Nesa勒索軟件
STOP勒索軟件仍然是當前最活躍的勒索軟件系列-其成員列表包含一百多個名稱,並且它們都活躍在世界各地,因此最大限度地提高了威脅的覆蓋範圍和效率。 STOP成員列表的最新條目之一是Nesa Ransomware,這是一個文件鎖定器,其目標是一長串文件格式,並使用隨機生成的私有加密密鑰對其內容進行加密。完成受害者文件解密所需的數據存儲在攻擊者的服務器上,因此確保它們是唯一能夠提供完成解密過程所需信息的服務器。
發現Nesa Ransomware的攻擊並不困難,因為木馬會將'.nesa'擴展名應用到文件名(例如'presentation.pptx'將重命名為'presentation.pptx.nesa')。此外,它還會創建一個名為" _readme.txt"的文件,該文件通常放置在桌面上–這是STOP Ransomware使用的典型贖金記錄,其中包含針對受害者的說明。
攻擊者以490美元的價格提供解密器,要求通過gorentos@bitmessage.ch或gerentoshelp@firemail.cc與他們聯繫以獲取付款說明和問題。他們警告Nesa勒索軟件的受害者,價格僅在攻擊後三天內有效,並且在截止日期過去之後,價格將翻倍。最後但並非最不重要的是,贖金通知書指出,Nesa Ransomware的受害者可以提交2-3個文件以進行免費解密-我們建議您接受此提議。
儘管可以接受免費解密,但我們向您保證,即使Nesa Ransomware的作者證明可以恢復您的數據,也不應與他們合作。您發送的錢將被用於開發更具威脅性的勒索軟件,而且犯罪分子總是有可能會只收取這筆錢。對Nesa Ransomware受害者的建議是避免與攻擊者合作,並尋求合法的文件恢復技術。
