Ner Ransomware

Το Ner ransomware είναι το όνομα ενός νέου τύπου κακόβουλου λογισμικού που κρυπτογραφεί αρχεία. Δεν φαίνεται να υπάρχει καμία ένδειξη ότι ο Ner ανήκει σε κάποια συγκεκριμένη οικογένεια παραλλαγών ransomware.

Το ransomware θα κρυπτογραφήσει αρχεία πολυμέσων, εγγράφων και αρχειοθέτησης σε ένα σύστημα στόχο, καθιστώντας τα μη αναγνώσιμα. Τα αρχεία λαμβάνουν μια επέκταση πολλαπλών συμβολοσειρών μόλις κρυπτογραφηθούν, που αποτελείται από τον κωδικό αναγνώρισης του θύματος, το email που χρησιμοποιείται από τους χειριστές ransomware και την επέκταση ".ner".

Αυτό σημαίνει ότι ένα αρχείο με το αρχικό όνομα "picture.jpg" θα μετατραπεί σε "picture.jpg[συμβολοσειρά αναγνωριστικού θυμάτων].[email χειριστή κακόβουλου λογισμικού].ner.

Το σημείωμα λύτρων απορρίπτεται μέσα σε ένα αρχείο με το όνομα !!!HOW_TO_DECRYPT!!!.txt και περιλαμβάνει απειλές για διαρροή ευαίσθητων αρχείων που έχουν διεισδύσει στην επίθεση.

Το πλήρες κείμενο του σημειώματος έχει ως εξής:

Όλα τα έγκυρα δεδομένα σας έχουν κρυπτογραφηθεί!

–

Γειά σου! Λυπούμαστε, αλλά σας έχουμε ενημερώσει ότι η παραγγελία σας έχει μπλοκαριστεί λόγω έκδοσης τίτλων. Βεβαιωθείτε ότι τα δεδομένα σας δεν είναι μπλοκαρισμένα.

Όλα τα πολύτιμα αρχεία σας κρυπτογραφήθηκαν με ισχυρούς αλγόριθμους κρυπτογράφησης και μετονομάστηκαν.

Το μοναδικό κλειδί κρυπτογράφησης σας αποθηκεύεται με ασφάλεια στον διακομιστή μας και τα δεδομένα σας μπορούν να αποκρυπτογραφηθούν γρήγορα και με ασφάλεια.

–

Μπορούμε να αποδείξουμε ότι μπορούμε να αποκρυπτογραφήσουμε όλα τα δεδομένα σας. Στείλτε μας απλώς 3 μικρά κρυπτογραφημένα αρχεία που αποθηκεύονται τυχαία στον διακομιστή σας.

Θα αποκρυπτογραφήσουμε αυτά τα αρχεία και θα σας τα στείλουμε ως απόδειξη. Λάβετε υπόψη ότι τα αρχεία για δωρεάν δοκιμαστική αποκρυπτογράφηση δεν πρέπει να περιέχουν πολύτιμες πληροφορίες.

–

Όλα τα εμπιστευτικά σας δεδομένα μεταφορτώθηκαν στους διακομιστές μας.

Εάν δεν ξεκινήσετε έναν διάλογο μαζί μας σε 72 ώρες, θα αναγκαστούμε να δημοσιεύσουμε τα αρχεία σας σε δημόσιο τομέα. Οι πελάτες και οι συνεργάτες σας θα ενημερωθούν για τη διαρροή δεδομένων μέσω email ή τηλεφώνου.

Με αυτόν τον τρόπο, η φήμη σας θα καταστραφεί. Εάν δεν αντιδράσετε, θα αναγκαστούμε να πουλήσουμε τις πιο σημαντικές πληροφορίες, όπως βάσεις δεδομένων, σε ενδιαφερόμενα μέρη για να δημιουργήσουμε κάποιο κέρδος.

–

Εάν θέλετε να επιλύσετε αυτήν την κατάσταση, γράψτε σε ΟΛΕΣ τις 2 αυτές διευθύνσεις email:

* thetan στο nerdmail dot co

* thetan at jitjat dot org

Στη γραμμή θέματος γράψτε:

|το MachineID σας: –

|και Αναγνωριστικό εκκίνησης: –

Σπουδαίος!

* Ζητάμε να στείλουμε το μήνυμά σας σε ΟΛΕΣ τις 2 διευθύνσεις email μας γιατί για διάφορους λόγους, το email σας ενδέχεται να μην παραδοθεί.

* Το μήνυμά μας μπορεί να αναγνωριστεί ως ανεπιθύμητο, οπότε φροντίστε να ελέγξετε τον φάκελο ανεπιθύμητων μηνυμάτων.

* Εάν δεν σας απαντήσουμε εντός 24 ωρών, γράψτε μας από άλλη διεύθυνση email. Χρησιμοποιήστε το Gmail, το Yahoo, το Hotmail ή οποιαδήποτε άλλη γνωστή υπηρεσία email.

* Μην χάνετε χρόνο, θα έχει ως αποτέλεσμα μόνο πρόσθετη ζημιά στην εταιρεία σας!

* Μην προσπαθήσετε να αποκρυπτογραφήσετε τα αρχεία μόνοι σας. Δεν θα είμαστε σε θέση να σας βοηθήσουμε εάν τα αρχεία τροποποιηθούν.