Ner Ransomware

Użytkownicy komputerów mogą być przerażeni, gdy zostaną zainfekowani zagrożeniem o nazwie Ner Ransomware, ponieważ nie będą mieli dostępu do swoich danych. Dokumenty, obrazy i inne rodzaje plików będą niedostępne, a ich nazwy są teraz inne, ponieważ mają rozszerzenie „.ner” dołączone na końcu ich poprzednich nazw. Zagrożenia ransomware są obecnie bardzo powszechne, ponieważ jest to łatwy sposób na nielegalne zarabianie, a cyberprzestępcy to wykorzystują.

Po zaszyfrowaniu plików ofiar osoby stojące za infekcją Ner Ransomware utworzą notatkę z żądaniem okupu w pliku o nazwie „!!!HOW_TO_DECRYPT!!!.txt”, który między innymi prosi ofiary o skontaktowanie się z nimi za pomocą wiadomości e-mail adresuje adresy thetan@nerdmail.co i thetan@jitjat.org i wpisuje w wierszu tematu „|Twój identyfikator maszyny: –——————————|i LaunchID: –”. Notatka dotycząca okupu nie określa kwoty okupu ani waluty, której należy użyć. Dobrą wiadomością jest to, że ofiary mogą wysłać trzy małe pliki, które atakujący odszyfrują bezpłatnie, aby udowodnić, że mogą odszyfrować dane ofiar

Użytkownicy komputerów, którzy mają do czynienia z infekcją ransomware, nie powinni rozważać zapłacenia okupu i powinni kontaktować się z atakującymi jedynie w celu wysłania trzech plików do odszyfrowania, jeśli to konieczne. Ponieważ w przeciwnym razie mogą skończyć bez pieniędzy i danych. To, co powinni zrobić, to przede wszystkim usunąć Ner Ransomware ze swoich komputerów za pomocą godnego zaufania narzędzia do ochrony przed złośliwym oprogramowaniem, a następnie odzyskać dane z aktualnej kopii zapasowej, jeśli jest dostępna, lub spróbować znaleźć inne opcje odszyfrowywania .

Nota o okupie wygenerowana przez Ner Ransomware brzmi:

'Wszystkie twoje ważne dane zostały zaszyfrowane!
–
Witam! Przepraszamy, ale informujemy, że Twoje zamówienie zostało zablokowane z powodu emisji papierów wartościowych. Upewnij się, że Twoje dane nie są zablokowane.
Wszystkie Twoje cenne pliki zostały zaszyfrowane silnymi algorytmami szyfrowania i zmieniono ich nazwy.
Twój unikalny klucz szyfrowania jest bezpiecznie przechowywany na naszym serwerze, a Twoje dane mogą zostać szybko i bezpiecznie odszyfrowane.
–
Możemy udowodnić, że potrafimy odszyfrować wszystkie Twoje dane. Po prostu wyślij nam 3 małe zaszyfrowane pliki, które są losowo przechowywane na Twoim serwerze.
Odszyfrujemy te pliki i wyślemy je do Ciebie jako dowód. Należy pamiętać, że pliki do darmowego odszyfrowania testowego nie powinny zawierać cennych informacji.
–
Wszystkie Twoje poufne dane zostały przesłane na nasze serwery.
Jeśli nie rozpoczniesz z nami dialogu w ciągu 72 godzin, będziemy zmuszeni opublikować Twoje pliki w domenie publicznej. Twoi klienci i partnerzy zostaną poinformowani o wycieku danych drogą mailową lub telefoniczną.
W ten sposób twoja reputacja zostanie zrujnowana. Jeśli nie zareagujesz, będziemy zmuszeni sprzedać zainteresowanym najważniejsze informacje, takie jak bazy danych, aby wygenerować pewien zysk.
–
Jeśli chcesz rozwiązać tę sytuację, napisz na WSZYSTKIE z tych 2 adresów e-mail:
* thetan@nerdmail.co
* thetan@jitjat.org
W temacie wpisz: |Twój identyfikator maszyny: –
——————————|i LaunchID: –
–

Ważny!

* Prosimy o wysłanie Twojej wiadomości na WSZYSTKIE z naszych 2 adresów e-mail, ponieważ z różnych powodów Twoja wiadomość może nie zostać dostarczona.
* Nasza wiadomość może zostać rozpoznana jako spam, więc sprawdź folder ze spamem.
* Jeśli nie odpowiemy w ciągu 24 godzin, napisz do nas z innego adresu e-mail. Korzystaj z Gmaila, Yahoo, Hotmaila lub innej znanej usługi poczty e-mail.
* Proszę nie marnować czasu, spowoduje to tylko dodatkowe szkody dla Twojej firmy!
* Proszę nie próbować samodzielnie odszyfrowywać plików. Nie będziemy w stanie Ci pomóc, jeśli pliki zostaną zmodyfikowane.'