Nerz 勒索軟件

Nerz Ransomware 是一種惡意軟件，它通過加密受感染設備上的數據來運行，有效地鎖定它並使設備所有者無法訪問它。為實現這一目標，Nerz Ransomware 執行專門針對各種文件類型的加密例程。該勒索軟件背後的犯罪者隨後要求受感染的受害者付款，以換取可以恢復加密文件的解密密鑰。它已被確定為屬於STOP/Djvu 勒索軟件家族的變種。

Nerz Ransomware 與其家族中的其他變體區別開來的一個顯著特徵是它使用“.nerz”文件擴展名來標記加密文件。此外，據觀察，負責分發此勒索軟件的網絡罪犯部署了其他惡意負載，例如RedLine和Vidar竊取程序，以及 STOP/Djvu 勒索軟件變體。一旦設備感染了 Nerz 勒索軟件，受害者就會收到勒索信，文本文件名為“_readme.txt”。

Nerz 勒索軟件劫持受害者的文件

Nerz 勒索軟件的贖金票據詳細說明了對感染負責的網絡罪犯的要求。在這種特殊情況下，該說明指示受害者通過兩個電子郵件地址與攻擊者建立聯繫——“support@freshmail.top”或“datarestorehelp@airmail.cc”。這些電子郵件地址旨在啟動數據恢復過程並與攻擊者建立通信。

重要的是要強調贖金票據強調了迅速採取行動的重要性。受害者有 72 小時的有限時間與襲擊者聯繫。未能在此窗口內這樣做會導致贖金價格翻倍，從 490 美元升至 980 美元。為了灌輸一種信任感，該說明提到受害者可以向攻擊者提交一個加密文件，該文件將被免費解密。這證明了攻擊者使用他們的解密工具恢復加密文件的能力，作為承諾購買解密軟件之前的保證。

但是，務必格外小心並避免支付贖金。無法知道支付贖金是否會導致攻擊者提供承諾的解密工具或恢復對加密文件的訪問。事實上，支付贖金會導致數據和經濟損失。因此，強烈建議不要遵守贖金要求，而是探索其他數據恢復方法，例如利用備份或尋求網絡安全專業人員的幫助。

針對勒索軟件威脅建立足夠的防禦措施

為了有效保護他們的數據免受勒索軟件攻擊，用戶可以實施幾項關鍵措施。這些措施包括：

定期更新軟件：保持所有軟件（包括應用程序和操作系統）更新並包含最新的安全補丁至關重要。更新通常會解決網絡犯罪分子用來提供勒索軟件的已知漏洞。

使用可靠的安全軟件：在所有設備上安裝和維護信譽良好的反惡意軟件。這些工具有助於檢測和阻止勒索軟件感染，並針對新出現的威脅提供實時保護。

謹慎對待電子郵件和附件：訪問電子郵件附件或單擊鏈接時要保持警惕，尤其是當它們來自未知或可疑來源時。勒索軟件通常通過惡意電子郵件附件或網絡釣魚鏈接進行分發。

定期備份數據：定期將您的文件和數據備份到離線或基於雲的存儲解決方案。確保定期測試備份以確保數據完整性和可用性以用於恢復目的。

啟用自動更新和備份：配置設備和軟件以自動定期更新和備份數據。這最大限度地降低了忽略關鍵更新或忘記備份重要文件的風險。

通過實施這些措施，用戶可以顯著增強對勒索軟件攻擊的保護，並降低數據丟失和財務損失的風險。

Nerz Ransomware 在被破壞的設備上創建的贖金票據如下：

'注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都已加密
具有最強的加密和唯一密鑰。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-vc50LyB2yb
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人 ID：'