Nermer 勒索软件

Nermer 勒索软件说明

Nermer 勒索软件是一种新威胁,其威力足以对其设法感染的任何计算机系统造成毁灭性破坏。 Nermer Ransomware 是先前检测到的 BigLock Ransomware 的变体。 Nermer 将启动一个强大的加密过程,使用户的文件无法访问。锁定的信息将有效地被当作人质,然后黑客将勒索受害者以获取金钱。

所有被威胁加密的文件都将通过在其原始名称后附加“.nermer”作为新的文件扩展名进行标记。完成文件加密程序后,Nermer 将向受害者发送包含说明的赎金票据。该消息将作为名为“PROTECT_INFO.TXT”的文本文件删除。

根据该说明,Nermer Ransomware 采用 AES 加密算法和 CHACHA 密码的组合来锁定目标文件。要解密数据,用户需要拥有黑客拥有的 RSA 私钥。赎金票据没有提及任何付款细节,因此会指示受影响的用户通过在 Tor 网络上创建的专用网站建立联系。打开该站点的唯一方法是通过 Tor 浏览器。 Nermer Ransomware 背后的黑客承诺免费解密单个文件,以展示他们恢复用户数据的能力。

笔记全文如下:

'#############您的文件已加密##############

###########并标记为扩展名 .nermer ############

——

您的文件是安全的!仅修改 :: ChaCha + AES

我们强烈建议您不要使用任何解密工具。

这些工具可能会损坏您的数据,使恢复变得不可能。

此外,我们建议您不要联系数据恢复公司。

他们只会联系我们,购买钥匙并以更高的价格卖给您。

如果要解密文件,则必须获得 RSA 私钥。

——

要获取 RSA 私钥,您必须通过以下链接与我们联系,该链接位于 TOR 专用网络中。

使用此链接,您可以获得所有必要的支持并付款。

您只需要通过官方网站下载并安装 TOR 浏览器(谷歌它)

>> hxxp://dqybwoze7ow3xlamurpfppai4pd6lwybwix2nbhyhcnpsuj3yv32mnyd.onion/index.php <<

——

如果您对 TOR 浏览器有任何问题,请给我们发电子邮件:>><<

并将您的 ID 发送给我们:>> {-} <<

——

如何理解我们不是骗子?

您可以要求支持对一个文件进行测试解密!

——

成功付款并解密您的文件后,我们将给予

您完整的说明如何改进您的安全系统。

我们准备好回答您的所有问题!

——

################加密文件列表###############。