Nerz Ransomware
Izsiljevalska programska oprema Nerz je zlobna programska oprema, ki deluje tako, da šifrira podatke na okuženih napravah, jih učinkovito zaklene in naredi nedostopne lastniku naprave. Da bi to dosegli, izsiljevalska programska oprema Nerz izvaja šifrirno rutino, ki posebej cilja na različne vrste datotek. Storilci, ki stojijo za to izsiljevalsko programsko opremo, nato od okužene žrtve zahtevajo plačilo v zameno za ključ za dešifriranje, ki lahko obnovi šifrirane datoteke. Ugotovljeno je bilo, da je različica družine STOP/Djvu Ransomware .
Ena značilnost izsiljevalske programske opreme Nerz, ki jo ločuje od drugih različic v družini, je uporaba datotečne pripone ».nerz« za označevanje šifriranih datotek. Poleg tega so opazili kibernetske kriminalce, ki so odgovorni za distribucijo te izsiljevalske programske opreme, pri nameščanju drugih zlonamernih programov, kot sta kradljivca RedLine in Vidar , v povezavi z različicami izsiljevalske programske opreme STOP/Djvu. Ko se naprava okuži z izsiljevalsko programsko opremo Nerz, se žrtvam prikaže obvestilo o odkupnini kot besedilna datoteka z imenom '_readme.txt'.
Izsiljevalska programska oprema Nerz vzame datoteke svojih žrtev za talce
Obvestilo o odkupnini Nerz Ransomware podrobno opisuje zahteve kibernetskih kriminalcev, odgovornih za okužbo. V tem konkretnem primeru obvestilo žrtvam naroča, naj vzpostavijo stik z napadalci prek dveh e-poštnih naslovov - 'support@freshmail.top' ali 'datarestorehelp@airmail.cc.' Ti e-poštni naslovi so namenjeni sprožitvi postopka obnovitve podatkov in vzpostavitvi komunikacije z napadalci.
Ključno je poudariti, da obvestilo o odkupnini poudarja pomen hitrega ukrepanja. Žrtve imajo omejen časovni okvir 72 ur, da vzpostavijo stik z napadalci. Če tega ne storite v tem oknu, se cena odkupnine podvoji, in sicer s 490 $ na 980 $. Za vzbuditev občutka zaupanja je v opombi omenjeno, da lahko žrtve napadalcem pošljejo eno samo šifrirano datoteko, ki bo brezplačno dešifrirana. To služi kot predstavitev sposobnosti napadalcev, da obnovijo šifrirane datoteke z uporabo svojih orodij za dešifriranje, kar služi kot zagotovilo, preden se zavežejo k nakupu programske opreme za dešifriranje.
Vendar je ključnega pomena, da ste izjemno previdni in se vzdržite plačila odkupnine. Ni mogoče vedeti, ali bodo napadalci zaradi plačila odkupnine zagotovili obljubljena orodja za dešifriranje ali obnovili dostop do šifriranih datotek. Pravzaprav lahko plačilo odkupnine povzroči izgubo podatkov in finančno izgubo. Zato močno odsvetujemo izpolnjevanje zahtev po odkupnini in namesto tega raziščite alternativne metode obnovitve podatkov, kot je uporaba varnostnih kopij ali iskanje pomoči pri strokovnjakih za kibernetsko varnost.
Vzpostavite zadostne obrambne ukrepe proti grožnjam izsiljevalske programske opreme
Za učinkovito zaščito svojih podatkov pred napadi izsiljevalske programske opreme lahko uporabniki izvedejo več ključnih ukrepov. Ti ukrepi vključujejo:
Redno posodabljajte programsko opremo: ključnega pomena je, da je vsa programska oprema, vključno z aplikacijami in operacijskimi sistemi, posodobljena in vsebuje najnovejše varnostne popravke. Posodobitve pogosto obravnavajo znane ranljivosti, ki jih kibernetski kriminalci izkoriščajo za dostavo izsiljevalske programske opreme.
Uporabite zanesljivo varnostno programsko opremo : namestite in vzdržujte ugledno programsko opremo proti zlonamerni programski opremi na vseh napravah. Ta orodja pomagajo odkriti in blokirati okužbe z izsiljevalsko programsko opremo ter zagotavljajo zaščito v realnem času pred nastajajočimi grožnjami.
Bodite previdni pri e-pošti in prilogah: bodite previdni, ko dostopate do e-poštnih prilog ali klikate povezave, zlasti če izvirajo iz neznanih ali sumljivih virov. Izsiljevalska programska oprema se pogosto širi prek zlonamernih e-poštnih prilog ali povezav do lažnega predstavljanja.
Redno varnostno kopirajte podatke: redno varnostno kopirajte svoje datoteke in podatke v rešitve za shranjevanje brez povezave ali v oblaku. Zagotovite, da se varnostne kopije redno testirajo, da zagotovite celovitost in razpoložljivost podatkov za namene obnovitve.
Omogoči samodejne posodobitve in varnostne kopije: konfigurirajte naprave in programsko opremo za redno samodejno posodabljanje in varnostno kopiranje podatkov. To zmanjša tveganje, da bi spregledali kritične posodobitve ali pozabili varnostno kopirati pomembne datoteke.
Z izvajanjem teh ukrepov lahko uporabniki bistveno izboljšajo svojo zaščito pred napadi izsiljevalske programske opreme in zmanjšajo tveganje izgube podatkov in finančne škode.
Opomba o odkupnini, ki jo je ustvarila izsiljevalska programska oprema Nerz na napravah z vdorom, se glasi:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne datoteke, so šifrirane
z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-vc50LyB2yb
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
