Програма-вимагач Nerz
Програма-вимагач Nerz — це мерзенне програмне забезпечення, яке шифрує дані на заражених пристроях, фактично блокує їх і робить недоступними для власника пристрою. Щоб досягти цього, Nerz Ransomware виконує процедуру шифрування, яка спеціально спрямована на різні типи файлів. Потім зловмисники, які стоять за цією програмою-вимагачем, вимагають від зараженої жертви плату в обмін на ключ розшифровки, який може відновити зашифровані файли. Було ідентифіковано як варіант, що належить до сімейства програм-вимагачів STOP/Djvu .
Однією з відмінних характеристик програми-вимагача Nerz, яка вирізняє її з-поміж інших варіантів цієї родини, є використання розширення файлу «.nerz» для позначення зашифрованих файлів. Крім того, було помічено, що кіберзлочинці, відповідальні за розповсюдження цього програмного забезпечення-вимагача, розгортають інші зловмисні програми, такі як викрадачі RedLine і Vidar , у поєднанні з варіантами програм-вимагачів STOP/Djvu. Щойно пристрій заражається програмою-вимагачем Nerz, жертві надається повідомлення про викуп у вигляді текстового файлу з назвою «_readme.txt».
Програма-вимагач Nerz бере в заручники файли своїх жертв
У записці про викуп Nerz Ransomware детально описано вимоги кіберзлочинців, відповідальних за зараження. У цьому конкретному випадку примітка вказує жертвам встановити зв’язок із зловмисниками за допомогою двох електронних адрес — «support@freshmail.top» або «datarestorehelp@airmail.cc». Ці електронні адреси призначені для ініціювання процесу відновлення даних і встановлення зв’язку зі зловмисниками.
Важливо підкреслити, що записка про викуп наголошує на важливості діяти швидко. Жертвам дається обмежений термін у 72 години для встановлення контакту з нападниками. Якщо цього не зробити протягом цього вікна, ціна викупу подвоїться з 490 до 980 доларів США. Щоб викликати почуття довіри, у примітці згадується, що жертви можуть надіслати зловмисникам один зашифрований файл, який буде розшифровано безкоштовно. Це слугує демонстрацією здатності зловмисників відновлювати зашифровані файли за допомогою своїх інструментів дешифрування, служачи гарантією перед придбанням програмного забезпечення для дешифрування.
Однак важливо проявляти граничну обережність і утримуватися від сплати викупу. Неможливо дізнатися, чи сплата викупу призведе до того, що зловмисники нададуть обіцяні інструменти дешифрування або відновлять доступ до зашифрованих файлів. Фактично, сплата викупу може призвести як до втрати даних, так і до фінансових втрат. Тому настійно не рекомендується виконувати вимоги щодо викупу, а натомість досліджувати альтернативні методи відновлення даних, як-от використання резервних копій або звернення за допомогою до фахівців з кібербезпеки.
Встановіть достатні захисні заходи проти загроз програм-вимагачів
Щоб ефективно захистити свої дані від атак програм-вимагачів, користувачі можуть застосувати кілька ключових заходів. Ці заходи включають:
Регулярно оновлюйте програмне забезпечення: важливо, щоб усе програмне забезпечення, включаючи програми та операційні системи, оновлювалося та містило найновіші виправлення безпеки. Оновлення часто усувають відомі вразливості, які кіберзлочинці використовують для доставки програм-вимагачів.
Використовуйте надійне програмне забезпечення безпеки : встановлюйте та обслуговуйте надійне програмне забезпечення для захисту від шкідливих програм на всіх пристроях. Ці інструменти допомагають виявляти та блокувати зараження програмами-вимагачами та забезпечують захист у реальному часі від нових загроз.
Будьте обережні з електронною поштою та вкладеннями: будьте пильні, відкриваючи вкладення електронної пошти або натискаючи посилання, особливо якщо вони походять із невідомих або підозрілих джерел. Програми-вимагачі часто поширюються через шкідливі вкладення електронної пошти або фішингові посилання.
Регулярне резервне копіювання даних. Регулярно створюйте резервні копії своїх файлів і даних в автономному або хмарному сховищі. Переконайтеся, що резервні копії періодично тестуються, щоб забезпечити цілісність даних і доступність для цілей відновлення.
Увімкнути автоматичне оновлення та резервне копіювання: налаштуйте пристрої та програмне забезпечення для регулярного автоматичного оновлення та резервного копіювання даних. Це мінімізує ризик не помітити критичні оновлення або забути створити резервну копію важливих файлів.
Впроваджуючи ці заходи, користувачі можуть значно посилити свій захист від атак програм-вимагачів і зменшити ризик втрати даних і фінансової шкоди.
Записка про викуп, створена Nerz Ransomware на зламаних пристроях, говорить:
'УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані
з найнадійнішим шифруванням і унікальним ключем.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-vc50LyB2yb
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.topЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.ccВаш особистий ідентифікатор:'
