Neer Ransomware

Neer Ransomware 是一種新的 STOP/Djvu 變體，已在野外釋放。該威脅沒有表現出任何新功能或有意義的改進。事實上，將其與 STOP/Djvu Ransomware系列中的所有其他變體區分開來的主要特徵是它用於標記鎖定文件的文件擴展名 - ".neer"。但是，用戶不應低估 Neer 的破壞能力。如果成功執行，威脅將加密所有更廣泛使用的文件類型，例如文檔、PDF、檔案、數據庫、音頻和視頻文件。在所有目標文件和加密後，Neer Ransomware 將繼續發送其贖金票據，將其放置在名為"_readme.txt"的新生成文件中。

Neer Ransomware 的需求

該註釋與典型的 STOP/Djvu 贖金消息相同。如果威脅的受害者想要接收可能解鎖加密數據的解密密鑰和軟件工具，他們將被要求支付 980 美元。如果受影響的用戶在勒索軟件攻擊後的前 72 小時內聯繫黑客，他們只需支付 490 美元，如果這些不法分子的話可信的話。

說明中提到了兩個電子郵件地址作為溝通渠道——"manager@mailtemp.ch"和"helpmanager@airmail.cc"。作為電子郵件消息的一部分，用戶還可以附加一個據稱可以免費解密的非重要文件。

強烈不鼓勵勒索軟件受害者與網絡犯罪分子進行談判，因為這樣做會使他們面臨進一步的安全風險。

Neer Ransomware 的筆記全文是：

'注意！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件，都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-ggGVjyTdgD
私鑰和解密軟件的價格為 980 美元。
如果您在前 72 小時與我們聯繫，可享受 50% 的折扣，您的價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件"垃圾郵件"或"垃圾郵件"文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫道：
經理@mailtemp.ch

預留電子郵件地址與我們聯繫：
helpmanager@airmail.cc

您的個人 ID： '