Nermer Ransomware

Descrição do Nermer Ransomware

O Nermer Ransomware é uma nova ameaça, potente o suficiente para causar danos devastadores em qualquer sistema de computador que consegue infectar. O Nermer Ransomware é uma variante do BigLock Ransomware detectado anteriormente. O Nermer iniciará um processo de criptografia forte que tornará os arquivos do usuário inacessíveis. As informações bloqueadas serão efetivamente tomadas como reféns e os hackers extorquirão suas vítimas em troca de dinheiro.

Todos os arquivos criptografados pela ameaça serão marcados com '.nermer' anexado a seus nomes originais como uma nova extensão de arquivo. Ao completar a rotina de criptografia do arquivo, Nermer entregará sua nota de resgate contendo instruções para as vítimas. A mensagem será descartada como um arquivo de texto chamado 'PROTECT_INFO.TXT.'

De acordo com a nota, o Nermer Ransomware emprega uma combinação do algoritmo criptográfico AES e da cifra CHACHA para bloquear os arquivos visados. Para descriptografar os dados, os usuários precisam ter a chave privada RSA que os hackers possuem. A nota de resgate não menciona quaisquer detalhes de pagamento, então os usuários afetados são direcionados a estabelecer contato por meio de um site dedicado criado na rede Tor. A única maneira de abrir o site é por meio do navegador Tor. Os hackers por trás do Nermer Ransomware prometem descriptografar um único arquivo gratuitamente como uma demonstração de sua capacidade de restaurar os dados do usuário.

O texto completo da nota é:

'################### SEUS ARQUIVOS FORAM ENCRIPTADOS ################

############## E MARCADO PELA EXTENSÃO .nermer ###############

-

SEUS ARQUIVOS ESTÃO SEGUROS! APENAS MODIFICADO :: ChaCha + AES

RECOMENDAMOS FORTEMENTE QUE NÃO use nenhuma ferramenta de descriptografia.

Essas ferramentas podem danificar seus dados, tornando a recuperação IMPOSSÍVEL.

Além disso, recomendamos que você não entre em contato com empresas de recuperação de dados.

Eles entrarão em contato conosco, comprarão a chave e venderão a você por um preço mais alto.

Se você deseja descriptografar seus arquivos, é necessário obter a chave privada RSA.

-

Para obter a chave privada RSA, você deve entrar em contato conosco através do link abaixo, localizado na rede privada TOR.

Através deste link você pode obter todo o suporte necessário e efetuar o pagamento.

Você só precisa baixar e instalar o navegador TOR (google it) através do site oficial

>> hxxp: //dqybwoze7ow3xlamurpfppai4pd6lwybwix2nbhyhcnpsuj3yv32mnyd.onion/index.php <<

-

Se você tiver algum problema com o navegador TOR, envie-nos um e-mail: >> <<

e envie-nos a sua id: >> {-} <<

-

COMO entender que NÃO somos golpistas?

Você pode pedir SUPORTE para a descriptografia de TESTE para UM arquivo!

-

Após o pagamento bem sucedido e descriptografando seus arquivos, nós daremos

instruções COMPLETAS DE COMO MELHORAR seu sistema de segurança.

Estamos prontos para responder a todas as suas perguntas!

-

##################### LISTA DE ARQUIVOS CRIPTOGRAFADOS ###################. '