Nermer Ransomware

Nermer Ransomware Beskrivning

Nermer Ransomware är ett nytt hot som är tillräckligt potent för att orsaka förödande skador på alla datorsystem som det lyckas infektera. Nermer Ransomware är en variant av den tidigare upptäckta BigLock Ransomware. Nermer kommer att initiera en stark krypteringsprocess som gör användarens filer otillgängliga. Den låsta informationen kommer effektivt att tas som gisslan och hackarna kommer sedan att pressa ut sina offer för pengar.

Alla filer krypterade av hotet kommer att markeras genom att ".nermer" läggs till sina ursprungliga namn som ett nytt filtillägg. När filkrypteringsrutinen är klar kommer Nermer att leverera sin lösenbrev som innehåller instruktioner för offren. Meddelandet kommer att släppas som textfiler med namnet 'PROTECT_INFO.TXT.'

Enligt anmärkningen använder Nermer Ransomware en kombination av AES-kryptografiska algoritm och CHACHA-kryptering för att låsa de riktade filerna. För att dekryptera data måste användarna ha den privata RSA-nyckeln som hackarna har. I lösensedeln nämns inga betalningsuppgifter så berörda användare riktas till att skapa kontakt via en dedikerad webbplats skapad i Tor-nätverket. Det enda sättet att öppna webbplatsen är via Tor-webbläsaren. Hackarna bakom Nermer Ransomware lovar att dekryptera en enda fil gratis som en demonstration av deras förmåga att återställa användarens data.

Anteckningens fullständiga text är:

'############### DINA FILER Krypterades ###############

########### OCH MÄRKADE MED UTÖKNING .mermer #############

-

Dina filer är säkra! ENDAST MODIFIERAD :: ChaCha + AES

VI REKOMMENDERAR att du INTE använder några dekrypteringsverktyg.

Dessa verktyg kan skada dina data, vilket gör det möjligt att återställa.

Vi rekommenderar också att du inte kontaktar dataåterställningsföretag.

De kommer bara att kontakta oss, köpa nyckeln och sälja den till dig till ett högre pris.

Om du vill dekryptera dina filer måste du hämta RSA privat nyckel.

-

För att få RSA privat nyckel måste du kontakta oss via länken nedan, som finns i det privata TOR-nätverket.

Med den här länken kan du få all nödvändig support och göra betalning.

Du behöver bara ladda ner och installera TOR-webbläsaren (google det) via den officiella webbplatsen

>> hxxp: //dqybwoze7ow3xlamurpfppai4pd6lwybwix2nbhyhcnpsuj3yv32mnyd.onion/index.php <<

-

Om du har några problem med TOR-webbläsaren, maila oss: >> <<

och skicka ditt id: >> {-} <<

-

HUR förstå att vi INTE är bedragare?

Du kan be SUPPORT om TEST-dekryptering för EN fil!

-

Efter lyckad betalning och dekryptering av dina filer kommer vi att ge

du FULLA instruktioner HUR DU FÖRBÄTTAR ditt säkerhetssystem.

Vi är redo att svara på alla dina frågor!

-

################# FÖRTECKNING ÖVER Krypterade filer ################. '