Nermer 勒索软件

Nermer 勒索软件是一种新威胁，其威力足以对其设法感染的任何计算机系统造成毁灭性破坏。 Nermer Ransomware 是先前检测到的 BigLock Ransomware 的变体。 Nermer 将启动一个强大的加密过程，使用户的文件无法访问。锁定的信息将有效地被当作人质，然后黑客将勒索受害者以获取金钱。

所有被威胁加密的文件都将通过在其原始名称后附加“.nermer”作为新的文件扩展名进行标记。完成文件加密程序后，Nermer 将向受害者发送包含说明的赎金票据。该消息将作为名为“PROTECT_INFO.TXT”的文本文件删除。

根据该说明，Nermer Ransomware 采用 AES 加密算法和 CHACHA 密码的组合来锁定目标文件。要解密数据，用户需要拥有黑客拥有的 RSA 私钥。赎金票据没有提及任何付款细节，因此会指示受影响的用户通过在 Tor 网络上创建的专用网站建立联系。打开该站点的唯一方法是通过 Tor 浏览器。 Nermer Ransomware 背后的黑客承诺免费解密单个文件，以展示他们恢复用户数据的能力。

笔记全文如下：

'#############您的文件已加密##############

###########并标记为扩展名 .nermer ############

——

您的文件是安全的！仅修改 :: ChaCha + AES

我们强烈建议您不要使用任何解密工具。

这些工具可能会损坏您的数据，使恢复变得不可能。

此外，我们建议您不要联系数据恢复公司。

他们只会联系我们，购买钥匙并以更高的价格卖给您。

如果要解密文件，则必须获得 RSA 私钥。

——

要获取 RSA 私钥，您必须通过以下链接与我们联系，该链接位于 TOR 专用网络中。

使用此链接，您可以获得所有必要的支持并付款。

您只需要通过官方网站下载并安装 TOR 浏览器（谷歌它）

>> hxxp://dqybwoze7ow3xlamurpfppai4pd6lwybwix2nbhyhcnpsuj3yv32mnyd.onion/index.php <<

——

如果您对 TOR 浏览器有任何问题，请给我们发电子邮件：>><<

并将您的 ID 发送给我们：>> {-} <<

——

如何理解我们不是骗子？

您可以要求支持对一个文件进行测试解密！

——

成功付款并解密您的文件后，我们将给予

您完整的说明如何改进您的安全系统。

我们准备好回答您的所有问题！

——

################加密文件列表###############。