Nerz 勒索软件

Nerz Ransomware 是一种恶意软件，它通过加密受感染设备上的数据来运行，有效地锁定它并使设备所有者无法访问它。为实现这一目标，Nerz Ransomware 执行专门针对各种文件类型的加密例程。该勒索软件背后的犯罪者随后要求受感染的受害者付款，以换取可以恢复加密文件的解密密钥。它已被确定为属于STOP/Djvu 勒索软件家族的变种。

Nerz Ransomware 与其家族中的其他变体区别开来的一个显着特征是它使用“.nerz”文件扩展名来标记加密文件。此外，据观察，负责分发此勒索软件的网络罪犯部署了其他恶意负载，例如RedLine和Vidar窃取程序，以及 STOP/Djvu 勒索软件变体。一旦设备感染了 Nerz 勒索软件，受害者就会收到勒索字条，该勒索字条是一个名为“_readme.txt”的文本文件。

Nerz 勒索软件劫持受害者的文件

Nerz 勒索软件的赎金票据详细说明了对感染负责的网络罪犯的要求。在这种特殊情况下，该说明指示受害者通过两个电子邮件地址与攻击者建立联系——“support@freshmail.top”或“datarestorehelp@airmail.cc”。这些电子邮件地址旨在启动数据恢复过程并与攻击者建立通信。

重要的是要强调赎金票据强调了迅速采取行动的重要性。受害者有 72 小时的有限时间与袭击者联系。未能在此窗口内这样做会导致赎金价格翻倍，从 490 美元升至 980 美元。为了灌输一种信任感，该说明提到受害者可以向攻击者提交一个加密文件，该文件将被免费解密。这证明了攻击者使用他们的解密工具恢复加密文件的能力，作为承诺购买解密软件之前的保证。

但是，务必格外小心并避免支付赎金。无法知道支付赎金是否会导致攻击者提供承诺的解密工具或恢复对加密文件的访问。事实上，支付赎金会导致数据和经济损失。因此，强烈建议不要遵守赎金要求，而是探索其他数据恢复方法，例如利用备份或寻求网络安全专业人员的帮助。

针对勒索软件威胁建立足够的防御措施

为了有效保护他们的数据免受勒索软件攻击，用户可以实施几项关键措施。这些措施包括：

定期更新软件：保持所有软件（包括应用程序和操作系统）更新并包含最新的安全补丁至关重要。更新通常会解决网络犯罪分子用来提供勒索软件的已知漏洞。

使用可靠的安全软件：在所有设备上安装和维护信誉良好的反恶意软件。这些工具有助于检测和阻止勒索软件感染，并针对新出现的威胁提供实时保护。

谨慎对待电子邮件和附件：访问电子邮件附件或单击链接时要保持警惕，尤其是当它们来自未知或可疑来源时。勒索软件通常通过恶意电子邮件附件或网络钓鱼链接进行分发。

定期备份数据：定期将您的文件和数据备份到离线或基于云的存储解决方案。确保定期测试备份以确保数据完整性和可用性以用于恢复目的。

启用自动更新和备份：配置设备和软件以自动定期更新和备份数据。这最大限度地降低了忽略关键更新或忘记备份重要文件的风险。

通过实施这些措施，用户可以显着增强对勒索软件攻击的保护，并降低数据丢失和财务损失的风险。

Nerz Ransomware 在被破坏的设备上创建的赎金票据如下：

'注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都已加密
具有最强的加密和唯一密钥。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-vc50LyB2yb
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人 ID：'