Nerz Ransomware
Nerz Ransomware är en otrevlig programvara som fungerar genom att kryptera data på infekterade enheter, effektivt låsa den och göra den otillgänglig för enhetsägaren. För att uppnå detta utför Nerz Ransomware en krypteringsrutin som specifikt riktar sig till olika filtyper. Gärningsmännen bakom denna ransomware kräver sedan en betalning från det infekterade offret i utbyte mot en dekrypteringsnyckel som kan återställa de krypterade filerna. Det har identifierats som en variant som tillhör STOP/Djvu Ransomware- familjen.
En utmärkande egenskap hos Nerz Ransomware, som skiljer den från andra varianter inom sin familj, är dess användning av filtillägget '.nerz' för att markera de krypterade filerna. Dessutom har de cyberbrottslingar som är ansvariga för att distribuera denna ransomware observerats distribuera andra skadliga nyttolaster, såsom RedLine och Vidar -stjuvar, i samband med STOP/Djvu Ransomware-varianter. När en enhet blir infekterad med Nerz Ransomware, presenteras offren för en lösensumma som en textfil med namnet '_readme.txt'.
Nerz Ransomware tar sina offers filer som gisslan
Lösennotan från Nerz Ransomware beskriver kraven från de cyberbrottslingar som är ansvariga för infektionen. I det här specifika fallet instruerar anteckningen offren att upprätta kontakt med angriparna via två e-postadresser - 'support@freshmail.top' eller 'datarestorehelp@airmail.cc'. Dessa e-postadresser är avsedda att initiera dataåterställningsprocessen och upprätta kommunikation med angriparna.
Det är avgörande att betona att lösensumman betonar vikten av att agera snabbt. Offren får en begränsad tidsram på 72 timmar för att komma i kontakt med angriparna. Underlåtenhet att göra det inom detta fönster resulterar i en fördubbling av priset för lösensumman, vilket eskalerar från $490 till $980. För att ingjuta en känsla av förtroende nämns i anteckningen att offren kan skicka in en enda krypterad fil till angriparna, som kommer att dekrypteras gratis. Detta fungerar som en demonstration av angriparnas förmåga att återställa de krypterade filerna med hjälp av deras dekrypteringsverktyg, vilket fungerar som en garanti innan de förbinder sig att köpa dekrypteringsmjukvaran.
Det är dock viktigt att vara ytterst försiktig och avstå från att betala lösen. Det finns inget sätt att veta om att betala lösen kommer att resultera i att angriparna tillhandahåller de utlovade dekrypteringsverktygen eller återställer åtkomsten till de krypterade filerna. Faktum är att betalning av lösensumman kan leda till både data och ekonomisk förlust. Därför avråds det starkt från att följa kraven på lösen och istället utforska alternativa metoder för dataåterställning, som att använda säkerhetskopior eller söka hjälp från cybersäkerhetsproffs.
Inrätta tillräckliga skyddsåtgärder mot ransomware-hot
För att effektivt skydda sina data mot ransomware-attacker kan användare implementera flera viktiga åtgärder. Dessa åtgärder inkluderar:
Uppdatera mjukvara regelbundet: Att hålla all programvara, inklusive applikationer och operativsystem, uppdaterade och innehålla de senaste säkerhetskorrigeringarna är avgörande. Uppdateringar adresserar ofta kända sårbarheter som cyberbrottslingar utnyttjar för att leverera ransomware.
Använd pålitlig säkerhetsprogramvara : Installera och underhåll ansedd anti-malware-programvara på alla enheter. Dessa verktyg hjälper till att upptäcka och blockera ransomware-infektioner och ger realtidsskydd mot nya hot.
Var försiktig med e-post och bilagor: Var uppmärksam när du kommer åt e-postbilagor eller klickar på länkar, särskilt om de kommer från okända eller misstänkta källor. Ransomware distribueras ofta genom skadliga e-postbilagor eller nätfiske-länkar.
Säkerhetskopiera data regelbundet: Säkerhetskopiera dina filer och data regelbundet till offline- eller molnbaserade lagringslösningar. Se till att säkerhetskopior testas regelbundet för att säkerställa dataintegritet och tillgänglighet för återställningsändamål.
Aktivera automatiska uppdateringar och säkerhetskopieringar: Konfigurera enheter och programvara för att uppdatera och säkerhetskopiera data regelbundet automatiskt. Detta minimerar risken för att förbise viktiga uppdateringar eller glömma att säkerhetskopiera viktiga filer.
Genom att implementera dessa åtgärder kan användare avsevärt förbättra sitt skydd mot ransomware-attacker och minska risken för dataförlust och ekonomisk skada.
Lösenanteckningen som skapats av Nerz Ransomware på de intrångade enheterna lyder:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade
med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-vc50LyB2yb
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
