Nerz Ransomware
Ang Nerz Ransomware ay isang kasuklam-suklam na software na nagpapatakbo sa pamamagitan ng pag-encrypt ng data sa mga nahawaang device, epektibong ni-lock ito at ginagawa itong hindi naa-access ng may-ari ng device. Upang makamit ito, ang Nerz Ransomware ay nagsasagawa ng isang nakagawiang pag-encrypt na partikular na nagta-target ng iba't ibang uri ng file. Ang mga salarin sa likod ng ransomware na ito ay humihingi ng bayad mula sa nahawaang biktima bilang kapalit ng isang decryption key na maaaring ibalik ang mga naka-encrypt na file. Natukoy ito bilang isang variant na kabilang sa pamilya ng STOP/Djvu Ransomware .
Ang isang natatanging katangian ng Nerz Ransomware, na itinatakda ito sa iba pang mga variant sa loob ng pamilya nito, ay ang paggamit nito ng '.nerz' na extension ng file upang markahan ang mga naka-encrypt na file. Bukod pa rito, ang mga cybercriminal na responsable sa pamamahagi ng ransomware na ito ay naobserbahang nagde-deploy ng iba pang mga nakakahamak na payload, gaya ng mga RedLine at Vidar stealers, kasabay ng mga variant ng STOP/Djvu Ransomware. Kapag ang isang device ay nahawahan ng Nerz Ransomware, ang mga biktima ay bibigyan ng isang ransom note bilang isang text file na pinangalanang '_readme.txt.'
Kino-hostage ng Nerz Ransomware ang mga File ng Mga Biktima Nito
Ang ransom note ng Nerz Ransomware ay nagdedetalye ng mga hinihingi ng mga cybercriminal na responsable para sa impeksyon. Sa partikular na kaso, ang tala ay nagtuturo sa mga biktima na makipag-ugnayan sa mga umaatake sa pamamagitan ng dalawang email address - 'support@freshmail.top' o 'datarestorehelp@airmail.cc.' Ang mga email address na ito ay sinadya upang simulan ang proseso ng pagbawi ng data at magtatag ng komunikasyon sa mga umaatake.
Mahalagang i-highlight na ang ransom note ay nagbibigay-diin sa kahalagahan ng mabilis na pagkilos. Ang mga biktima ay binibigyan ng limitadong timeframe na 72 oras upang makipag-ugnayan sa mga umaatake. Ang pagkabigong gawin ito sa loob ng window na ito ay nagreresulta sa pagdodoble ng presyo para sa ransom, na tumataas mula $490 hanggang $980. Upang magtanim ng pakiramdam ng pagtitiwala, binanggit sa tala na maaaring magsumite ang mga biktima ng isang naka-encrypt na file sa mga umaatake, na ide-decrypt nang walang bayad. Ito ay nagsisilbing isang pagpapakita ng kakayahan ng mga umaatake na ibalik ang mga naka-encrypt na file gamit ang kanilang mga tool sa pag-decryption, na nagsisilbing isang kasiguruhan bago gumawa sa pagbili ng software ng decryption.
Gayunpaman, napakahalagang mag-ingat at iwasang magbayad ng pantubos. Walang paraan upang malaman kung ang pagbabayad ng ransom ay magreresulta sa pagbibigay ng mga umaatake ng ipinangakong mga tool sa pag-decryption o pagpapanumbalik ng access sa mga naka-encrypt na file. Sa katunayan, ang pagbabayad ng ransom ay maaaring humantong sa parehong data at pagkawala ng pananalapi. Samakatuwid, mahigpit na ipinapayo laban sa pagsunod sa mga hinihingi ng ransom at sa halip ay galugarin ang mga alternatibong paraan ng pagbawi ng data, tulad ng paggamit ng mga backup o paghingi ng tulong mula sa mga propesyonal sa cybersecurity.
Magtatag ng Sapat na Mga Depensibong Panukala laban sa Mga Banta sa Ransomware
Upang epektibong maprotektahan ang kanilang data laban sa mga pag-atake ng ransomware, maaaring magpatupad ang mga user ng ilang mahahalagang hakbang. Kasama sa mga hakbang na ito ang:
Regular na i-update ang software: Ang pagpapanatiling lahat ng software, kabilang ang mga application at operating system, na-update at naglalaman ng mga pinakabagong patch ng seguridad ay napakahalaga. Ang mga update ay madalas na tumutugon sa mga kilalang kahinaan na sinasamantala ng mga cybercriminal upang maghatid ng ransomware.
Gumamit ng maaasahang software ng seguridad : I-install at panatilihin ang kagalang-galang na anti-malware software sa lahat ng device. Nakakatulong ang mga tool na ito na makita at harangan ang mga impeksyon ng ransomware at magbigay ng real-time na proteksyon laban sa mga umuusbong na banta.
Mag-ingat sa email at mga attachment: Maging mapagbantay kapag nag-a-access ng mga email attachment o nagki-click sa mga link, kung nagmula ang mga ito sa hindi kilalang o kahina-hinalang pinagmulan, lalo na. Ang ransomware ay madalas na ipinamamahagi sa pamamagitan ng mga nakakahamak na email attachment o phishing link.
Regular na i-backup ang data: Regular na i-back up ang iyong mga file at data sa offline o cloud-based na mga solusyon sa storage. Tiyaking pana-panahong sinusuri ang mga backup upang matiyak ang integridad ng data at pagiging available para sa mga layunin ng pagbawi.
Paganahin ang mga awtomatikong pag-update at pag-backup: I-configure ang mga device at software upang awtomatikong mag-update at mag-back up ng data nang regular. Pinaliit nito ang panganib na matanaw ang mga kritikal na update o nakalimutang i-back up ang mahahalagang file.
Sa pamamagitan ng pagpapatupad ng mga hakbang na ito, makabuluhang mapahusay ng mga user ang kanilang proteksyon laban sa mga pag-atake ng ransomware at mabawasan ang panganib ng pagkawala ng data at pinsalang pinansyal.
Ang ransom note na ginawa ng Nerz Ransomware sa mga nalabag na device ay nagbabasa ng:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahahalagang ay naka-encrypt
na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-vc50LyB2yb
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
