Ner Ransomware
Uporabniki računalnikov bodo morda prestrašeni, ko se bodo okužili z grožnjo z imenom Ner Ransomware, ker jim bo onemogočen dostop do njihovih podatkov. Dokumenti, slike in druge vrste datotek bodo nedostopne, njihova imena pa so zdaj drugačna, ker imajo na koncu prejšnjih imen dodano pripono datoteke ».ner«. Grožnje z izsiljevalsko programsko opremo so dandanes zelo pogoste, saj je to preprost način za nelegalen dobiček, kibernetski prevaranti pa to izkoriščajo.
Ko so datoteke žrtev šifrirane, bodo ljudje, ki stojijo za okužbo z izsiljevalsko programsko opremo Ner, v datoteki z imenom '!!!HOW_TO_DECRYPT!!!.txt ustvarili obvestilo o odkupnini, ki med drugimi navodili od žrtev zahteva, naj stopijo v stik z njimi prek e-pošte. naslovi thetan@nerdmail.co in thetan@jitjat.org ter v vrstici z zadevo napišete '|vaš MachineID: –——————————|in LaunchID: –'. Obvestilo o odkupnini ne določa zneska odkupnine ali valute, ki jo je treba uporabiti. Dobro obvestilo je, da lahko žrtve pošljejo tri majhne datoteke, ki jih bodo napadalci brezplačno dešifrirali, da dokažejo, da lahko dešifrirajo podatke žrtev.
Uporabniki računalnikov, ki se soočajo z okužbo z izsiljevalsko programsko opremo, ne bi smeli razmišljati o plačilu odkupnine in bi morali stopiti v stik z napadalci le, da pošljejo tri datoteke v dešifriranje, če je to potrebno. Ker drugače lahko ostanejo brez svojega denarja in podatkov. Najprej morajo odstraniti izsiljevalsko programsko opremo Ner iz svojih računalnikov z uporabo zaupanja vrednega orodja za zaščito pred zlonamerno programsko opremo in nato obnoviti svoje podatke iz posodobljene varnostne kopije, če je na voljo, ali poskusiti najti druge možnosti dešifriranja. .
Opomba o odkupnini, ki jo je ustvarila izsiljevalska programska oprema Ner, se glasi:
'Vsi vaši veljavni podatki so šifrirani!
–
Zdravo! Oprostite, obveščamo vas, da je vaše naročilo blokirano zaradi izdaje vrednostnih papirjev. Prepričajte se, da vaši podatki niso blokirani.
Vse vaše dragocene datoteke so bile šifrirane z močnimi algoritmi šifriranja in preimenovane.
Vaš edinstven šifrirni ključ je varno shranjen na našem strežniku in vaše podatke je mogoče hitro in varno dešifrirati.
–
Lahko dokažemo, da lahko dešifriramo vse vaše podatke. Pošljite nam samo 3 majhne šifrirane datoteke, ki so naključno shranjene na vašem strežniku.
Te datoteke bomo dešifrirali in vam jih poslali kot dokaz. Upoštevajte, da datoteke za brezplačno testno dešifriranje ne smejo vsebovati dragocenih informacij.
–
Vsi vaši zaupni podatki so bili naloženi na naše strežnike.
Če v 72 urah ne boste začeli dialoga z nami, bomo morali vaše datoteke objaviti v javni domeni. Vaše stranke in partnerji bodo o uhajanju podatkov obveščeni po elektronski pošti ali telefonu.
Na ta način bo vaš ugled uničen. Če se ne boste odzvali, bomo prisiljeni prodati najpomembnejše informacije, kot so baze podatkov, zainteresiranim strankam, da ustvarimo dobiček.
–
Če želite rešiti to situacijo, pišite na VSA ta e-poštna naslova:
* thetan@nerdmail.co
* thetan@jitjat.org
V zadevo napišite: |vaš MachineID: –
——————————|in LaunchID: –
–Pomembno!
* Vaše sporočilo prosimo, da pošljete na VSA naša 2 e-poštna naslova, ker zaradi različnih razlogov vaša e-pošta morda ne bo dostavljena.
* Naše sporočilo bo morda prepoznano kot vsiljena pošta, zato preverite mapo z vsiljeno pošto.
* Če vam ne odgovorimo v 24 urah, nam pišite z drugega e-poštnega naslova. Uporabite Gmail, Yahoo, Hotmail ali katero koli drugo znano e-poštno storitev.
* Prosimo, ne izgubljajte časa, saj bo vaše podjetje povzročilo le dodatno škodo!
* Prosimo, ne poskušajte dešifrirati datotek sami. Če bodo datoteke spremenjene, vam ne bomo mogli pomagati.'
