Nerz Ransomware
O Nerz Ransomware é um software nefasto que opera criptografando dados em dispositivos infectados, bloqueando-os efetivamente e tornando-os inacessíveis ao proprietário do dispositivo. Para conseguir isso, o Nerz Ransomware executa uma rotina de criptografia que visa especificamente vários tipos de arquivo. Os criminosos por trás desse ransomware exigem um pagamento da vítima infectada em troca de uma chave de descriptografia que pode restaurar os arquivos criptografados. Foi identificado como uma variante pertencente à família STOP/Djvu Ransomware.
Uma característica distintiva do Nerz Ransomware, diferenciando-o de outras variantes dentro de sua família, é a utilização da extensão de arquivo '.nerz' para marcar os arquivos criptografados. Além disso, os cibercriminosos responsáveis pela distribuição deste ransomware foram observados implantando outras cargas maliciosas, como os ladrões RedLine e Vidar, em conjunto com as variantes do STOP/Djvu Ransomware. Depois que um dispositivo é infectado pelo Nerz Ransomware, as vítimas recebem uma nota de resgate como um arquivo de texto chamado '_readme.txt.'
O Nerz Ransomware Toma os Arquivos de Suas Vítimas como Reféns
A nota de resgate do Nerz Ransomware detalha as demandas dos cibercriminosos responsáveis pela infecção. Neste caso particular, a nota instrui as vítimas a estabelecer contato com os atacantes através de dois endereços de e-mail - 'support@freshmail.top' ou 'datarestorehelp@airmail.cc.' Esses endereços de e-mail destinam-se a iniciar o processo de recuperação de dados e estabelecer comunicação com os invasores.
É crucial destacar que a nota de resgate enfatiza a importância de agir rapidamente. As vítimas têm um prazo limitado de 72 horas para entrar em contato com os agressores. A falha em fazer isso dentro dessa janela resulta na duplicação do preço do resgate, passando de US$490 para US$980. Para incutir um senso de confiança, a nota menciona que as vítimas podem enviar um único arquivo criptografado aos invasores, que serão descriptografados gratuitamente. Isso serve como uma demonstração da capacidade dos invasores de restaurar os arquivos criptografados usando suas ferramentas de descriptografia, servindo como uma garantia antes de se comprometer com a compra do software de descriptografia.
No entanto, é vital ter extremo cuidado e abster-se de pagar o resgate. Não há como saber se o pagamento do resgate fará com que os invasores forneçam as ferramentas de descriptografia prometidas ou restaurem o acesso aos arquivos criptografados. Na verdade, pagar o resgate pode levar à perda de dados e financeira. Portanto, é fortemente desaconselhável cumprir as exigências de resgate e, em vez disso, explorar métodos alternativos de recuperação de dados, como utilizar backups ou buscar assistência de profissionais de segurança cibernética.
Estabeleça Medidas Defensivas Suficientes contra Ameaças de Ransomware
Para proteger efetivamente seus dados contra ataques de ransomware, os usuários podem implementar várias medidas importantes. Estas medidas incluem:
Atualize regularmente o software: é crucial manter todos os softwares, incluindo aplicativos e sistemas operacionais, atualizados e contendo os patches de segurança mais recentes. As atualizações geralmente abordam vulnerabilidades conhecidas que os cibercriminosos exploram para distribuir ransomware.
Empregue um software de segurança confiável : instale e mantenha um software antimalware confiável em todos os dispositivos. Essas ferramentas ajudam a detectar e bloquear infecções de ransomware e fornecem proteção em tempo real contra ameaças emergentes.
Tenha cuidado com e-mails e anexos: fique atento ao acessar anexos de e-mail ou clicar em links, principalmente se eles forem provenientes de fontes desconhecidas ou suspeitas. O ransomware geralmente é distribuído por meio de anexos de e-mail maliciosos ou links de phishing.
Faça backup de dados regularmente: faça backup regularmente de seus arquivos e dados em soluções de armazenamento off-line ou baseadas em nuvem. Certifique-se de que os backups sejam testados periodicamente para garantir a integridade e disponibilidade dos dados para fins de recuperação.
Habilitar atualizações e backups automáticos: configure dispositivos e software para atualizar e fazer backup de dados regularmente de forma automática. Isso minimiza o risco de ignorar atualizações críticas ou esquecer de fazer backup de arquivos importantes.
Ao implementar essas medidas, os usuários podem aumentar significativamente sua proteção contra ataques de ransomware e reduzir o risco de perda de dados e danos financeiros.
A nota de resgate criada pelo Nerz Ransomware nos dispositivos violados diz:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados
com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-vc50LyB2yb
O preço da chave privada e do software de descriptografia é de US$ 80.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSeu ID pessoal:'
