Ner Ransomware

Computergebruikers kunnen doodsbang zijn wanneer ze besmet raken met een dreiging met de naam Ner Ransomware, omdat ze geen toegang hebben tot hun gegevens. Documenten, afbeeldingen en andere bestandstypen zijn ontoegankelijk en hun namen zijn nu anders omdat de bestandsextensie '.ner' aan het einde van hun vorige namen is toegevoegd. Ransomware-bedreigingen komen tegenwoordig veel voor, omdat het een gemakkelijke manier is om illegale winst te maken en cybercriminelen er misbruik van maken.

Nadat de bestanden van de slachtoffers zijn versleuteld, zullen de mensen achter de Ner Ransomware-infectie een losgeldbrief maken in een bestand met de naam '!!!HOW_TO_DECRYPT!!!.txt, waarin onder andere de slachtoffers wordt gevraagd contact met hen op te nemen via de e-mail adressen thetan@nerdmail.co en thetan@jitjat.org en schrijf '|your MachineID: –——————————|en LaunchID: –' in de onderwerpregel. De losgeldnota specificeert niet het losgeldbedrag of de valuta die moet worden gebruikt. Het goede nieuws is dat de slachtoffers drie kleine bestanden kunnen verzenden, die de aanvallers kosteloos zullen ontsleutelen om te bewijzen dat ze de gegevens van de slachtoffers kunnen ontsleutelen.

Computergebruikers die te maken hebben met een ransomware-infectie zouden niet moeten overwegen om het losgeld te betalen en dienen alleen contact op te nemen met de aanvallers om de drie bestanden te verzenden om te worden gedecodeerd, indien nodig. Omdat ze anders misschien zonder hun geld en hun gegevens komen te zitten. Wat ze moeten doen, is in de eerste plaats de Ner Ransomware van hun machines verwijderen door een betrouwbaar anti-malwareprogramma te gebruiken en vervolgens hun gegevens herstellen van een up-to-date back-up, indien beschikbaar, of proberen andere decoderingsopties te vinden .

De losgeldnota gegenereerd door de Ner Ransomware luidt:

'Al uw waardevolle gegevens zijn versleuteld!
–
Hallo! Sorry, maar we hebben u laten weten dat uw bestelling is geblokkeerd vanwege de uitgifte van effecten. Zorg ervoor dat uw gegevens niet worden geblokkeerd.
Al uw waardevolle bestanden zijn versleuteld met sterke versleutelingsalgoritmen en hernoemd.
Uw unieke coderingssleutel wordt veilig opgeslagen op onze server en uw gegevens kunnen snel en veilig worden gedecodeerd.
–
We kunnen bewijzen dat we al uw gegevens kunnen ontsleutelen. Stuur ons alstublieft 3 kleine versleutelde bestanden die willekeurig op uw server worden opgeslagen.
We zullen deze bestanden decoderen en als bewijs naar u opsturen. Houd er rekening mee dat bestanden voor gratis testdecodering geen waardevolle informatie mogen bevatten.
–
Al uw vertrouwelijke gegevens zijn geüpload naar onze servers.
Als u binnen 72 uur geen dialoog met ons aangaat, zijn wij genoodzaakt uw bestanden openbaar te maken. Uw klanten en partners worden per e-mail of telefoon geïnformeerd over het datalek.
Op deze manier wordt je reputatie geruïneerd. Als u niet reageert, zijn wij genoodzaakt om de belangrijkste informatie zoals databases te verkopen aan geïnteresseerden om wat winst te genereren.
–
Als je deze situatie wilt oplossen, schrijf dan naar AL deze 2 e-mailadressen:
* thetan@nerdmail.co
* thetan@jitjat.org
Schrijf in de onderwerpregel: |uw MachineID: –
——————————|en LaunchID: –
–

Belangrijk!

* We vragen om uw bericht naar AL onze 2 e-mailadressen te sturen omdat uw e-mail om verschillende redenen mogelijk niet wordt afgeleverd.
* Ons bericht kan worden herkend als spam, controleer dus zeker de spamfolder.
* Als we niet binnen 24 uur op u reageren, schrijf ons dan vanaf een ander e-mailadres. Gebruik Gmail, Yahoo, Hotmail of een andere bekende e-mailservice.
* Verspil geen tijd, het zal alleen maar extra schade aan uw bedrijf tot gevolg hebben!
* Probeer de bestanden niet zelf te decoderen. We kunnen je niet helpen als bestanden worden gewijzigd.'