Phần mềm tống tiền Nerz

Nerz Ransomware là một phần mềm bất chính hoạt động bằng cách mã hóa dữ liệu trên các thiết bị bị nhiễm, khóa nó một cách hiệu quả và khiến chủ sở hữu thiết bị không thể truy cập được. Để đạt được điều này, Nerz Ransomware thực hiện một quy trình mã hóa nhắm mục tiêu cụ thể vào các loại tệp khác nhau. Thủ phạm đằng sau phần mềm tống tiền này sau đó yêu cầu nạn nhân bị nhiễm phải thanh toán để đổi lấy khóa giải mã có thể khôi phục các tệp được mã hóa. Nó đã được xác định là một biến thể thuộc họ STOP/Djvu Ransomware .

Một đặc điểm nổi bật của Nerz Ransomware, khiến nó khác biệt với các biến thể khác trong họ của nó, là việc nó sử dụng phần mở rộng tệp '.nerz' để đánh dấu các tệp được mã hóa. Ngoài ra, tội phạm mạng chịu trách nhiệm phân phối phần mềm tống tiền này đã được quan sát triển khai các tải trọng độc hại khác, chẳng hạn như kẻ đánh cắp RedLine và Vidar , cùng với các biến thể STOP/Djvu Ransomware. Khi một thiết bị bị nhiễm Nerz Ransomware, các nạn nhân sẽ nhận được thông báo đòi tiền chuộc dưới dạng tệp văn bản có tên '_readme.txt.'

Nerz Ransomware chiếm giữ các tập tin của nạn nhân

Ghi chú đòi tiền chuộc của Nerz Ransomware nêu chi tiết các yêu cầu của tội phạm mạng chịu trách nhiệm về việc lây nhiễm. Trong trường hợp cụ thể này, ghi chú hướng dẫn nạn nhân thiết lập liên lạc với những kẻ tấn công thông qua hai địa chỉ email - 'support@freshmail.top' hoặc 'datarestorehelp@airmail.cc.' Những địa chỉ email này nhằm bắt đầu quá trình khôi phục dữ liệu và thiết lập liên lạc với những kẻ tấn công.

Điều quan trọng cần nhấn mạnh là thông báo đòi tiền chuộc nhấn mạnh tầm quan trọng của việc hành động nhanh chóng. Các nạn nhân được đưa ra một khung thời gian giới hạn là 72 giờ để liên lạc với những kẻ tấn công. Nếu không làm như vậy trong khoảng thời gian này, giá tiền chuộc sẽ tăng gấp đôi, tăng từ 490 đô la lên 980 đô la. Để tạo cảm giác tin tưởng, ghi chú đề cập rằng nạn nhân có thể gửi một tệp được mã hóa duy nhất cho những kẻ tấn công, tệp này sẽ được giải mã miễn phí. Đây là minh chứng cho khả năng khôi phục các tệp được mã hóa của kẻ tấn công bằng các công cụ giải mã của chúng, như một sự đảm bảo trước khi cam kết mua phần mềm giải mã.

Tuy nhiên, điều quan trọng là phải hết sức thận trọng và không trả tiền chuộc. Không có cách nào để biết liệu việc trả tiền chuộc có dẫn đến việc những kẻ tấn công cung cấp các công cụ giải mã như đã hứa hoặc khôi phục quyền truy cập vào các tệp được mã hóa hay không. Trên thực tế, việc trả tiền chuộc có thể dẫn đến tổn thất về cả dữ liệu và tài chính. Do đó, chúng tôi đặc biệt khuyên bạn không nên tuân thủ các yêu cầu về tiền chuộc mà thay vào đó hãy khám phá các phương pháp khôi phục dữ liệu thay thế, chẳng hạn như sử dụng các bản sao lưu hoặc tìm kiếm sự trợ giúp từ các chuyên gia an ninh mạng.

Thiết lập các biện pháp phòng thủ đầy đủ chống lại các mối đe dọa của ransomware

Để bảo vệ hiệu quả dữ liệu của họ trước các cuộc tấn công của ransomware, người dùng có thể thực hiện một số biện pháp chính. Những biện pháp này bao gồm:

Thường xuyên cập nhật phần mềm: Giữ cho tất cả phần mềm, bao gồm các ứng dụng và hệ điều hành, được cập nhật và chứa các bản vá bảo mật mới nhất là rất quan trọng. Các bản cập nhật thường giải quyết các lỗ hổng đã biết mà tội phạm mạng khai thác để cung cấp mã độc tống tiền.

Sử dụng phần mềm bảo mật đáng tin cậy : Cài đặt và duy trì phần mềm chống phần mềm độc hại có uy tín trên tất cả các thiết bị. Những công cụ này giúp phát hiện và ngăn chặn sự lây nhiễm ransomware, đồng thời cung cấp khả năng bảo vệ theo thời gian thực trước các mối đe dọa mới nổi.

Thận trọng với email và tệp đính kèm: Hãy thận trọng khi truy cập tệp đính kèm email hoặc nhấp vào liên kết, đặc biệt nếu chúng bắt nguồn từ các nguồn không xác định hoặc đáng ngờ. Ransomware thường được phát tán thông qua các tệp đính kèm email độc hại hoặc liên kết lừa đảo.

Sao lưu dữ liệu thường xuyên: Thường xuyên sao lưu các tệp và dữ liệu của bạn vào các giải pháp lưu trữ ngoại tuyến hoặc dựa trên đám mây. Đảm bảo các bản sao lưu được kiểm tra định kỳ để đảm bảo tính toàn vẹn và tính sẵn sàng của dữ liệu cho mục đích khôi phục.

Cho phép cập nhật và sao lưu tự động: Định cấu hình thiết bị và phần mềm để tự động cập nhật và sao lưu dữ liệu thường xuyên. Điều này giảm thiểu nguy cơ bỏ qua các bản cập nhật quan trọng hoặc quên sao lưu các tệp quan trọng.

Bằng cách thực hiện các biện pháp này, người dùng có thể tăng cường đáng kể khả năng bảo vệ của họ trước các cuộc tấn công của mã độc tống tiền và giảm nguy cơ mất dữ liệu cũng như thiệt hại về tài chính.

Ghi chú đòi tiền chuộc được tạo bởi Nerz Ransomware trên các thiết bị bị vi phạm có nội dung:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa
với mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-vc50LyB2yb
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'