Nermer Ransomware
Nermer Ransomware - это новая угроза, достаточно мощная, чтобы нанести разрушительный ущерб любой компьютерной системе, которую ей удается заразить. Программа-вымогатель Nermer - это вариант ранее обнаруженной программы-вымогателя BigLock. Nermer инициирует процесс надежного шифрования, который сделает файлы пользователя недоступными. Заблокированная информация будет фактически взята в заложники, и хакеры будут вымогать у своих жертв деньги.
Все файлы, зашифрованные угрозой, будут помечены добавлением «.nermer» к их исходным именам в качестве нового расширения файла. По завершении процедуры шифрования файлов Nermer доставит записку о выкупе, содержащую инструкции для жертв. Сообщение будет удалено в виде текстовых файлов с именем PROTECT_INFO.TXT.
Согласно примечанию, Nermer Ransomware использует комбинацию криптографического алгоритма AES и шифра CHACHA для блокировки целевых файлов. Чтобы расшифровать данные, пользователи должны иметь закрытый ключ RSA, которым владеют хакеры. В записке о выкупе не упоминаются какие-либо детали оплаты, поэтому затронутым пользователям предлагается установить контакт через специальный веб-сайт, созданный в сети Tor. Единственный способ открыть сайт - через браузер Tor. Хакеры, стоящие за Nermer Ransomware, обещают бесплатно расшифровать один файл, чтобы продемонстрировать свою способность восстанавливать данные пользователя.
Полный текст примечания:
'############## ВАШИ ФАЙЛЫ БЫЛИ ЗАШИФРОВАНЫ ##############
########### И ОТМЕЧЕНО РАСШИРЕНИЕМ .nermer ############
-
ВАШИ ФАЙЛЫ В БЕЗОПАСНОСТИ! ИЗМЕНЕНО ТОЛЬКО :: ChaCha + AES
НАСТОЯТЕЛЬНО РЕКОМЕНДУЕМ НЕ использовать какие-либо инструменты дешифрования.
Эти инструменты могут повредить ваши данные, делая восстановление НЕВОЗМОЖНЫМ.
Также рекомендуем не связываться с компаниями по восстановлению данных.
Они просто свяжутся с нами, купят ключ и продадут его вам по более высокой цене.
Если вы хотите расшифровать свои файлы, вам нужно получить закрытый ключ RSA.
-
Чтобы получить закрытый ключ RSA, вам необходимо связаться с нами по ссылке ниже, расположенной в частной сети TOR.
По этой ссылке вы можете получить всю необходимую поддержку и произвести оплату.
Вам просто нужно скачать и установить браузер TOR (google it) через официальный сайт.
>> hxxp: //dqybwoze7ow3xlamurpfppai4pd6lwybwix2nbhyhcnpsuj3yv32mnyd.onion/index.php <<
-
Если у вас возникли проблемы с браузером TOR, напишите нам: >> <<
и пришлите нам свой идентификатор: >> {-} <<
-
КАК понять, что мы НЕ мошенники?
Вы можете запросить ПОДДЕРЖКУ ТЕСТ-расшифровки ОДНОГО файла!
-
После успешной оплаты и расшифровки ваших файлов мы передадим
Вам ПОЛНАЯ инструкция, КАК УЛУЧШИТЬ вашу систему безопасности.
Мы готовы ответить на все ваши вопросы!
-
################ СПИСОК ЗАШИФРОВАННЫХ ФАЙЛОВ ###############. '