Ner Ransomware

ransomware

Ner ransomware er navnet på en nyopdaget stamme af filkrypterende malware. Der lader ikke til at være nogen indikation af, at Ner tilhører en bestemt familie af ransomware-varianter.

Ransomwaren vil kryptere medie-, dokument- og arkivfiler på et målsystem, hvilket gør dem ulæselige. Filerne modtager en udvidelse med flere strenge, når de er krypteret, bestående af offer-id-koden, e-mailen brugt af ransomware-operatørerne og ".ner"-udvidelsen.

Det betyder, at en fil, der oprindeligt hedder "picture.jpg" bliver til "picture.jpg[offer-id-streng].[malware-operatørens email].ner.

Løsebeløbssedlen falder i en fil med navnet !!!HOW_TO_DECRYPT!!!.txt og indeholder trusler om at lække følsomme filer, der blev eksfiltreret under angrebet.

Den fulde tekst af noten er som følger:

Alle dine gyldige data er blevet krypteret!

Hej! Beklager, men vi har informeret dig om, at din ordre er blevet blokeret på grund af udstedelse af værdipapirer. Sørg for, at dine data ikke er blokeret.

Alle dine værdifulde filer blev krypteret med stærke krypteringsalgoritmer og omdøbt.

Din unikke krypteringsnøgle opbevares sikkert på vores server, og dine data kan dekrypteres hurtigt og sikkert.

Vi kan bevise, at vi kan dekryptere alle dine data. Send os venligst 3 små krypterede filer, som er tilfældigt gemt på din server.

Vi dekrypterer disse filer og sender dem til dig som bevis. Bemærk venligst, at filer til gratis testdekryptering ikke bør indeholde værdifuld information.

Alle dine fortrolige data blev uploadet til vores servere.

Hvis du ikke starter en dialog med os inden for 72 timer, vil vi være tvunget til at offentliggøre dine filer i det offentlige domæne. Dine kunder og samarbejdspartnere vil blive informeret om datalækket via e-mail eller telefon.

På denne måde vil dit omdømme blive ødelagt. Hvis du ikke vil reagere, vil vi være tvunget til at sælge de vigtigste informationer, såsom databaser, til interesserede parter for at skabe en fortjeneste.

Hvis du ønsker at løse denne situation, bedes du skrive til ALLE disse 2 e-mailadresser:

* thetan hos nerdmail dot co

* thetan ved jitjat dot org

Skriv venligst i emnelinjen:

|dit MachineID: –

|og LaunchID: –

Vigtig!

* Vi beder om at sende din besked til ALLE vores 2 e-mail-adresser, fordi din e-mail af forskellige årsager muligvis ikke bliver leveret.

* Vores besked kan blive genkendt som spam, så sørg for at tjekke spam-mappen.

* Hvis vi ikke svarer dig inden for 24 timer, så skriv til os fra en anden e-mailadresse. Brug Gmail, Yahoo, Hotmail eller enhver anden velkendt e-mail-tjeneste.

* Spild ikke tiden, det vil kun resultere i yderligere skade på din virksomhed!

* Forsøg ikke selv at dekryptere filerne. Vi vil ikke være i stand til at hjælpe dig, hvis filer vil blive ændret.

I Zaib
July 8, 2022
Ransomware
Dansk
July 8, 2022
Ransomware

Populære opslag

Hvad er OperaGXSetup.exe-filen, og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

12 days siden

Bemærk: Nogen tilføjede dig som deres gendannelses-e-mail-fidus

10 months siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

7 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

18 days siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

11 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.