Nett 勒索软件

网络犯罪分子引入了一种名为 Nett Ransomware 的新威胁，该威胁针对的是用户数据。这种恶意软件的受害者会发现他们的文件和数据不再可访问或使用。这是勒索软件的典型行为，它会锁定文件并利用它们作为手段向受害者勒索钱财，以换取解密数据的承诺。

当 Nett 勒索软件感染设备时，它会通过附加“.nett”扩展名来重命名加密文件。例如，最初名为“1.doc”的文件将变为“1.doc.nett”，而“2.pdf”将重命名为“2.pdf.nett”。这种模式适用于所有加密文件。

加密后，勒索软件会在名为“Recovery_Instructions.html”的 HTML 文件中留下一封勒索信。该信表明，Nett 勒索软件背后的网络犯罪分子主要针对公司，而不是个人家庭用户。此外，Nett 勒索软件是MedusaLocker 勒索软件家族的一部分。

Nett 勒索软件可能导致严重破坏和财务损失

Nett 的勒索信息告知受害者，其公司的网络已被入侵，其文件已使用 RSA 和 AES 加密算法加密。受害者被警告不要重命名或修改受影响的文件或使用第三方恢复软件，因为这些操作可能会导致永久性数据丢失。

赎金通知还指出，敏感数据已从网络中被窃取。攻击者要求受害者付款，并威胁称，如果 72 小时内未联系他们，他们就会增加赎金金额。如果受害者逃避付款，窃取的数据将被泄露或出售。

在满足赎金要求之前，受害者可以选择向网络犯罪分子发送最多三个不重要的文件来测试解密过程。

信息安全研究人员警告称，在勒索软件攻击中，如果没有攻击者的帮助，解密通常是不可能的。然而，即使受害者满足了赎金要求，他们也往往不会收到承诺的解密密钥或软件。因此，专家强烈建议不要支付赎金，因为文件恢复并不能保证，而且支付赎金会支持这种非法活动。

从操作系统中删除 Nett Ransomware 将阻止进一步的数据加密，并且不会恢复已被破坏的文件。

确保您的设备和数据免受勒索软件感染

为了保证设备和数据免受勒索软件攻击的安全，用户可以采取多种主动措施和最佳实践：

通过采取这些措施，用户可以显著降低遭受勒索软件攻击的风险，并确保其设备和数据的安全。

留给 Nett 勒索软件受害者的勒索信全文如下：

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMENANTLY DESTROY YOUR FILE.
DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
SOLUTION TO YOUR PROBLEM.

WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
BACK.

Contact us for price and get decryption software.

Note that this server is available via Tor browser only

Follow the instructions to open the link:

Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

Now you have Tor browser. In the Tor Browser open "{{URL}}".

Start a chat and follow the further instructions.

If you can't use the above link, use the email:
dec_helper@dremno.com
dec_helper@excic.com

'MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'