Threat Database Ransomware Nesa勒索软件

Nesa勒索软件

STOP勒索软件仍然是当前最活跃的勒索软件系列-其成员列表包含一百多个名称,并且它们都活跃在世界各地,因此最大限度地提高了威胁的覆盖范围和效率。 STOP成员列表的最新条目之一是Nesa Ransomware,这是一个文件锁定器,其目标是一长串文件格式,并使用随机生成的私有加密密钥对其内容进行加密。完成受害者文件解密所需的数据存储在攻击者的服务器上,因此确保它们是唯一能够提供完成解密过程所需信息的服务器。

发现Nesa Ransomware的攻击并不困难,因为该木马会将'.nesa'扩展名应用于文件名(例如'presentation.pptx'将重命名为'presentation.pptx.nesa')。此外,它还会创建一个名为" _readme.txt"的文件,该文件通常放置在桌面上–这是STOP Ransomware使用的典型赎金记录,其中包含针对受害者的说明。

攻击者以490美元的价格提供解密器,要求通过gorentos@bitmessage.ch或gerentoshelp@firemail.cc与他们联系以获取付款说明和问题。他们警告Nesa Ransomware的受害者,价格仅在攻击后三天内有效,而金额将在截止日期过去后翻倍。最后但并非最不重要的是,赎金通知书指出,Nesa Ransomware的受害者可以提交2-3个文件进行免费解密-我们建议您接受此提议。

尽管可以接受免费解密,但我们向您保证,即使Nesa Ransomware的作者证明可以恢复您的数据,也不应与他们合作。您发送的钱将被用于开发更具威胁性的勒索软件,而且犯罪分子总有可能会只收取这笔钱。对Nesa Ransomware受害者的建议是避免与攻击者合作,并寻求合法的文件恢复技术。

趋势

最受关注

正在加载...