Nerz Ransomware
Nerz Ransomware është një softuer i keq që funksionon duke enkriptuar të dhënat në pajisjet e infektuara, duke i bllokuar ato në mënyrë efektive dhe duke e bërë të paarritshme për pronarin e pajisjes. Për ta arritur këtë, Nerz Ransomware kryen një rutinë enkriptimi që synon në mënyrë specifike lloje të ndryshme skedarësh. Autorët që qëndrojnë pas këtij ransomware më pas kërkojnë një pagesë nga viktima e infektuar në këmbim të një çelësi deshifrimi që mund të rivendosë skedarët e koduar. Është identifikuar si një variant që i përket familjes STOP/Djvu Ransomware .
Një karakteristikë dalluese e Nerz Ransomware, që e veçon atë nga variantet e tjera brenda familjes së tij, është përdorimi i shtesës së skedarit '.nerz' për të shënuar skedarët e koduar. Për më tepër, kriminelët kibernetikë përgjegjës për shpërndarjen e këtij ransomware janë vërejtur duke vendosur ngarkesa të tjera me qëllim të keq, si vjedhësit RedLine dhe Vidar , në lidhje me variantet STOP/Djvu Ransomware. Pasi një pajisje infektohet me Nerz Ransomware, viktimave u paraqitet një shënim shpërblesëje si një skedar teksti me emrin '_readme.txt.'
Ransomware Nerz merr peng skedarët e viktimave
Shënimi i shpërblimit të Nerz Ransomware detajon kërkesat e kriminelëve kibernetikë përgjegjës për infeksionin. Në këtë rast të veçantë, shënimi i udhëzon viktimat që të krijojnë kontakte me sulmuesit përmes dy adresave të emailit - 'support@freshmail.top' ose 'datarestorehelp@airmail.cc'. Këto adresa emaili kanë për qëllim të inicojnë procesin e rikuperimit të të dhënave dhe të krijojnë komunikim me sulmuesit.
Është thelbësore të theksohet se shënimi i shpërblimit thekson rëndësinë e veprimit të shpejtë. Viktimave u jepet një afat kohor i kufizuar prej 72 orësh për të kontaktuar me sulmuesit. Dështimi për ta bërë këtë brenda kësaj dritareje rezulton në një dyfishim të çmimit për shpërblimin, duke u përshkallëzuar nga 490 dollarë në 980 dollarë. Për të rrënjosur një ndjenjë besimi, shënimi përmend se viktimat mund të dorëzojnë një skedar të vetëm të koduar tek sulmuesit, i cili do të deshifrohet pa pagesë. Kjo shërben si një demonstrim i aftësisë së sulmuesve për të rivendosur skedarët e koduar duke përdorur mjetet e tyre të deshifrimit, duke shërbyer si një garanci përpara se të angazhohen për blerjen e softuerit të deshifrimit.
Megjithatë, është jetësore të tregohet kujdes i jashtëzakonshëm dhe të mos paguhet shpërblesa. Nuk ka asnjë mënyrë për të ditur nëse pagesa e shpërblimit do të rezultojë që sulmuesit të ofrojnë mjetet e premtuara të deshifrimit ose të rivendosin aksesin në skedarët e koduar. Në fakt, pagesa e shpërblimit mund të çojë në humbje të të dhënave dhe financiare. Prandaj, këshillohet fuqimisht të mos respektoni kërkesat për shpërblim dhe në vend të kësaj të eksploroni metoda alternative të rikuperimit të të dhënave, të tilla si përdorimi i kopjeve rezervë ose kërkimi i ndihmës nga profesionistët e sigurisë kibernetike.
Vendosni masa të mjaftueshme mbrojtëse kundër kërcënimeve të Ransomware
Për të mbrojtur në mënyrë efektive të dhënat e tyre kundër sulmeve të ransomware, përdoruesit mund të zbatojnë disa masa kryesore. Këto masa përfshijnë:
Përditësoni rregullisht softuerin: Mbajtja e të gjithë softuerit, përfshirë aplikacionet dhe sistemet operative, të përditësuar dhe që përmbajnë arnimet më të fundit të sigurisë është thelbësore. Përditësimet shpesh adresojnë dobësitë e njohura që kriminelët kibernetikë i shfrytëzojnë për të ofruar ransomware.
Përdorni softuer të besueshëm sigurie : Instaloni dhe mirëmbani softuer me reputacion kundër malware në të gjitha pajisjet. Këto mjete ndihmojnë në zbulimin dhe bllokimin e infeksioneve të ransomware dhe ofrojnë mbrojtje në kohë reale kundër kërcënimeve në zhvillim.
Tregoni kujdes me email dhe bashkëngjitje: Jini vigjilentë kur hyni në bashkëngjitjet e postës elektronike ose klikoni në lidhje, nëse ato vijnë nga burime të panjohura ose të dyshimta, veçanërisht. Ransomware shpesh shpërndahet përmes bashkëngjitjeve me qëllim të keq të postës elektronike ose lidhjeve të phishing.
Rezervoni rregullisht të dhënat: Rezervoni rregullisht skedarët dhe të dhënat tuaja në zgjidhjet e ruajtjes jashtë linje ose të bazuara në cloud. Sigurohuni që kopjet rezervë të testohen periodikisht për të siguruar integritetin dhe disponueshmërinë e të dhënave për qëllime rikuperimi.
Aktivizo përditësimet dhe kopjet rezervë automatike: Konfiguro pajisjet dhe softuerin për të përditësuar dhe rezervuar të dhënat në baza të rregullta automatikisht. Kjo minimizon rrezikun e anashkalimit të përditësimeve kritike ose harresës së kopjimit të skedarëve të rëndësishëm.
Duke zbatuar këto masa, përdoruesit mund të rrisin ndjeshëm mbrojtjen e tyre kundër sulmeve të ransomware dhe të zvogëlojnë rrezikun e humbjes së të dhënave dhe dëmtimit financiar.
Shënimi i shpërblesës i krijuar nga Nerz Ransomware në pajisjet e shkelura thotë:
'KUJDES!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara
me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-vc50LyB2yb
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@freshmail.topRezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.ccID-ja juaj personale:'
