Nerz Ransomware
Nerz Ransomware er en ond programvare som fungerer ved å kryptere data på infiserte enheter, effektivt låse den og gjøre den utilgjengelig for enhetseieren. For å oppnå dette, utfører Nerz Ransomware en krypteringsrutine som spesifikt retter seg mot ulike filtyper. Gjerningsmennene bak denne løsepengevaren krever deretter betaling fra det infiserte offeret i bytte mot en dekrypteringsnøkkel som kan gjenopprette de krypterte filene. Det har blitt identifisert som en variant som tilhører STOP/Djvu Ransomware- familien.
Et kjennetegn ved Nerz Ransomware, som skiller den fra andre varianter i familien, er bruken av '.nerz'-filtypen for å merke de krypterte filene. I tillegg har nettkriminelle som er ansvarlige for å distribuere denne løsepengevaren blitt observert som distribuerer andre ondsinnede nyttelaster, som RedLine og Vidar -tyvere, i forbindelse med STOP/Djvu Ransomware-varianter. Når en enhet blir infisert med Nerz Ransomware, blir ofrene presentert med en løsepengenotat som en tekstfil kalt '_readme.txt'.
Nerz Ransomware tar ofrenes filer som gisler
Løsepengenotatet til Nerz Ransomware beskriver kravene til nettkriminelle som er ansvarlige for infeksjonen. I dette spesielle tilfellet instruerer notatet ofrene om å etablere kontakt med angriperne gjennom to e-postadresser - 'support@freshmail.top' eller 'datarestorehelp@airmail.cc'. Disse e-postadressene er ment å starte datagjenopprettingsprosessen og etablere kommunikasjon med angriperne.
Det er avgjørende å fremheve at løsepengene understreker viktigheten av å handle raskt. Ofrene får en begrenset tidsramme på 72 timer til å komme i kontakt med angriperne. Unnlatelse av å gjøre det innenfor dette vinduet resulterer i en dobling av prisen for løsepenger, og eskalerer fra $490 til $980. For å skape en følelse av tillit, nevner notatet at ofre kan sende inn en enkelt kryptert fil til angriperne, som vil bli dekryptert gratis. Dette fungerer som en demonstrasjon av angripernes evne til å gjenopprette de krypterte filene ved hjelp av deres dekrypteringsverktøy, og fungerer som en forsikring før de forplikter seg til å kjøpe dekrypteringsprogrammet.
Det er imidlertid viktig å utvise ekstrem forsiktighet og avstå fra å betale løsepenger. Det er ingen måte å vite om betaling av løsepenger vil føre til at angriperne gir de lovede dekrypteringsverktøyene eller gjenoppretter tilgangen til de krypterte filene. Faktisk kan det å betale løsepenger føre til både data og økonomisk tap. Derfor frarådes det på det sterkeste å overholde løsepengekravene og i stedet utforske alternative metoder for datagjenoppretting, for eksempel å bruke sikkerhetskopier eller søke hjelp fra cybersikkerhetseksperter.
Etabler tilstrekkelige defensive tiltak mot ransomware-trusler
For å effektivt beskytte dataene sine mot løsepenge-angrep, kan brukere implementere flere viktige tiltak. Disse tiltakene inkluderer:
Oppdater programvare regelmessig: Det er avgjørende å holde all programvare, inkludert applikasjoner og operativsystemer, oppdatert og inneholde de nyeste sikkerhetsoppdateringene. Oppdateringer adresserer ofte kjente sårbarheter som nettkriminelle utnytter for å levere løsepengevare.
Bruk pålitelig sikkerhetsprogramvare : Installer og vedlikehold anerkjent anti-malware-programvare på alle enheter. Disse verktøyene hjelper til med å oppdage og blokkere løsepengevareinfeksjoner og gir sanntidsbeskyttelse mot nye trusler.
Vær forsiktig med e-post og vedlegg: Vær på vakt når du får tilgang til e-postvedlegg eller klikker på lenker, hvis de kommer fra ukjente eller mistenkelige kilder, spesielt. Ransomware distribueres ofte gjennom ondsinnede e-postvedlegg eller phishing-lenker.
Sikkerhetskopier data regelmessig: Sikkerhetskopier filene og dataene dine regelmessig til offline eller skybaserte lagringsløsninger. Sørg for at sikkerhetskopier testes med jevne mellomrom for å sikre dataintegritet og tilgjengelighet for gjenopprettingsformål.
Aktiver automatiske oppdateringer og sikkerhetskopier: Konfigurer enheter og programvare for å oppdatere og sikkerhetskopiere data regelmessig automatisk. Dette minimerer risikoen for å overse kritiske oppdateringer eller glemme å sikkerhetskopiere viktige filer.
Ved å implementere disse tiltakene kan brukere forbedre beskyttelsen sin mot løsepengevareangrep betydelig og redusere risikoen for tap av data og økonomisk skade.
Løsepengeseddelen opprettet av Nerz Ransomware på enhetene som er brutt, lyder:
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert
med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-vc50LyB2yb
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:'
