan sebelum melakukan pembelian perisian penyahsulitan.

Walau bagaimanapun, adalah penting untuk berhati-hati dan menahan diri daripada membayar tebusan. Tidak ada cara untuk mengetahui sama ada membayar wang tebusan akan menyebabkan penyerang menyediakan alat penyahsulitan yang dijanjikan atau memulihkan akses kepada fail yang disulitkan. Malah, membayar wang tebusan boleh menyebabkan kedua-dua data dan kerugian kewangan. Oleh itu, adalah dinasihatkan supaya tidak mematuhi tuntutan tebusan dan sebaliknya meneroka kaedah alternatif pemulihan data, seperti menggunakan sandaran atau mendapatkan bantuan daripada profesional keselamatan siber.

Wujudkan Langkah-langkah Pertahanan yang Mencukupi terhadap Ancaman Ransomware

Untuk melindungi data mereka dengan berkesan daripada serangan ransomware, pengguna boleh melaksanakan beberapa langkah utama. Langkah-langkah ini termasuk:

Kemas kini perisian secara kerap: Memastikan semua perisian, termasuk aplikasi dan sistem pengendalian, dikemas kini dan mengandungi tampung keselamatan terkini adalah penting. Kemas kini sering menangani kelemahan yang diketahui yang dieksploitasi oleh penjenayah siber untuk menghantar perisian tebusan.

Guna perisian keselamatan yang boleh dipercayai : Pasang dan selenggara perisian anti-perisian hasad yang bereputasi pada semua peranti. Alat ini membantu mengesan dan menyekat jangkitan perisian tebusan dan menyediakan perlindungan masa nyata terhadap ancaman yang muncul.

Berhati-hati dengan e-mel dan lampiran: Berwaspada apabila mengakses lampiran e-mel atau mengklik pautan, jika ia berasal daripada sumber yang tidak diketahui atau mencurigakan, terutamanya. Ransomware sering diedarkan melalui lampiran e-mel berniat jahat atau pautan pancingan data.

Sandaran data dengan kerap: Sentiasa sandarkan fail dan data anda ke penyelesaian storan luar talian atau berasaskan awan. Pastikan sandaran diuji secara berkala untuk memastikan integriti dan ketersediaan data untuk tujuan pemulihan.

Dayakan kemas kini dan sandaran automatik: Konfigurasikan peranti dan perisian untuk mengemas kini dan menyandarkan data secara tetap secara automatik. Ini meminimumkan risiko terlepas pandang kemas kini kritikal atau lupa untuk menyandarkan fail penting.

Dengan melaksanakan langkah-langkah ini, pengguna boleh meningkatkan perlindungan mereka dengan ketara terhadap serangan perisian tebusan dan mengurangkan risiko kehilangan data dan bahaya kewangan.

Nota tebusan yang dibuat oleh Nerz Ransomware pada peranti yang dilanggar berbunyi:

'PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan lain-lain penting disulitkan
dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-vc50LyB2yb
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc

ID peribadi anda:'