Nermer Ransomware

Nermer Ransomware Описание

Nermer Ransomware - это новая угроза, достаточно мощная, чтобы нанести разрушительный ущерб любой компьютерной системе, которую ей удается заразить. Программа-вымогатель Nermer - это вариант ранее обнаруженной программы-вымогателя BigLock. Nermer инициирует процесс надежного шифрования, который сделает файлы пользователя недоступными. Заблокированная информация будет фактически взята в заложники, и хакеры будут вымогать у своих жертв деньги.

Все файлы, зашифрованные угрозой, будут помечены добавлением «.nermer» к их исходным именам в качестве нового расширения файла. По завершении процедуры шифрования файлов Nermer доставит записку о выкупе, содержащую инструкции для жертв. Сообщение будет удалено в виде текстовых файлов с именем PROTECT_INFO.TXT.

Согласно примечанию, Nermer Ransomware использует комбинацию криптографического алгоритма AES и шифра CHACHA для блокировки целевых файлов. Чтобы расшифровать данные, пользователи должны иметь закрытый ключ RSA, которым владеют хакеры. В записке о выкупе не упоминаются какие-либо детали оплаты, поэтому затронутым пользователям предлагается установить контакт через специальный веб-сайт, созданный в сети Tor. Единственный способ открыть сайт - через браузер Tor. Хакеры, стоящие за Nermer Ransomware, обещают бесплатно расшифровать один файл, чтобы продемонстрировать свою способность восстанавливать данные пользователя.

Полный текст примечания:

'############## ВАШИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ ##############

########### И ОТМЕЧЕНО РАСШИРЕНИЕМ .nermer ############

-

ВАШИ ФАЙЛЫ В БЕЗОПАСНОСТИ! ИЗМЕНЕНО ТОЛЬКО :: ChaCha + AES

НАСТОЯТЕЛЬНО РЕКОМЕНДУЕМ НЕ использовать какие-либо инструменты дешифрования.

Эти инструменты могут повредить ваши данные, делая восстановление НЕВОЗМОЖНЫМ.

Также рекомендуем не связываться с компаниями по восстановлению данных.

Они просто свяжутся с нами, купят ключ и продадут его вам по более высокой цене.

Если вы хотите расшифровать свои файлы, вам нужно получить закрытый ключ RSA.

-

Чтобы получить закрытый ключ RSA, вам необходимо связаться с нами по ссылке ниже, расположенной в частной сети TOR.

По этой ссылке вы можете получить всю необходимую поддержку и произвести оплату.

Вам просто нужно скачать и установить браузер TOR (google it) через официальный сайт.

>> hxxp: //dqybwoze7ow3xlamurpfppai4pd6lwybwix2nbhyhcnpsuj3yv32mnyd.onion/index.php <<

-

Если у вас возникли проблемы с браузером TOR, напишите нам: >> <<

и пришлите нам свой идентификатор: >> {-} <<

-

КАК понять, что мы НЕ мошенники?

Вы можете запросить ПОДДЕРЖКУ ТЕСТ-расшифровки ОДНОГО файла!

-

После успешной оплаты и расшифровки ваших файлов мы передадим

Вам ПОЛНАЯ инструкция, КАК УЛУЧШИТЬ вашу систему безопасности.

Мы готовы ответить на все ваши вопросы!

-

################ СПИСОК ЗАШИФРОВАННЫХ ФАЙЛОВ ###############. '