Ner Ransomware
ผู้ใช้คอมพิวเตอร์อาจหวาดกลัวเมื่อติดไวรัสที่ชื่อ Ner Ransomware เพราะจะป้องกันไม่ให้เข้าถึงข้อมูลของตนได้ เอกสาร รูปภาพ และไฟล์ประเภทอื่นๆ จะไม่สามารถเข้าถึงได้ และตอนนี้ชื่อแตกต่างกันเนื่องจากมีนามสกุลไฟล์ '.ner' ต่อท้ายชื่อเดิม ภัยคุกคามจากแรนซัมแวร์เป็นเรื่องปกติมากในปัจจุบัน เนื่องจากเป็นวิธีง่ายๆ ในการหากำไรที่ผิดกฎหมายและอาชญากรไซเบอร์ใช้ประโยชน์จากมัน
หลังจากที่ไฟล์ของเหยื่อถูกเข้ารหัสแล้ว คนที่อยู่เบื้องหลังการติดไวรัส Ner Ransomware จะสร้างบันทึกเรียกค่าไถ่ในไฟล์ชื่อ '!!!HOW_TO_DECRYPT!!!.txt ซึ่งจะขอให้เหยื่อติดต่อพวกเขาโดยใช้อีเมล ที่อยู่ thetan@nerdmail.co และ thetan@jitjat.org แล้วเขียน '|your MachineID: –——————————|and LaunchID: –' ในหัวเรื่อง หมายเหตุเรียกค่าไถ่ไม่ได้ระบุจำนวนเงินค่าไถ่หรือสกุลเงินที่ควรใช้ ข้อสังเกตที่ดีคือเหยื่อสามารถส่งไฟล์ขนาดเล็กได้ 3 ไฟล์ ซึ่งผู้โจมตีจะถอดรหัสโดยไม่เสียค่าใช้จ่ายเพื่อพิสูจน์ว่าสามารถถอดรหัสข้อมูลของเหยื่อได้
ผู้ใช้คอมพิวเตอร์ที่จัดการกับการติดมัลแวร์เรียกค่าไถ่ไม่ควรพิจารณาจ่ายค่าไถ่ และควรติดต่อผู้โจมตีเพื่อส่งไฟล์ทั้งสามเพื่อถอดรหัส หากจำเป็นเท่านั้น เพราะมิฉะนั้นพวกเขาอาจจบลงโดยไม่มีเงินและข้อมูลของพวกเขา อันดับแรก สิ่งที่พวกเขาควรทำคือลบ Ner Ransomware ออกจากเครื่องโดยใช้เครื่องมือป้องกันมัลแวร์ที่น่าเชื่อถือ จากนั้นกู้คืนข้อมูลจากการสำรองข้อมูลที่เป็นปัจจุบัน หากมี หรือพยายามค้นหาตัวเลือกการถอดรหัสอื่นๆ .
หมายเหตุเรียกค่าไถ่ที่สร้างโดย Ner Ransomware อ่านว่า:
'ข้อมูลที่ถูกต้องทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!
–
สวัสดี! ขออภัย เราได้แจ้งให้คุณทราบว่าคำสั่งซื้อของคุณถูกระงับเนื่องจากการออกหลักทรัพย์ ตรวจสอบให้แน่ใจว่าข้อมูลของคุณไม่ถูกบล็อก
ไฟล์ที่มีค่าทั้งหมดของคุณถูกเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่แข็งแกร่งและเปลี่ยนชื่อ
คีย์การเข้ารหัสเฉพาะของคุณจะถูกเก็บไว้อย่างปลอดภัยบนเซิร์ฟเวอร์ของเรา และข้อมูลของคุณสามารถถอดรหัสได้อย่างรวดเร็วและปลอดภัย
–
เราสามารถพิสูจน์ได้ว่าเราสามารถถอดรหัสข้อมูลทั้งหมดของคุณได้ โปรดส่งไฟล์เข้ารหัสขนาดเล็ก 3 ไฟล์มาให้เรา ซึ่งสุ่มเก็บไว้บนเซิร์ฟเวอร์ของคุณ
เราจะถอดรหัสไฟล์เหล่านี้และส่งให้คุณเพื่อเป็นหลักฐาน โปรดทราบว่าไฟล์สำหรับการถอดรหัสการทดสอบฟรีไม่ควรมีข้อมูลที่มีค่า
–
ข้อมูลที่เป็นความลับทั้งหมดของคุณถูกอัปโหลดไปยังเซิร์ฟเวอร์ของเรา
หากคุณจะไม่เริ่มการสนทนากับเราภายใน 72 ชั่วโมง เราจะถูกบังคับให้เผยแพร่ไฟล์ของคุณในสาธารณสมบัติ ลูกค้าและคู่ค้าของคุณจะได้รับแจ้งเกี่ยวกับการรั่วไหลของข้อมูลทางอีเมลหรือโทรศัพท์
ด้วยวิธีนี้ชื่อเสียงของคุณจะถูกทำลาย หากคุณไม่ตอบสนอง เราจะถูกบังคับให้ขายข้อมูลที่สำคัญที่สุด เช่น ฐานข้อมูลให้กับผู้มีส่วนได้เสียเพื่อสร้างผลกำไรบางส่วน
–
หากคุณต้องการแก้ไขสถานการณ์นี้ โปรดเขียนถึงที่อยู่อีเมลทั้ง 2 นี้:
* thetan@nerdmail.co
* thetan@jitjat.org
ในหัวเรื่องโปรดเขียน: | ID เครื่องของคุณ: –
——————————| และ LaunchID: –
–สำคัญ!
* เราขอให้ส่งข้อความของคุณไปยังที่อยู่อีเมลทั้ง 2 ของเรา เนื่องจากเหตุผลหลายประการ อีเมลของคุณอาจไม่ถูกส่ง
* ข้อความของเราอาจถูกมองว่าเป็นสแปม ดังนั้นโปรดตรวจสอบโฟลเดอร์สแปม
* หากเราไม่ตอบกลับคุณภายใน 24 ชั่วโมง โปรดเขียนถึงเราจากที่อยู่อีเมลอื่น ใช้ Gmail, Yahoo, Hotmail หรือบริการอีเมลอื่นๆ ที่เป็นที่รู้จัก
* กรุณาอย่าเสียเวลา มันจะส่งผลเพียงความเสียหายเพิ่มเติมให้กับบริษัทของคุณ!
* โปรดอย่าพยายามถอดรหัสไฟล์ด้วยตัวเอง เราไม่สามารถช่วยเหลือคุณได้หากมีการแก้ไขไฟล์'
