Nermer 勒索軟件
Nermer 勒索軟件是一種新威脅,其威力足以對其設法感染的任何計算機系統造成毀滅性破壞。 Nermer Ransomware 是先前檢測到的 BigLock Ransomware 的變體。 Nermer 將啟動一個強大的加密過程,使用戶的文件無法訪問。鎖定的信息將有效地被當作人質,然後黑客將勒索受害者以獲取金錢。
所有被威脅加密的文件都將通過在其原始名稱後附加“.nermer”作為新的文件擴展名進行標記。完成文件加密程序後,Nermer 將向受害者發送包含說明的贖金票據。該消息將作為名為“PROTECT_INFO.TXT”的文本文件刪除。
根據該說明,Nermer Ransomware 採用 AES 加密算法和 CHACHA 密碼的組合來鎖定目標文件。要解密數據,用戶需要擁有黑客擁有的 RSA 私鑰。贖金票據沒有提及任何付款細節,因此會指示受影響的用戶通過在 Tor 網絡上創建的專用網站建立聯繫。打開該站點的唯一方法是通過 Tor 瀏覽器。 Nermer Ransomware 背後的黑客承諾免費解密單個文件,以展示他們恢復用戶數據的能力。
筆記全文如下:
'#############您的文件已加密##############
###########並標記為擴展名 .nermer ############
——
您的文件是安全的!僅修改 :: ChaCha + AES
我們強烈建議您不要使用任何解密工具。
這些工具可能會損壞您的數據,使恢復變得不可能。
此外,我們建議您不要聯繫數據恢復公司。
他們只會聯繫我們,購買鑰匙並以更高的價格賣給您。
如果要解密文件,則必須獲得 RSA 私鑰。
——
要獲取 RSA 私鑰,您必須通過以下鏈接與我們聯繫,該鏈接位於 TOR 專用網絡中。
使用此鏈接,您可以獲得所有必要的支持並付款。
您只需要通過官方網站下載並安裝 TOR 瀏覽器(谷歌它)
>> hxxp://dqybwoze7ow3xlamurpfppai4pd6lwybwix2nbhyhcnpsuj3yv32mnyd.onion/index.php <<
——
如果您對 TOR 瀏覽器有任何問題,請給我們發電子郵件:>><<
並將您的 ID 發送給我們:>> {-} <<
——
如何理解我們不是騙子?
您可以要求支持對一個文件進行測試解密!
——
成功付款並解密您的文件後,我們將給予
您完整的說明如何改進您的安全系統。
我們準備好回答您的所有問題!
——
################加密文件列表###############。