Ner Ransomware

Datoranvändare kan bli skräckslagna när de blev infekterade med ett hot som heter Ner Ransomware eftersom de kommer att hindras från att komma åt deras data. Dokument, bilder och andra filtyper kommer att vara otillgängliga och deras namn är nu annorlunda eftersom de har filtillägget '.ner' lagt till i slutet av sina tidigare namn. Ransomware-hot är mycket vanliga nuförtiden eftersom det är ett enkelt sätt att tjäna illegal vinst och cyberskurkar drar fördel av det.

Efter att offrens filer är krypterade kommer personerna bakom Ner Ransomware-infektionen att skapa en lösensumma i en fil med namnet '!!!HOW_TO_DECRYPT!!!.txt som, bland andra instruktioner, ber offren att kontakta dem genom att använda e-postmeddelandet adresserar thetan@nerdmail.co och thetan@jitjat.org och skriver '|ditt MaskinID: –——————————|och LaunchID: –' i ämnesraden. Lösennotan anger inte lösensumman eller vilken valuta som ska användas. Den goda notisen är att offren kan skicka tre små filer, som angriparna kommer att dekryptera utan kostnad för att bevisa att de kan dekryptera offrens data

Datoranvändare som har att göra med en ransomware-infektion bör inte överväga att betala lösensumman och bör endast kontakta angriparna för att skicka de tre filerna som ska dekrypteras, om det behövs. För annars kan de sluta utan sina pengar och sina data. Vad de borde göra är att i första hand ta bort Ner Ransomware från sina maskiner genom att använda ett pålitligt anti-malware-verktyg och sedan återställa sina data från en uppdaterad säkerhetskopia, om tillgänglig, eller försöka hitta andra dekrypteringsalternativ .

Lösennotan som genereras av Ner Ransomware lyder:

'Alla dina värdefulla data har krypterats!
–
Hallå! Tyvärr, men vi har informerat dig om att din beställning har blockerats på grund av emission av värdepapper. Se till att din data inte är blockerad.
Alla dina värdefulla filer krypterades med starka krypteringsalgoritmer och döptes om.
Din unika krypteringsnyckel lagras säkert på vår server och dina data kan dekrypteras snabbt och säkert.
–
Vi kan bevisa att vi kan dekryptera all din data. Skicka oss bara 3 små krypterade filer som lagras slumpmässigt på din server.
Vi kommer att dekryptera dessa filer och skicka dem till dig som ett bevis. Observera att filer för gratis testdekryptering inte bör innehålla värdefull information.
–
All din konfidentiella data laddades upp till våra servrar.
Om du inte kommer att starta en dialog med oss inom 72 timmar kommer vi att tvingas publicera dina filer i det offentliga området. Dina kunder och partners kommer att informeras om dataläckan via e-post eller telefon.
På så sätt kommer ditt rykte att förstöras. Om du inte reagerar kommer vi att tvingas sälja den viktigaste informationen såsom databaser till intresserade parter för att generera lite vinst.
–
Om du vill lösa denna situation, skriv till ALLA dessa 2 e-postadresser:
* thetan@nerdmail.co
* thetan@jitjat.org
I ämnesraden skriv: |ditt maskin-ID: –
——————————|och LaunchID: –
–

Viktig!

* Vi ber att skicka ditt meddelande till ALLA våra 2 e-postadresser eftersom din e-post av olika anledningar kanske inte kommer att levereras.
* Vårt meddelande kan kännas igen som skräppost, så se till att kontrollera skräppostmappen.
* Om vi inte svarar dig inom 24 timmar, skriv till oss från en annan e-postadress. Använd Gmail, Yahoo, Hotmail eller någon annan välkänd e-posttjänst.
* Slösa inte bort tiden, det kommer bara att leda till ytterligare skador på ditt företag!
* Försök inte att dekryptera filerna själv. Vi kommer inte att kunna hjälpa dig om filerna kommer att ändras.'