Nerz Ransomware
Nerz Ransomware este un software nefast care funcționează prin criptarea datelor de pe dispozitivele infectate, blocându-l efectiv și făcându-l inaccesibil pentru proprietarul dispozitivului. Pentru a realiza acest lucru, Nerz Ransomware efectuează o rutină de criptare care vizează în mod special diferite tipuri de fișiere. Făptuitorii din spatele acestui ransomware cer apoi o plată de la victima infectată în schimbul unei chei de decriptare care poate restaura fișierele criptate. A fost identificat ca o variantă aparținând familiei STOP/Djvu Ransomware .
O caracteristică distinctivă a Nerz Ransomware, care îl deosebește de alte variante din familia sa, este utilizarea extensiei de fișier „.nerz” pentru a marca fișierele criptate. În plus, infractorii cibernetici responsabili de distribuirea acestui ransomware au fost observați implementând alte încărcături utile rău intenționate, cum ar fi furătorii RedLine și Vidar , împreună cu variantele STOP/Djvu Ransomware. Odată ce un dispozitiv este infectat cu Nerz Ransomware, victimelor li se prezintă o notă de răscumpărare ca fișier text numit „_readme.txt”.
Ransomware-ul Nerz ia ostatici dosarele victimelor
Nota de răscumpărare a Nerz Ransomware detaliază cerințele infractorilor cibernetici responsabili de infecție. În acest caz particular, nota instruiește victimele să stabilească contactul cu atacatorii prin două adrese de e-mail - „support@freshmail.top” sau „datarestorehelp@airmail.cc”. Aceste adrese de e-mail sunt menite să inițieze procesul de recuperare a datelor și să stabilească comunicarea cu atacatorii.
Este esențial să subliniem faptul că nota de răscumpărare subliniază importanța acțiunii rapide. Victimelor li se acordă un interval de timp limitat de 72 de ore pentru a lua legătura cu atacatorii. Nerespectarea acestei ferestre duce la dublarea prețului pentru răscumpărare, crescând de la 490 USD la 980 USD. Pentru a insufla un sentiment de încredere, nota menționează că victimele pot trimite atacatorilor un singur fișier criptat, care va fi decriptat gratuit. Aceasta servește ca o demonstrație a capacității atacatorilor de a restabili fișierele criptate folosind instrumentele lor de decriptare, servind ca o asigurare înainte de a se angaja să cumpere software-ul de decriptare.
Cu toate acestea, este vital să fiți extrem de precauți și să vă abțineți de la plata răscumpărării. Nu există nicio modalitate de a ști dacă plata răscumpărării va determina atacatorii să furnizeze instrumentele de decriptare promise sau să restabilească accesul la fișierele criptate. De fapt, plata răscumpărării poate duce atât la pierderi de date, cât și la pierderi financiare. Prin urmare, se recomandă cu fermitate să nu se respecte cerințele de răscumpărare și să exploreze, în schimb, metode alternative de recuperare a datelor, cum ar fi utilizarea backup-urilor sau solicitarea de asistență de la profesioniști în securitate cibernetică.
Stabiliți măsuri defensive suficiente împotriva amenințărilor ransomware
Pentru a-și proteja eficient datele împotriva atacurilor ransomware, utilizatorii pot implementa mai multe măsuri cheie. Aceste măsuri includ:
Actualizați în mod regulat software-ul: este esențial să păstrați toate programele, inclusiv aplicațiile și sistemele de operare, actualizate și care să conțină cele mai recente corecții de securitate. Actualizările abordează adesea vulnerabilitățile cunoscute pe care infractorii cibernetici le exploatează pentru a furniza ransomware.
Folosiți software de securitate fiabil : instalați și mențineți software anti-malware de renume pe toate dispozitivele. Aceste instrumente ajută la detectarea și blocarea infecțiilor cu ransomware și oferă protecție în timp real împotriva amenințărilor emergente.
Fiți atenți la e-mailuri și atașamente: fiți vigilenți când accesați atașamentele de e-mail sau când faceți clic pe linkuri, în special dacă acestea provin din surse necunoscute sau suspecte. Ransomware-ul este adesea distribuit prin atașamente de e-mail rău intenționate sau prin link-uri de phishing.
Copiere de rezervă a datelor în mod regulat: faceți în mod regulat copii de siguranță ale fișierelor și datelor în soluții de stocare offline sau bazate pe cloud. Asigurați-vă că backup-urile sunt testate periodic pentru a asigura integritatea și disponibilitatea datelor în scopuri de recuperare.
Activați actualizările și backup-urile automate: Configurați dispozitivele și software-ul pentru a actualiza și a face copii de siguranță ale datelor în mod regulat în mod automat. Acest lucru minimizează riscul de a trece cu vederea actualizările critice sau de a uita să faceți copii de rezervă ale fișierelor importante.
Prin implementarea acestor măsuri, utilizatorii își pot îmbunătăți în mod semnificativ protecția împotriva atacurilor ransomware și pot reduce riscul de pierdere a datelor și daune financiare.
Nota de răscumpărare creată de Nerz Ransomware pe dispozitivele încălcate spune:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs., cum ar fi imaginile, bazele de date, documentele și altele importante sunt criptate
cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-vc50LyB2yb
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.topRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal:'
