Neer Ransomware

Neer Ransomware 是一种新的 STOP/Djvu 变体，已在野外释放。该威胁没有表现出任何新功能或有意义的改进。事实上，将其与 STOP/Djvu Ransomware系列中的所有其他变体区分开来的主要特征是它用于标记锁定文件的文件扩展名 - ".neer"。但是，用户不应低估 Neer 的破坏能力。如果成功执行，威胁将加密所有更广泛使用的文件类型，例如文档、PDF、档案、数据库、音频和视频文件。在所有目标文件和加密后，Neer Ransomware 将继续发送其赎金票据，将其放置在名为"_readme.txt"的新生成文件中。

Neer Ransomware 的需求

该注释与典型的 STOP/Djvu 赎金消息相同。如果威胁的受害者想要接收可能解锁加密数据的解密密钥和软件工具，他们将被要求支付 980 美元。如果受影响的用户在勒索软件攻击的前 72 小时内联系黑客，他们只需支付 490 美元，如果这些不道德的人的话可信的话。

说明中提到了两个电子邮件地址作为沟通渠道——"manager@mailtemp.ch"和"helpmanager@airmail.cc"。作为电子邮件消息的一部分，用户还可以附加一个据称可以免费解密的非重要文件。

强烈不鼓励勒索软件受害者与网络犯罪分子进行谈判，因为这样做会使他们面临进一步的安全风险。

Neer Ransomware 的笔记全文是：

'注意！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-ggGVjyTdgD
私钥和解密软件的价格为 980 美元。
如果您在前 72 小时与我们联系，可享受 50% 的折扣，您的价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件"垃圾邮件"或"垃圾邮件"文件夹。

要获得此软件，您需要在我们的电子邮件中写道：
经理@mailtemp.ch

预留电子邮件地址与我们联系：
helpmanager@airmail.cc

您的个人 ID： '