Ner Ransomware

Người dùng máy tính có thể kinh hãi khi bị nhiễm một mối đe dọa có tên Ner Ransomware vì họ sẽ bị ngăn truy cập vào dữ liệu của mình. Tài liệu, hình ảnh và các loại tệp khác sẽ không thể truy cập được và tên của chúng hiện đã khác vì chúng có phần mở rộng tệp '.ner' được thêm vào cuối tên trước đó của chúng. Các mối đe dọa ransomware rất phổ biến hiện nay vì nó là một cách dễ dàng để kiếm lợi nhuận bất hợp pháp và cybercrooks lợi dụng nó.

Sau khi tệp của nạn nhân được mã hóa, những kẻ đứng sau vụ lây nhiễm Ner Ransomware sẽ tạo thông báo đòi tiền chuộc trong tệp có tên '!!! HOW_TO_DECRYPT !!!. Txt, trong số các hướng dẫn khác, yêu cầu nạn nhân liên hệ với họ bằng cách sử dụng email địa chỉ thetan@nerdmail.co và thetan@jitjat.org và viết '| your MachineID: –—————————— | và LaunchID: -' trong dòng chủ đề. Thông báo tiền chuộc không nêu rõ số tiền chuộc hoặc đơn vị tiền tệ sẽ được sử dụng. Thông báo tốt là nạn nhân có thể gửi ba tệp nhỏ, mà những kẻ tấn công sẽ giải mã miễn phí để chứng minh rằng chúng có thể giải mã dữ liệu của nạn nhân.

Người dùng máy tính đang đối phó với sự lây nhiễm ransomware không nên cân nhắc việc trả tiền chuộc và chỉ nên liên hệ với những kẻ tấn công để gửi ba tệp cần được giải mã, nếu cần thiết. Bởi vì, nếu không, họ có thể kết thúc mà không có tiền và dữ liệu của họ. Trước tiên, những gì họ nên làm là xóa Ner Ransomware khỏi máy của họ bằng cách sử dụng một công cụ chống phần mềm độc hại đáng tin cậy và sau đó khôi phục dữ liệu của họ từ bản sao lưu cập nhật, nếu có hoặc cố gắng tìm các tùy chọn giải mã khác .

Thông báo đòi tiền chuộc được tạo bởi Ner Ransomware có nội dung:

'Tất cả dữ liệu có thể di chuyển của bạn đã được mã hóa!
-
Xin chào! Xin lỗi, nhưng chúng tôi đã thông báo cho bạn rằng đơn đặt hàng của bạn đã bị chặn do phát hành chứng khoán. Đảm bảo rằng dữ liệu của bạn không bị chặn.
Tất cả các tệp có giá trị của bạn đã được mã hóa bằng các thuật toán mã hóa mạnh và được đổi tên.
Khóa mã hóa duy nhất của bạn được lưu trữ an toàn trên máy chủ của chúng tôi và dữ liệu của bạn có thể được giải mã nhanh chóng và an toàn.
-
Chúng tôi có thể chứng minh rằng chúng tôi có thể giải mã tất cả dữ liệu của bạn. Vui lòng gửi cho chúng tôi 3 tệp nhỏ được mã hóa được lưu trữ ngẫu nhiên trên máy chủ của bạn.
Chúng tôi sẽ giải mã các tệp này và gửi chúng cho bạn để làm bằng chứng. Xin lưu ý rằng các tệp để giải mã thử nghiệm miễn phí không được chứa thông tin có giá trị.
-
Tất cả dữ liệu bí mật của bạn đã được tải lên máy chủ của chúng tôi.
Nếu bạn không bắt đầu đối thoại với chúng tôi trong 72 giờ, chúng tôi sẽ buộc phải xuất bản các tệp của bạn trong miền công cộng. Khách hàng và đối tác của bạn sẽ được thông báo về việc rò rỉ dữ liệu qua email hoặc điện thoại.
Bằng cách này, danh tiếng của bạn sẽ bị hủy hoại. Nếu bạn không phản ứng, chúng tôi sẽ buộc phải bán thông tin quan trọng nhất như cơ sở dữ liệu cho các bên quan tâm để tạo ra một số lợi nhuận.
-
Nếu bạn muốn giải quyết tình huống này, vui lòng viết thư cho TẤT CẢ 2 địa chỉ email sau:
* thetan@nerdmail.co
* thetan@jitjat.org
Trong dòng tiêu đề, vui lòng viết: | ID máy của bạn: -
—————————— | và LaunchID: -
-

Quan trọng!

* Chúng tôi yêu cầu gửi thư của bạn đến TẤT CẢ 2 địa chỉ email của chúng tôi vì vì nhiều lý do, email của bạn có thể không được gửi.
* Thư của chúng tôi có thể bị nhận dạng là thư rác, vì vậy hãy nhớ kiểm tra thư mục thư rác.
* Nếu chúng tôi không trả lời bạn trong vòng 24 giờ, hãy viết thư cho chúng tôi từ một địa chỉ email khác. Sử dụng Gmail, Yahoo, Hotmail hoặc bất kỳ dịch vụ email nổi tiếng nào khác.
* Xin đừng lãng phí thời gian, nó sẽ chỉ dẫn đến thiệt hại nặng nề cho công ty của bạn!
* Vui lòng không cố gắng tự giải mã các tệp. Chúng tôi sẽ không thể giúp bạn nếu các tệp sẽ được sửa đổi. '