Rançongiciel Ner

ransomware

Ner ransomware est le nom d'une nouvelle souche de logiciels malveillants de cryptage de fichiers. Rien ne semble indiquer que Ner appartient à une famille particulière de variantes de ransomwares.

Le ransomware cryptera les fichiers multimédias, de documents et d'archives sur un système cible, les rendant illisibles. Les fichiers reçoivent une extension multichaîne une fois cryptée, composée du code d'identification de la victime, de l'e-mail utilisé par les opérateurs de ransomware et de l'extension ".ner".

Cela signifie qu'un fichier nommé à l'origine "image.jpg" deviendra "image.jpg[chaîne d'identification de la victime].[courriel de l'opérateur malveillant].ner.

La note de rançon est déposée dans un fichier nommé !!!HOW_TO_DECRYPT!!!.txt et comprend des menaces de fuite de fichiers sensibles exfiltrés lors de l'attaque.

Le texte complet de la note est le suivant :

Toutes vos données valables ont été cryptées !

Bonjour! Désolé, mais nous vous informons que votre commande a été bloquée en raison de l'émission de titres. Assurez-vous que vos données ne sont pas bloquées.

Tous vos précieux fichiers ont été cryptés avec des algorithmes de cryptage puissants et renommés.

Votre clé de chiffrement unique est stockée en toute sécurité sur notre serveur et vos données peuvent être déchiffrées rapidement et en toute sécurité.

Nous pouvons prouver que nous pouvons décrypter toutes vos données. Veuillez simplement nous envoyer 3 petits fichiers cryptés qui sont stockés de manière aléatoire sur votre serveur.

Nous décrypterons ces fichiers et vous les enverrons comme preuve. Veuillez noter que les fichiers de décryptage de test gratuit ne doivent pas contenir d'informations précieuses.

Toutes vos données confidentielles ont été téléchargées sur nos serveurs.

Si vous n'entamez pas de dialogue avec nous dans les 72 heures, nous serons contraints de publier vos fichiers dans le domaine public. Vos clients et partenaires seront informés de la fuite de données par e-mail ou par téléphone.

De cette façon, votre réputation sera ruinée. Si vous ne réagissez pas, nous serons obligés de vendre les informations les plus importantes telles que les bases de données aux parties intéressées pour générer des bénéfices.

Si vous souhaitez résoudre cette situation, veuillez écrire à TOUTES ces 2 adresses e-mail :

* thétan chez nerdmail point co

* thétan à jitjat dot org

Dans la ligne d'objet, veuillez écrire :

|votre ID machine : –

|et ID de lancement : –

Important!

* Nous vous demandons d'envoyer votre message à TOUTES nos 2 adresses e-mail car pour diverses raisons, votre e-mail peut ne pas être livré.

* Notre message peut être reconnu comme spam, alors assurez-vous de vérifier le dossier spam.

* Si nous ne vous répondons pas dans les 24 heures, écrivez-nous à partir d'une autre adresse e-mail. Utilisez Gmail, Yahoo, Hotmail ou tout autre service de messagerie bien connu.

* S'il vous plaît ne perdez pas de temps, cela n'entraînera que des dommages supplémentaires pour votre entreprise !

* Veuillez ne pas essayer de décrypter les fichiers vous-même. Nous ne pourrons pas vous aider si des fichiers seront modifiés.

Par Zaib
July 8, 2022
Ransomware
Français
July 8, 2022
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 18 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.