Nermer Ransomware

Nermer Ransomware Beschrijving

De Nermer Ransomware is een nieuwe bedreiging, krachtig genoeg om verwoestende schade aan te richten op elk computersysteem dat het kan infecteren. De Nermer Ransomware is een variant van de eerder gedetecteerde BigLock Ransomware. Nermer start een sterk versleutelingsproces dat de bestanden van de gebruiker ontoegankelijk maakt. De vergrendelde informatie wordt effectief als gijzelaar genomen en de hackers zullen hun slachtoffers vervolgens afpersen voor geld.

Alle bestanden die door de dreiging zijn versleuteld, worden gemarkeerd door '.nermer' als nieuwe bestandsextensie aan hun oorspronkelijke naam toe te voegen. Na het voltooien van de bestandscoderingsroutine, zal Nermer zijn losgeldbrief met instructies voor de slachtoffers afleveren. Het bericht wordt neergezet als tekstbestanden met de naam 'PROTECT_INFO.TXT.'

Volgens de notitie gebruikt Nermer Ransomware een combinatie van het AES-cryptografische algoritme en de CHACHA-codering om de beoogde bestanden te vergrendelen. Om de gegevens te decoderen, hebben gebruikers de RSA-privésleutel nodig die de hackers bezitten. De losgeldbrief vermeldt geen betalingsgegevens, dus de getroffen gebruikers worden verzocht contact op te nemen via een speciale website die op het Tor-netwerk is gemaakt. De enige manier om de site te openen is via de Tor-browser. De hackers achter Nermer Ransomware beloven een enkel bestand gratis te decoderen als demonstratie van hun vermogen om de gegevens van de gebruiker te herstellen.

De volledige tekst van de nota is:

'############## UW BESTANDEN ZIJN VERSLEUTELD ##############

########### EN GEMARKEERD DOOR EXTENSIE .nermer ############

--

UW BESTANDEN ZIJN VEILIG! ALLEEN GEWIJZIGD :: ChaCha + AES

WIJ RADEN U TEN ZEERSTE AAN om GEEN decoderingstools te gebruiken.

Deze tools kunnen uw gegevens beschadigen, waardoor herstel ONMOGELIJK wordt.

We raden u ook aan om geen contact op te nemen met bedrijven voor gegevensherstel.

Ze nemen gewoon contact met ons op, kopen de sleutel en verkopen deze aan u tegen een hogere prijs.

Als u uw bestanden wilt decoderen, moet u een RSA-privésleutel krijgen.

--

Om de RSA-privésleutel te krijgen, moet u contact met ons opnemen via de onderstaande link, die zich in het TOR-privénetwerk bevindt.

Via deze link kunt u alle benodigde ondersteuning krijgen en betalen.

Je hoeft alleen de TOR-browser te downloaden en te installeren (google it) via de officiële site

>> hxxp://dqybwoze7ow3xlamurpfppai4pd6lwybwix2nbhyhcnpsuj3yv32mnyd.onion/index.php <<

--

Als je problemen hebt met de TOR-browser, stuur ons dan een e-mail: >><<

en stuur ons uw id: >> {-} <<

--

HOE te begrijpen dat we GEEN oplichters zijn?

U kunt ONDERSTEUNING vragen voor de TEST-decodering voor EEN bestand!

--

Na de succesvolle betaling en het decoderen van uw bestanden, geven we:

u VOLLEDIGE instructies HOE u uw beveiligingssysteem kunt VERBETEREN.

Wij staan klaar om al uw vragen te beantwoorden!

--

################ LIJST VAN ENCRYPTE BESTANDEN ###############.'