เนิร์ซ แรนซัมแวร์
Nerz Ransomware เป็นซอฟต์แวร์ชั่วร้ายที่ทำงานโดยการเข้ารหัสข้อมูลบนอุปกรณ์ที่ติดไวรัส ล็อคอุปกรณ์อย่างมีประสิทธิภาพและทำให้เจ้าของอุปกรณ์ไม่สามารถเข้าถึงได้ เพื่อให้บรรลุสิ่งนี้ Nerz Ransomware ดำเนินรูทีนการเข้ารหัสที่กำหนดเป้าหมายไฟล์ประเภทต่างๆ โดยเฉพาะ ผู้กระทำความผิดที่อยู่เบื้องหลังแรนซัมแวร์นี้เรียกร้องการชำระเงินจากเหยื่อที่ติดไวรัสเพื่อแลกกับคีย์ถอดรหัสที่สามารถกู้คืนไฟล์ที่เข้ารหัสได้ มันถูกระบุว่าเป็นตัวแปรที่อยู่ในตระกูล STOP/Djvu Ransomware
ลักษณะเด่นอย่างหนึ่งของแรนซัมแวร์ Nerz ที่ทำให้มันแตกต่างจากสายพันธุ์อื่นๆ ภายในตระกูลคือการใช้นามสกุลไฟล์ '.nerz' เพื่อทำเครื่องหมายไฟล์ที่เข้ารหัส นอกจากนี้ อาชญากรไซเบอร์ที่รับผิดชอบในการเผยแพร่แรนซัมแวร์นี้ถูกสังเกตว่าใช้เพย์โหลดที่เป็นอันตรายอื่นๆ เช่น RedLine และ Vidar Stealers ร่วมกับ STOP/Djvu Ransomware เมื่ออุปกรณ์ติดไวรัส Nerz Ransomware เหยื่อจะได้รับข้อความเรียกค่าไถ่เป็นไฟล์ข้อความชื่อ '_readme.txt'
Nerz Ransomware จับไฟล์ของเหยื่อเป็นตัวประกัน
หมายเหตุค่าไถ่ของ Nerz Ransomware ให้รายละเอียดเกี่ยวกับความต้องการของอาชญากรไซเบอร์ที่รับผิดชอบต่อการติดไวรัส ในกรณีพิเศษนี้ ข้อความจะแนะนำให้ผู้ที่ตกเป็นเหยื่อติดต่อกับผู้โจมตีผ่านที่อยู่อีเมลสองแห่ง - 'support@freshmail.top' หรือ 'datarestorehelp@airmail.cc' ที่อยู่อีเมลเหล่านี้มีไว้เพื่อเริ่มต้นกระบวนการกู้คืนข้อมูลและสร้างการสื่อสารกับผู้โจมตี
สิ่งสำคัญคือต้องเน้นว่าข้อความเรียกค่าไถ่เน้นย้ำถึงความสำคัญของการดำเนินการอย่างรวดเร็ว ผู้ที่ตกเป็นเหยื่อจะได้รับกรอบเวลาจำกัด 72 ชั่วโมงในการติดต่อกับผู้โจมตี การไม่ดำเนินการภายในหน้าต่างนี้ส่งผลให้ราคาค่าไถ่เพิ่มขึ้นเป็นสองเท่า โดยเพิ่มขึ้นจาก 490 ดอลลาร์เป็น 980 ดอลลาร์ เพื่อปลูกฝังความรู้สึกไว้วางใจ บันทึกระบุว่าผู้ที่ตกเป็นเหยื่อสามารถส่งไฟล์เข้ารหัสไฟล์เดียวให้กับผู้โจมตี ซึ่งจะถูกถอดรหัสโดยไม่เสียค่าใช้จ่าย นี่เป็นการสาธิตความสามารถของผู้โจมตีในการกู้คืนไฟล์ที่เข้ารหัสโดยใช้เครื่องมือถอดรหัส ซึ่งเป็นการรับประกันก่อนที่จะตัดสินใจซื้อซอฟต์แวร์ถอดรหัส
อย่างไรก็ตาม สิ่งสำคัญคือต้องใช้ความระมัดระวังอย่างที่สุดและงดเว้นจากการจ่ายค่าไถ่ ไม่มีทางรู้ได้ว่าการจ่ายค่าไถ่จะส่งผลให้ผู้โจมตีจัดหาเครื่องมือถอดรหัสตามสัญญาหรือกู้คืนการเข้าถึงไฟล์ที่เข้ารหัสหรือไม่ อันที่จริง การจ่ายค่าไถ่สามารถนำไปสู่ทั้งข้อมูลและการสูญเสียทางการเงิน ดังนั้น ขอแนะนำอย่างยิ่งว่าอย่าปฏิบัติตามข้อกำหนดเรียกค่าไถ่และให้ค้นหาวิธีอื่นในการกู้คืนข้อมูลแทน เช่น การใช้การสำรองข้อมูลหรือการขอความช่วยเหลือจากผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์
กำหนดมาตรการป้องกันที่เพียงพอต่อภัยคุกคามจากแรนซัมแวร์
เพื่อปกป้องข้อมูลของตนจากการโจมตีของแรนซัมแวร์อย่างมีประสิทธิภาพ ผู้ใช้สามารถใช้มาตรการสำคัญหลายประการ มาตรการเหล่านี้รวมถึง:
อัปเดตซอฟต์แวร์เป็นประจำ: การรักษาซอฟต์แวร์ทั้งหมด รวมถึงแอปพลิเคชันและระบบปฏิบัติการ ให้อัปเดตและมีแพตช์ความปลอดภัยล่าสุดเป็นสิ่งสำคัญ การอัปเดตมักจะแก้ไขช่องโหว่ที่อาชญากรไซเบอร์ใช้เพื่อส่งแรนซัมแวร์
ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ : ติดตั้งและบำรุงรักษาซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมด เครื่องมือเหล่านี้ช่วยตรวจจับและบล็อกการติดแรนซัมแวร์ และให้การป้องกันตามเวลาจริงจากภัยคุกคามที่เกิดขึ้นใหม่
ใช้ความระมัดระวังกับอีเมลและไฟล์แนบ: ระมัดระวังเมื่อเข้าถึงไฟล์แนบอีเมลหรือคลิกลิงก์ หากไฟล์เหล่านั้นมาจากแหล่งที่ไม่รู้จักหรือน่าสงสัย โดยเฉพาะ แรนซัมแวร์มักจะกระจายผ่านไฟล์แนบอีเมลที่เป็นอันตรายหรือลิงก์ฟิชชิ่ง
สำรองข้อมูลเป็นประจำ: สำรองไฟล์และข้อมูลของคุณเป็นประจำไปยังโซลูชันการจัดเก็บข้อมูลแบบออฟไลน์หรือบนคลาวด์ ตรวจสอบให้แน่ใจว่าได้ทดสอบการสำรองข้อมูลเป็นระยะเพื่อให้มั่นใจถึงความสมบูรณ์ของข้อมูลและความพร้อมใช้งานสำหรับวัตถุประสงค์ในการกู้คืน
เปิดใช้งานการอัปเดตและสำรองข้อมูลอัตโนมัติ: กำหนดค่าอุปกรณ์และซอฟต์แวร์เพื่ออัปเดตและสำรองข้อมูลเป็นประจำโดยอัตโนมัติ ซึ่งช่วยลดความเสี่ยงในการมองข้ามการอัปเดตที่สำคัญหรือลืมสำรองไฟล์สำคัญ
ด้วยการใช้มาตรการเหล่านี้ ผู้ใช้สามารถปรับปรุงการป้องกันการโจมตีแรนซัมแวร์ได้อย่างมาก และลดความเสี่ยงของข้อมูลสูญหายและอันตรายทางการเงิน
บันทึกเรียกค่าไถ่ที่สร้างโดย Nerz Ransomware บนอุปกรณ์ที่ถูกละเมิดอ่านว่า:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะได้รับการเข้ารหัส
ด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-vc50LyB2yb
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
