Nerz Ransomware
Nerz Ransomware je škodlivý softvér, ktorý funguje tak, že šifruje údaje na infikovaných zariadeniach, účinne ich uzamkne a zneprístupní ich vlastníkovi zariadenia. Aby sa to dosiahlo, Nerz Ransomware vykonáva rutinu šifrovania, ktorá sa špecificky zameriava na rôzne typy súborov. Páchatelia za týmto ransomvérom potom požadujú od infikovanej obete platbu výmenou za dešifrovací kľúč, ktorý dokáže obnoviť zašifrované súbory. Bol identifikovaný ako variant patriaci do rodiny STOP/Djvu Ransomware .
Jednou z charakteristických čŕt Nerz Ransomware, ktorá ho odlišuje od ostatných variantov v rámci jeho rodiny, je použitie prípony súboru „.nerz“ na označenie šifrovaných súborov. Okrem toho boli kyberzločinci zodpovední za distribúciu tohto ransomvéru pozorovaní pri nasadzovaní iných škodlivých dát, ako sú krádeže RedLine a Vidar , v spojení s variantmi STOP/Djvu Ransomware. Keď sa zariadenie nakazí Nerz Ransomware, obetiam sa zobrazí výkupné vo forme textového súboru s názvom „_readme.txt“.
Nerz Ransomware si berie súbory svojich obetí ako rukojemníkov
Výkupná poznámka Nerz Ransomware podrobne uvádza požiadavky kyberzločincov zodpovedných za infekciu. V tomto konkrétnom prípade poznámka nariaďuje obetiam, aby nadviazali kontakt s útočníkmi prostredníctvom dvoch e-mailových adries – „support@freshmail.top“ alebo „datarestorehelp@airmail.cc“. Tieto e-mailové adresy sú určené na spustenie procesu obnovy údajov a na nadviazanie komunikácie s útočníkmi.
Je dôležité zdôrazniť, že výkupné zdôrazňuje dôležitosť rýchleho konania. Obete majú na nadviazanie kontaktu s útočníkmi obmedzený časový rámec 72 hodín. Ak tak neurobíte v rámci tohto okna, cena za výkupné sa zdvojnásobí, a to zo 490 USD na 980 USD. Na navodenie pocitu dôvery sa v poznámke uvádza, že obete môžu útočníkom odoslať jeden zašifrovaný súbor, ktorý bude bezplatne dešifrovaný. Slúži to ako demonštrácia schopnosti útočníkov obnoviť zašifrované súbory pomocou ich dešifrovacích nástrojov, čo slúži ako záruka predtým, ako sa zaviažu k nákupu dešifrovacieho softvéru.
Je však životne dôležité postupovať mimoriadne opatrne a zdržať sa platenia výkupného. Neexistuje spôsob, ako zistiť, či zaplatenie výkupného povedie k tomu, že útočníci poskytnú sľúbené dešifrovacie nástroje alebo obnovia prístup k zašifrovaným súborom. V skutočnosti môže zaplatenie výkupného viesť k strate údajov aj finančnej straty. Preto sa dôrazne neodporúča dodržiavať požiadavky na výkupné a namiesto toho skúmať alternatívne metódy obnovy údajov, ako je využívanie záloh alebo hľadanie pomoci od odborníkov na kybernetickú bezpečnosť.
Zaveďte dostatočné obranné opatrenia proti hrozbám ransomvéru
Na účinnú ochranu svojich údajov pred útokmi ransomvéru môžu používatelia implementovať niekoľko kľúčových opatrení. Tieto opatrenia zahŕňajú:
Pravidelne aktualizujte softvér: Udržiavanie všetkého softvéru, vrátane aplikácií a operačných systémov, aktualizované a obsahujúce najnovšie bezpečnostné záplaty, je kľúčové. Aktualizácie často riešia známe zraniteľnosti, ktoré kyberzločinci využívajú na poskytovanie ransomvéru.
Využívajte spoľahlivý bezpečnostný softvér : Nainštalujte a udržiavajte renomovaný antimalvérový softvér na všetkých zariadeniach. Tieto nástroje pomáhajú odhaliť a blokovať ransomvérové infekcie a poskytujú ochranu v reálnom čase pred vznikajúcimi hrozbami.
Buďte opatrní pri používaní e-mailov a príloh: Buďte opatrní pri pristupovaní k prílohám e-mailov alebo pri klikaní na odkazy, najmä ak pochádzajú z neznámych alebo podozrivých zdrojov. Ransomvér sa často šíri prostredníctvom škodlivých e-mailových príloh alebo phishingových odkazov.
Pravidelne zálohujte dáta: Pravidelne zálohujte svoje súbory a dáta do offline alebo cloudových úložných riešení. Zabezpečte, aby sa zálohy pravidelne testovali, aby sa zabezpečila integrita a dostupnosť údajov na účely obnovy.
Povolenie automatických aktualizácií a záloh: Nakonfigurujte zariadenia a softvér na pravidelnú automatickú aktualizáciu a zálohovanie údajov. Tým sa minimalizuje riziko prehliadnutia dôležitých aktualizácií alebo zabudnutia zálohovať dôležité súbory.
Implementáciou týchto opatrení môžu používatelia výrazne zlepšiť svoju ochranu pred útokmi ransomvéru a znížiť riziko straty údajov a finančnej ujmy.
Výkupná poznámka vytvorená Nerz Ransomware na narušených zariadeniach znie:
'POZOR!
Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované
s najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-vc50LyB2yb
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.topRezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.ccVaše osobné ID:'
