Нерц-вымогатели
Nerz Ransomware — это вредоносное программное обеспечение, которое шифрует данные на зараженных устройствах, эффективно блокирует их и делает недоступными для владельца устройства. Для этого Nerz Ransomware выполняет процедуру шифрования, специально предназначенную для различных типов файлов. Преступники, стоящие за этой программой-вымогателем, затем требуют плату от зараженной жертвы в обмен на ключ дешифрования, который может восстановить зашифрованные файлы. Он был идентифицирован как вариант, принадлежащий к семейству программ-вымогателей STOP/Djvu .
Одной из отличительных характеристик программы-вымогателя Nerz, отличающей ее от других вариантов в своем семействе, является использование расширения файла «.nerz» для маркировки зашифрованных файлов. Кроме того, было замечено, что киберпреступники, ответственные за распространение этой программы-вымогателя, развертывают другие вредоносные полезные нагрузки, такие как похитители RedLine и Vidar , в сочетании с вариантами программы-вымогателя STOP/Djvu. Как только устройство заражается Nerz Ransomware, жертвам предоставляется примечание о выкупе в виде текстового файла с именем «_readme.txt».
Программа-вымогатель Nerz берет в заложники файлы своих жертв
В записке о выкупе Nerz Ransomware подробно описаны требования киберпреступников, ответственных за заражение. В данном конкретном случае в записке жертвам предлагается установить контакт со злоумышленниками по двум адресам электронной почты — support@freshmail.top или datarestorehelp@airmail.cc. Эти адреса электронной почты предназначены для запуска процесса восстановления данных и установления связи с злоумышленниками.
Крайне важно подчеркнуть, что в записке о выкупе подчеркивается важность быстрых действий. Жертвам дается ограниченный срок в 72 часа, чтобы вступить в контакт с нападавшими. Невыполнение этого требования в течение этого периода приводит к удвоению цены выкупа с 490 до 980 долларов. Чтобы вызвать чувство доверия, в записке упоминается, что жертвы могут отправить злоумышленникам один зашифрованный файл, который будет бесплатно расшифрован. Это служит демонстрацией способности злоумышленников восстанавливать зашифрованные файлы с помощью своих инструментов дешифрования и служит гарантией перед покупкой программного обеспечения для дешифрования.
Однако крайне важно проявлять крайнюю осторожность и воздерживаться от уплаты выкупа. Невозможно узнать, приведет ли выплата выкупа к тому, что злоумышленники предоставят обещанные инструменты дешифрования или восстановят доступ к зашифрованным файлам. Фактически, выплата выкупа может привести как к потере данных, так и к финансовым потерям. Поэтому настоятельно рекомендуется не выполнять требования о выкупе, а вместо этого изучить альтернативные методы восстановления данных, такие как использование резервных копий или обращение за помощью к специалистам по кибербезопасности.
Установите достаточные защитные меры против угроз программ-вымогателей
Чтобы эффективно защитить свои данные от атак программ-вымогателей, пользователи могут реализовать несколько ключевых мер. Эти меры включают:
Регулярно обновляйте программное обеспечение. Крайне важно, чтобы все программное обеспечение, включая приложения и операционные системы, обновлялось и содержало последние исправления безопасности. Обновления часто устраняют известные уязвимости, которые киберпреступники используют для доставки программ-вымогателей.
Используйте надежное программное обеспечение для обеспечения безопасности . Установите и поддерживайте надежное программное обеспечение для защиты от вредоносных программ на всех устройствах. Эти инструменты помогают обнаруживать и блокировать заражение программами-вымогателями и обеспечивают защиту от новых угроз в режиме реального времени.
Будьте осторожны с электронной почтой и вложениями: будьте бдительны при доступе к вложениям электронной почты или переходе по ссылкам, особенно если они исходят из неизвестных или подозрительных источников. Программа-вымогатель часто распространяется через вредоносные вложения электронной почты или фишинговые ссылки.
Регулярно выполняйте резервное копирование данных. Регулярно выполняйте резервное копирование файлов и данных в автономные или облачные хранилища. Убедитесь, что резервные копии периодически тестируются, чтобы гарантировать целостность данных и доступность для целей восстановления.
Включите автоматические обновления и резервное копирование: настройте устройства и программное обеспечение для регулярного автоматического обновления и резервного копирования данных. Это сводит к минимуму риск пропуска важных обновлений или забывания создать резервную копию важных файлов.
Применяя эти меры, пользователи могут значительно повысить свою защиту от атак программ-вымогателей и снизить риск потери данных и финансового ущерба.
Записка о выкупе, созданная Nerz Ransomware на взломанных устройствах, гласит:
'ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы.
с самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-vc50LyB2yb
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.ccВаш личный идентификатор:'
