Ner Ransomware
Databrukere kan bli livredde når de ble infisert med en trussel kalt Ner Ransomware fordi de vil bli forhindret fra å få tilgang til dataene deres. Dokumenter, bilder og andre filtyper vil være utilgjengelige, og navnene deres er nå forskjellige fordi de har filtypen '.ner' lagt til på slutten av sine tidligere navn. Ransomware-trusler er svært vanlige i dag fordi det er en enkel måte å tjene ulovlig profitt på og cybercrooks dra nytte av det.
Etter at ofrenes filer er kryptert, vil personene bak Ner Ransomware-infeksjonen opprette en løsepengenota i en fil med navnet '!!!HOW_TO_DECRYPT!!!.txt som, blant andre instruksjoner, ber ofrene om å kontakte dem ved å bruke e-posten adresser thetan@nerdmail.co og thetan@jitjat.org og skriver '|din MaskinID: –——————————|og LaunchID: –' i emnelinjen. Løseseddelen spesifiserer ikke løsepengebeløpet eller valutaen som skal brukes. Den gode merknaden er at ofrene kan sende tre små filer, som angriperne vil dekryptere uten kostnad for å bevise at de kan dekryptere ofrenes data
Databrukere som har å gjøre med en løsepenge-infeksjon bør ikke vurdere å betale løsepenger og bør bare kontakte angriperne for å sende de tre filene som skal dekrypteres, om nødvendig. For ellers kan de ende opp uten pengene og dataene sine. Det de bør gjøre er i første omgang å fjerne Ner Ransomware fra maskinene deres ved å bruke et pålitelig anti-malware-verktøy og deretter gjenopprette dataene deres fra en oppdatert sikkerhetskopi, hvis tilgjengelig, eller prøve å finne andre dekrypteringsalternativer .
Løsepengene generert av Ner Ransomware lyder:
'Alle dine verdifulle data er kryptert!
–
Hallo! Beklager, men vi har informert deg om at bestillingen din har blitt blokkert på grunn av utstedelse av verdipapirer. Sørg for at dataene dine ikke er blokkert.
Alle dine verdifulle filer ble kryptert med sterke krypteringsalgoritmer og omdøpt.
Din unike krypteringsnøkkel lagres sikkert på vår server og dataene dine kan dekrypteres raskt og sikkert.
–
Vi kan bevise at vi kan dekryptere alle dataene dine. Vennligst send oss 3 små krypterte filer som er tilfeldig lagret på serveren din.
Vi vil dekryptere disse filene og sende dem til deg som et bevis. Vær oppmerksom på at filer for gratis testdekryptering ikke skal inneholde verdifull informasjon.
–
Alle dine konfidensielle data ble lastet opp til våre servere.
Hvis du ikke starter en dialog med oss innen 72 timer, vil vi bli tvunget til å publisere filene dine i det offentlige domene. Dine kunder og partnere vil bli informert om datalekkasjen på e-post eller telefon.
På denne måten vil ryktet ditt bli ødelagt. Hvis du ikke reagerer, vil vi bli tvunget til å selge den viktigste informasjonen som databaser til interesserte parter for å generere litt fortjeneste.
–
Hvis du ønsker å løse denne situasjonen, vennligst skriv til ALLE disse 2 e-postadressene:
* thetan@nerdmail.co
* thetan@jitjat.org
Skriv i emnelinjen: |din maskin-ID: –
——————————|og lanserings-ID: –
–Viktig!
* Vi ber om å sende meldingen din til ALLE våre 2 e-postadresser fordi det av ulike årsaker kan hende at e-posten din ikke blir levert.
* Meldingen vår kan bli gjenkjent som spam, så sørg for å sjekke spam-mappen.
* Hvis vi ikke svarer deg innen 24 timer, skriv til oss fra en annen e-postadresse. Bruk Gmail, Yahoo, Hotmail eller en annen kjent e-posttjeneste.
* Ikke kast bort tiden, det vil kun føre til ytterligere skade på bedriften din!
* Ikke prøv å dekryptere filene selv. Vi vil ikke kunne hjelpe deg hvis filene vil bli endret.'
