Нерз Рансомваре

Нерз Рансомваре је подли софтвер који функционише тако што шифрује податке на зараженим уређајима, ефикасно их закључава и чини их недоступним власнику уређаја. Да би се то постигло, Нерз Рансомваре спроводи рутину шифровања која посебно циља различите типове датотека. Починиоци који стоје иза овог рансомваре-а затим захтевају плаћање од заражене жртве у замену за кључ за дешифровање који може да врати шифроване датотеке. Идентификован је као варијанта која припада породици СТОП/Дјву Рансомваре-а .

Једна карактеристична карактеристика Нерз Рансомваре-а, која га издваја од осталих варијанти у оквиру његове породице, је његова употреба екстензије датотеке '.нерз' за означавање шифрованих датотека. Поред тога, примећено је да сајбер криминалци одговорни за дистрибуцију овог рансомваре-а примењују друге злонамерне корисне садржаје, као што су РедЛине и Видар крадљивци, у вези са СТОП/Дјву варијантама Рансомваре-а. Када се уређај зарази Нерз Рансомваре-ом, жртвама се приказује порука о откупнини у виду текстуалне датотеке под називом „_реадме.ткт“.

Нерз Рансомваре узима за таоце досијее својих жртава

Обавештење о откупнини Нерз Рансомваре-а детаљно описује захтеве сајбер криминалаца одговорних за инфекцију. У овом конкретном случају, напомена упућује жртвама да успоставе контакт са нападачима преко две адресе е-поште - 'суппорт@фресхмаил.топ' или 'датаресторехелп@аирмаил.цц'. Ове адресе е-поште имају за циљ покретање процеса опоравка података и успостављање комуникације са нападачима.

Кључно је нагласити да порука о откупнини наглашава важност брзог деловања. Жртвама је дат ограничен временски оквир од 72 сата да ступе у контакт са нападачима. Ако то не учините у овом прозору, цена за откуп се удвостручује, ескалирајући са 490 на 980 долара. Да би се улио осећај поверења, у белешци се помиње да жртве могу да предају једну шифровану датотеку нападачима, која ће бити дешифрована бесплатно. Ово служи као демонстрација способности нападача да обнове шифроване датотеке користећи своје алате за дешифровање, служећи као гаранција пре него што се обавежу на куповину софтвера за дешифровање.

Међутим, од виталног је значаја да будете изузетно опрезни и да се уздржите од плаћања откупнине. Не постоји начин да се зна да ли ће плаћање откупнине резултирати тиме да нападачи обезбеде обећане алате за дешифровање или врате приступ шифрованим датотекама. У ствари, плаћање откупнине може довести и до података и до финансијског губитка. Стога се изричито саветује да се не придржавате захтева за откупнином и уместо тога истражите алтернативне методе опоравка података, као што је коришћење резервних копија или тражење помоћи од стручњака за сајбер безбедност.

Успоставити довољне одбрамбене мере против претњи рансомвера

Да би ефикасно заштитили своје податке од напада рансомвера, корисници могу применити неколико кључних мера. Ове мере укључују:

Редовно ажурирајте софтвер: Од кључне је важности да сав софтвер, укључујући апликације и оперативне системе, буде ажуриран и садржи најновије безбедносне закрпе. Ажурирања се често баве познатим рањивостима које сајбер криминалци искориштавају за испоруку рансомваре-а.

Користите поуздан сигурносни софтвер : Инсталирајте и одржавајте реномирани софтвер за заштиту од малвера на свим уређајима. Ови алати помажу у откривању и блокирању инфекција рансомвером и пружају заштиту у реалном времену од нових претњи.

Будите опрезни са е-поштом и прилозима: Будите опрезни када приступате прилозима е-поште или кликнете на везе, посебно ако потичу из непознатих или сумњивих извора. Рансомваре се често дистрибуира преко злонамерних прилога е-поште или веза за „пецање“.

Редовно правите резервне копије података: Редовно правите резервне копије својих датотека и података у офлајн или решењима за складиштење у облаку. Уверите се да се резервне копије повремено тестирају како би се обезбедио интегритет података и доступност за потребе опоравка.

Омогућите аутоматска ажурирања и прављење резервних копија: Конфигуришите уређаје и софтвер да редовно аутоматски ажурирају и праве резервне копије података. Ово минимизира ризик од превиђања критичних ажурирања или заборављања да направите резервну копију важних датотека.

Применом ових мера, корисници могу значајно да побољшају своју заштиту од напада рансомвера и смање ризик од губитка података и финансијске штете.

Порука о откупнини коју је креирао Нерз Рансомваре на оштећеним уређајима гласи:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани
са најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-вц50ЛиБ2иб
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, то је за вас 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'