Nermer Fidye Yazılımı
Nermer Ransomware, bulaştırmayı başardığı herhangi bir bilgisayar sisteminde yıkıcı hasara neden olacak kadar güçlü yeni bir tehdittir. Nermer Ransomware, daha önce tespit edilen BigLock Ransomware'in bir çeşididir. Nermer, kullanıcının dosyalarını erişilemez hale getirecek güçlü bir şifreleme işlemi başlatacaktır. Kilitli bilgiler etkili bir şekilde rehin alınacak ve bilgisayar korsanları daha sonra kurbanlarını para için zorlayacak.
Tehdit tarafından şifrelenen tüm dosyalar, orijinal adlarına yeni bir dosya uzantısı olarak '.nermer' eklenerek işaretlenecektir. Dosya şifreleme rutinini tamamladıktan sonra, Nermer kurbanlar için talimatları içeren fidye notunu teslim edecek. İleti, 'PROTECT_INFO.TXT' adlı metin dosyaları olarak bırakılacak.
Nota göre, Nermer Ransomware, hedeflenen dosyaları kilitlemek için AES şifreleme algoritması ve CHACHA şifresinin bir kombinasyonunu kullanır. Verilerin şifresini çözmek için, kullanıcıların bilgisayar korsanlarının sahip olduğu RSA özel anahtarına sahip olmaları gerekir. Fidye notu herhangi bir ödeme detayından bahsetmiyor, bu nedenle etkilenen kullanıcılar Tor ağında oluşturulan özel bir web sitesi aracılığıyla iletişim kurmaya yönlendiriliyor. Siteyi açmanın tek yolu Tor tarayıcıdır. Nermer Ransomware'in arkasındaki bilgisayar korsanları, kullanıcının verilerini geri yükleme yeteneklerinin bir göstergesi olarak tek bir dosyanın şifresini ücretsiz olarak çözme sözü veriyor.
Notun tam metni şöyle:
'############## DOSYALARINIZ ŞİFRELENDİ ##############
########### VE UZANTI İLE İŞARETLENMİŞ .nermer ############
--
DOSYALARINIZ GÜVENLİ! YALNIZCA DEĞİŞTİRİLMİŞ :: ChaCha + AES
Herhangi bir Şifre Çözme Aracını KULLANMAMANIZI ŞİDDETLE TAVSİYE EDERİZ.
Bu araçlar verilerinize zarar vererek kurtarmayı İMKANSIZ hale getirebilir.
Ayrıca veri kurtarma şirketleri ile iletişime geçmemenizi öneririz.
Sadece bizimle iletişime geçecekler, anahtarı alacaklar ve size daha yüksek bir fiyata satacaklar.
Dosyalarınızın şifresini çözmek istiyorsanız, RSA özel anahtarı almanız gerekir.
--
RSA özel anahtarını almak için TOR özel ağında bulunan aşağıdaki bağlantı aracılığıyla bizimle iletişime geçmelisiniz.
Bu bağlantıyı kullanarak gerekli tüm desteği alabilir ve ödeme yapabilirsiniz.
Resmi site üzerinden TOR tarayıcısını (google it) indirip yüklemeniz yeterlidir.
>> hxxp://dqybwoze7ow3xlamurpfppai4pd6lwybwix2nbhyhcnpsuj3yv32mnyd.onion/index.php <<
--
TOR tarayıcısıyla ilgili herhangi bir sorununuz varsa, bize e-posta gönderin: >><<
ve bize kimliğinizi gönderin: >> {-} <<
--
Dolandırıcı olmadığımızı NASIL anlayabiliriz?
TEK dosya için TEST-şifre çözme için DESTEK isteyebilirsiniz!
--
Başarılı ödeme ve dosyalarınızın şifresini çözdükten sonra size
Güvenlik sisteminizi NASIL İYİLEŞTİREBİLİRSİNİZ.
Tüm sorularınızı yanıtlamaya hazırız!
--
################ ŞİFRELENMİŞ DOSYALARIN LİSTESİ ###############.'
