Nermer Ransomware
O Nermer Ransomware é uma nova ameaça, potente o suficiente para causar danos devastadores em qualquer sistema de computador que consegue infectar. O Nermer Ransomware é uma variante do BigLock Ransomware detectado anteriormente. O Nermer iniciará um processo de criptografia forte que tornará os arquivos do usuário inacessíveis. As informações bloqueadas serão efetivamente tomadas como reféns e os hackers extorquirão suas vítimas em troca de dinheiro.
Todos os arquivos criptografados pela ameaça serão marcados com '.nermer' anexado a seus nomes originais como uma nova extensão de arquivo. Ao completar a rotina de criptografia do arquivo, Nermer entregará sua nota de resgate contendo instruções para as vítimas. A mensagem será descartada como um arquivo de texto chamado 'PROTECT_INFO.TXT.'
De acordo com a nota, o Nermer Ransomware emprega uma combinação do algoritmo criptográfico AES e da cifra CHACHA para bloquear os arquivos visados. Para descriptografar os dados, os usuários precisam ter a chave privada RSA que os hackers possuem. A nota de resgate não menciona quaisquer detalhes de pagamento, então os usuários afetados são direcionados a estabelecer contato por meio de um site dedicado criado na rede Tor. A única maneira de abrir o site é por meio do navegador Tor. Os hackers por trás do Nermer Ransomware prometem descriptografar um único arquivo gratuitamente como uma demonstração de sua capacidade de restaurar os dados do usuário.
O texto completo da nota é:
'################### SEUS ARQUIVOS FORAM ENCRIPTADOS ################
############## E MARCADO PELA EXTENSÃO .nermer ###############
-
SEUS ARQUIVOS ESTÃO SEGUROS! APENAS MODIFICADO :: ChaCha + AES
RECOMENDAMOS FORTEMENTE QUE NÃO use nenhuma ferramenta de descriptografia.
Essas ferramentas podem danificar seus dados, tornando a recuperação IMPOSSÍVEL.
Além disso, recomendamos que você não entre em contato com empresas de recuperação de dados.
Eles entrarão em contato conosco, comprarão a chave e venderão a você por um preço mais alto.
Se você deseja descriptografar seus arquivos, é necessário obter a chave privada RSA.
-
Para obter a chave privada RSA, você deve entrar em contato conosco através do link abaixo, localizado na rede privada TOR.
Através deste link você pode obter todo o suporte necessário e efetuar o pagamento.
Você só precisa baixar e instalar o navegador TOR (google it) através do site oficial
>> hxxp: //dqybwoze7ow3xlamurpfppai4pd6lwybwix2nbhyhcnpsuj3yv32mnyd.onion/index.php <<
-
Se você tiver algum problema com o navegador TOR, envie-nos um e-mail: >> <<
e envie-nos a sua id: >> {-} <<
-
COMO entender que NÃO somos golpistas?
Você pode pedir SUPORTE para a descriptografia de TESTE para UM arquivo!
-
Após o pagamento bem sucedido e descriptografando seus arquivos, nós daremos
instruções COMPLETAS DE COMO MELHORAR seu sistema de segurança.
Estamos prontos para responder a todas as suas perguntas!
-
##################### LISTA DE ARQUIVOS CRIPTOGRAFADOS ###################. '