Nermer 勒索軟件

Nermer 勒索軟件是一種新威脅，其威力足以對其設法感染的任何計算機系統造成毀滅性破壞。 Nermer Ransomware 是先前檢測到的 BigLock Ransomware 的變體。 Nermer 將啟動一個強大的加密過程，使用戶的文件無法訪問。鎖定的信息將有效地被當作人質，然後黑客將勒索受害者以獲取金錢。

所有被威脅加密的文件都將通過在其原始名稱後附加“.nermer”作為新的文件擴展名進行標記。完成文件加密程序後，Nermer 將向受害者發送包含說明的贖金票據。該消息將作為名為“PROTECT_INFO.TXT”的文本文件刪除。

根據該說明，Nermer Ransomware 採用 AES 加密算法和 CHACHA 密碼的組合來鎖定目標文件。要解密數據，用戶需要擁有黑客擁有的 RSA 私鑰。贖金票據沒有提及任何付款細節，因此會指示受影響的用戶通過在 Tor 網絡上創建的專用網站建立聯繫。打開該站點的唯一方法是通過 Tor 瀏覽器。 Nermer Ransomware 背後的黑客承諾免費解密單個文件，以展示他們恢復用戶數據的能力。

筆記全文如下：

'#############您的文件已加密##############

###########並標記為擴展名 .nermer ############

——

您的文件是安全的！僅修改 :: ChaCha + AES

我們強烈建議您不要使用任何解密工具。

這些工具可能會損壞您的數據，使恢復變得不可能。

此外，我們建議您不要聯繫數據恢復公司。

他們只會聯繫我們，購買鑰匙並以更高的價格賣給您。

如果要解密文件，則必須獲得 RSA 私鑰。

——

要獲取 RSA 私鑰，您必須通過以下鏈接與我們聯繫，該鏈接位於 TOR 專用網絡中。

使用此鏈接，您可以獲得所有必要的支持並付款。

您只需要通過官方網站下載並安裝 TOR 瀏覽器（谷歌它）

>> hxxp://dqybwoze7ow3xlamurpfppai4pd6lwybwix2nbhyhcnpsuj3yv32mnyd.onion/index.php <<

——

如果您對 TOR 瀏覽器有任何問題，請給我們發電子郵件：>><<

並將您的 ID 發送給我們：>> {-} <<

——

如何理解我們不是騙子？

您可以要求支持對一個文件進行測試解密！

——

成功付款並解密您的文件後，我們將給予

您完整的說明如何改進您的安全系統。

我們準備好回答您的所有問題！

——

################加密文件列表###############。