Nerz Ransomware er baseret på Djvu-kode
Under vores analyse af ondsindede filprøver stødte vores team for nylig på en variant af Djvu ransomware-familien kaldet Nerz. På samme måde som sine modparter krypterer Nerz data, men tilføjer ".nerz"-udvidelsen til de berørte filer. Når krypteringsprocessen er afsluttet, efterlades en løsesumseddel med titlen "_readme.txt".
Nerz anvender et specifikt filomdøbningsmønster, hvor det ændrer navne som "1.jpg" til "1.jpg.nerz", "2.png" til "2.png.nerz" og så videre. I betragtning af dets forbindelse til Djvu-familien er det muligt, at Nerz distribueres sammen med anden ondsindet software såsom RedLine, Vidar og andre informationstyvere.
Efter at have gennemført en grundig undersøgelse af løsesumsedlen, udledte vi dens primære mål: at give ofrene instruktioner om, hvordan de kontakter angriberne og foretager en løsesumsbetaling. I filen "_readme.txt" er to e-mailadresser oplyst – support@freshmail.top og datarestorehelp@airmail.cc. Derudover skitserer notatet to løsesum: $980 og $490.
Notatet understreger udtrykkeligt, at ofre kan få dekrypteringsværktøjerne, som inkluderer den nødvendige software og nøgle, til en nedsat pris, hvis de tager kontakt med angriberne inden for en 72-timers tidsramme.
Nerz Ransom Note beder om $980, hvis løsesum er forsinket
Den fulde tekst af Nerz løsesumseddel lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret
med stærkeste kryptering og unik nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-vc50LyB2yb
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan du beskytte dine data mod ransomware som Nerz?
Beskyttelse af dine data mod ransomware såsom Nerz kræver proaktive foranstaltninger og bedste praksis. Her er nogle trin, du kan tage for at beskytte dine data:
- Sikkerhedskopier dine data: Sikkerhedskopier regelmæssigt dine vigtige filer til en ekstern lagerenhed eller cloud backup-tjeneste. Sørg for, at sikkerhedskopier er offline eller afbrudt fra netværket for at forhindre dem i at blive kompromitteret i tilfælde af et ransomware-angreb.
- Hold software opdateret: Hold dit operativsystem, antivirussoftware og alle applikationer opdateret med de seneste sikkerhedsrettelser. Anvend jævnligt opdateringer for at løse sårbarheder, som angribere kan udnytte.
- Udvis forsigtighed med e-mailvedhæftede filer og links: Vær forsigtig, når du åbner e-mailvedhæftede filer eller klikker på links, især hvis de er fra ukendte afsendere eller virker mistænkelige. Bekræft legitimiteten af afsenderen, og scan vedhæftede filer for malware, før du åbner dem.
- Brug pålidelig sikkerhedssoftware: Installer velrenommeret antivirus- eller antimalware-software, og hold det opdateret. Aktiver scanning i realtid og automatiske opdateringer for at opdage og blokere ransomware-trusler effektivt.
- Aktiver Firewall og Intrusion Detection Systems: Aktiver firewalls på dine enheder og netværk for at overvåge indgående og udgående trafik. Implementer systemer til registrering af indtrængen og forebyggelse for at identificere og blokere mistænkelig aktivitet.
- Øv sikker webbrowsing: Vær forsigtig, når du besøger websteder, især websteder med tvivlsomt omdømme. Undgå at klikke på pop op-annoncer eller downloade filer fra upålidelige kilder.
- Deaktiver makroer i Office-dokumenter: Deaktiver makroer i Microsoft Office-dokumenter som standard. Dette reducerer risikoen for, at ondsindede makroer lancerer ransomware.
- Implementer mindst privilegeret adgang: Brug princippet om mindst privilegium, og giv kun brugerne det minimumsniveau af adgang, der er nødvendigt for at udføre deres opgaver. Begræns administrative rettigheder for at forhindre uautoriserede softwareinstallationer.
