Nermer Ransomware
Nermer Ransomware to nowe zagrożenie, wystarczająco silne, aby spowodować niszczycielskie szkody w każdym systemie komputerowym, którym uda się zainfekować. Nermer Ransomware to wariant wcześniej wykrytego oprogramowania ransomware BigLock. Nermer zainicjuje silny proces szyfrowania, który uniemożliwi dostęp do plików użytkownika. Zablokowane informacje zostaną skutecznie wzięte jako zakładnik, a hakerzy będą następnie wyłudzać od swoich ofiar pieniądze.
Wszystkie pliki zaszyfrowane przez zagrożenie zostaną oznaczone dodając „.nermer” do ich oryginalnych nazw jako nowe rozszerzenie pliku. Po zakończeniu procedury szyfrowania plików, Nermer dostarczy żądanie okupu zawierające instrukcje dla ofiar. Wiadomość zostanie usunięta jako pliki tekstowe o nazwie „PROTECT_INFO.TXT”.
Zgodnie z notatką, Nermer Ransomware wykorzystuje kombinację algorytmu kryptograficznego AES i szyfru CHACHA do blokowania zaatakowanych plików. Aby odszyfrować dane, użytkownicy muszą posiadać klucz prywatny RSA, który posiadają hakerzy. Notatka dotycząca okupu nie zawiera żadnych szczegółów płatności, więc dotknięci użytkownicy są kierowani do nawiązania kontaktu za pośrednictwem dedykowanej strony internetowej utworzonej w sieci Tor. Jedynym sposobem otwarcia strony jest przeglądarka Tor. Hakerzy stojący za Nermer Ransomware obiecują odszyfrować pojedynczy plik za darmo, aby zademonstrować swoją zdolność do przywracania danych użytkownika.
Pełny tekst notatki to:
'############## TWOJE PLIKI ZOSTAŁY ZASZYFROWANE ##############
########### I OZNACZONE PRZEDŁUŻENIEM .nermer ############
--
TWOJE PLIKI SĄ BEZPIECZNE! TYLKO ZMODYFIKOWANE :: ChaCha + AES
STANOWCZO ZALECAMY NIE używać żadnych narzędzi deszyfrujących.
Narzędzia te mogą uszkodzić Twoje dane, czyniąc odzyskiwanie NIEMOŻLIWYM.
Zalecamy również nie kontaktować się z firmami zajmującymi się odzyskiwaniem danych.
Po prostu skontaktują się z nami, kupią klucz i sprzedają go po wyższej cenie.
Jeśli chcesz odszyfrować swoje pliki, musisz zdobyć klucz prywatny RSA.
--
Aby uzyskać klucz prywatny RSA, musisz skontaktować się z nami za pomocą poniższego linku znajdującego się w sieci prywatnej TOR.
Korzystając z tego linku, możesz uzyskać wszelkie niezbędne wsparcie i dokonać płatności.
Wystarczy pobrać i zainstalować przeglądarkę TOR (google it) za pośrednictwem oficjalnej strony
>> hxxp://dqybwoze7ow3xlamurpfppai4pd6lwybwix2nbhyhcnpsuj3yv32mnyd.onion/index.php <<
--
Jeśli masz jakiekolwiek problemy z przeglądarką TOR, napisz do nas: >><<
i wyślij nam swój identyfikator: >> {-} <<
--
JAK zrozumieć, że NIE jesteśmy oszustami?
Możesz poprosić SUPPORT o TEST-odszyfrowanie dla JEDNEGO pliku!
--
Po udanej płatności i odszyfrowaniu plików damy
PEŁNE instrukcje JAK POPRAWIĆ swój system bezpieczeństwa.
Jesteśmy gotowi odpowiedzieć na wszystkie Twoje pytania!
--
################ LISTA ZASZYFROWANYCH PLIKÓW ###############.'
