Nermer 勒索軟件

Nermer 勒索軟件說明

Nermer 勒索軟件是一種新威脅,其威力足以對其設法感染的任何計算機系統造成毀滅性破壞。 Nermer Ransomware 是先前檢測到的 BigLock Ransomware 的變體。 Nermer 將啟動一個強大的加密過程,使用戶的文件無法訪問。鎖定的信息將有效地被當作人質,然後黑客將勒索受害者以獲取金錢。

所有被威脅加密的文件都將通過在其原始名稱後附加“.nermer”作為新的文件擴展名進行標記。完成文件加密程序後,Nermer 將向受害者發送包含說明的贖金票據。該消息將作為名為“PROTECT_INFO.TXT”的文本文件刪除。

根據該說明,Nermer Ransomware 採用 AES 加密算法和 CHACHA 密碼的組合來鎖定目標文件。要解密數據,用戶需要擁有黑客擁有的 RSA 私鑰。贖金票據沒有提及任何付款細節,因此會指示受影響的用戶通過在 Tor 網絡上創建的專用網站建立聯繫。打開該站點的唯一方法是通過 Tor 瀏覽器。 Nermer Ransomware 背後的黑客承諾免費解密單個文件,以展示他們恢復用戶數據的能力。

筆記全文如下:

'#############您的文件已加密##############

###########並標記為擴展名 .nermer ############

——

您的文件是安全的!僅修改 :: ChaCha + AES

我們強烈建議您不要使用任何解密工具。

這些工具可能會損壞您的數據,使恢復變得不可能。

此外,我們建議您不要聯繫數據恢復公司。

他們只會聯繫我們,購買鑰匙並以更高的價格賣給您。

如果要解密文件,則必須獲得 RSA 私鑰。

——

要獲取 RSA 私鑰,您必須通過以下鏈接與我們聯繫,該鏈接位於 TOR 專用網絡中。

使用此鏈接,您可以獲得所有必要的支持並付款。

您只需要通過官方網站下載並安裝 TOR 瀏覽器(谷歌它)

>> hxxp://dqybwoze7ow3xlamurpfppai4pd6lwybwix2nbhyhcnpsuj3yv32mnyd.onion/index.php <<

——

如果您對 TOR 瀏覽器有任何問題,請給我們發電子郵件:>><<

並將您的 ID 發送給我們:>> {-} <<

——

如何理解我們不是騙子?

您可以要求支持對一個文件進行測試解密!

——

成功付款並解密您的文件後,我們將給予

您完整的說明如何改進您的安全系統。

我們準備好回答您的所有問題!

——

################加密文件列表###############。