Το Nerz Ransomware βασίζεται στον κώδικα Djvu

Κατά την ανάλυσή μας σε δείγματα κακόβουλων αρχείων, η ομάδα μας βρέθηκε πρόσφατα σε μια παραλλαγή της οικογένειας ransomware Djvu που ονομάζεται Nerz. Ομοίως με τους ομολόγους του, το Nerz κρυπτογραφεί δεδομένα αλλά προσθέτει την επέκταση ".nerz" στα επηρεαζόμενα αρχεία. Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, μένει πίσω ένα σημείωμα λύτρων με τίτλο "_readme.txt".

Το Nerz χρησιμοποιεί ένα συγκεκριμένο μοτίβο μετονομασίας αρχείων, όπου αλλάζει ονόματα όπως "1.jpg" σε "1.jpg.nerz", "2.png" σε "2.png.nerz" και ούτω καθεξής. Λαμβάνοντας υπόψη τη σύνδεσή του με την οικογένεια Djvu, είναι πιθανό το Nerz να διανέμεται σε συνδυασμό με άλλο κακόβουλο λογισμικό όπως το RedLine, το Vidar και άλλους κλέφτες πληροφοριών.

Μετά από διεξοδική εξέταση του σημειώματος λύτρων, καταλήξαμε στον κύριο στόχο του: να παρέχουμε στα θύματα οδηγίες για το πώς να επικοινωνήσουν με τους επιτιθέμενους και να κάνουν μια πληρωμή λύτρων. Μέσα στο αρχείο "_readme.txt", αποκαλύπτονται δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου—support@freshmail.top και datarestorehelp@airmail.cc. Επιπλέον, το σημείωμα περιγράφει δύο ποσά λύτρων: $980 και $490.

Το σημείωμα τονίζει ρητά ότι τα θύματα μπορούν να αποκτήσουν τα εργαλεία αποκρυπτογράφησης, τα οποία περιλαμβάνουν το απαραίτητο λογισμικό και κλειδί, σε μειωμένη τιμή εάν ξεκινήσουν επαφή με τους εισβολείς εντός χρονικού πλαισίου 72 ωρών.

Σημείωση Nerz Ransom Ζητά $980 εάν το Ransom είναι αργά

Το πλήρες κείμενο του σημειώματος λύτρων Nerz έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα
με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-vc50LyB2yb
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από Ransomware όπως το Nerz;

Η προστασία των δεδομένων σας από ransomware όπως το Nerz απαιτεί προληπτικά μέτρα και βέλτιστες πρακτικές. Ακολουθούν ορισμένα βήματα που μπορείτε να ακολουθήσετε για να προστατεύσετε τα δεδομένα σας:

• Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων σας σε εξωτερική συσκευή αποθήκευσης ή υπηρεσία δημιουργίας αντιγράφων ασφαλείας cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι εκτός σύνδεσης ή αποσυνδεδεμένα από το δίκτυο για να αποτρέψετε την παραβίασή τους σε περίπτωση επίθεσης ransomware.
• Διατήρηση ενημερωμένου λογισμικού: Διατηρήστε το λειτουργικό σας σύστημα, το λογισμικό προστασίας από ιούς και όλες τις εφαρμογές ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Εφαρμόζετε τακτικά ενημερώσεις για την αντιμετώπιση τρωτών σημείων που ενδέχεται να εκμεταλλευτούν οι εισβολείς.
• Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους: Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά εάν προέρχονται από άγνωστους αποστολείς ή φαίνονται ύποπτα. Επαληθεύστε τη νομιμότητα του αποστολέα και σαρώστε τα συνημμένα για κακόβουλο λογισμικό πριν τα ανοίξετε.
• Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς ή κακόβουλο λογισμικό και κρατήστε το ενημερωμένο. Ενεργοποιήστε τη σάρωση σε πραγματικό χρόνο και τις αυτόματες ενημερώσεις για τον αποτελεσματικό εντοπισμό και αποκλεισμό απειλών ransomware.
• Ενεργοποίηση τείχους προστασίας και συστημάτων ανίχνευσης εισβολής: Ενεργοποιήστε τα τείχη προστασίας στις συσκευές και το δίκτυό σας για να παρακολουθείτε την εισερχόμενη και την εξερχόμενη κυκλοφορία. Εφαρμογή συστημάτων ανίχνευσης και πρόληψης εισβολών για τον εντοπισμό και τον αποκλεισμό ύποπτης δραστηριότητας.
• Ασκήστε την ασφαλή περιήγηση στο Web: Να είστε προσεκτικοί όταν επισκέπτεστε ιστότοπους, ειδικά αυτούς με αμφισβητήσιμη φήμη. Αποφύγετε να κάνετε κλικ σε αναδυόμενες διαφημίσεις ή να κάνετε λήψη αρχείων από μη αξιόπιστες πηγές.
• Απενεργοποίηση μακροεντολών σε έγγραφα του Office: Απενεργοποίηση μακροεντολών σε έγγραφα του Microsoft Office από προεπιλογή. Αυτό μειώνει τον κίνδυνο κακόβουλων μακροεντολών να ξεκινήσουν ransomware.
• Εφαρμογή ελάχιστων προνομίων πρόσβασης: Χρησιμοποιήστε την αρχή του ελάχιστου προνομίου, παρέχοντας στους χρήστες μόνο το ελάχιστο επίπεδο πρόσβασης που απαιτείται για την εκτέλεση των εργασιών τους. Περιορίστε τα δικαιώματα διαχειριστή για να αποτρέψετε μη εξουσιοδοτημένες εγκαταστάσεις λογισμικού.