Ner Ransomware

A Ner ransomware a fájltitkosító rosszindulatú programok újonnan felfedezett törzsének a neve. Úgy tűnik, semmi jel nem utal arra, hogy Ner a ransomware-változatok bármely konkrét családjába tartozna.

A ransomware titkosítja a média-, dokumentum- és archív fájlokat a célrendszeren, így olvashatatlanná teszi azokat. A fájlok titkosítás után több karakterláncból álló kiterjesztést kapnak, amely az áldozatazonosító kódból, a ransomware-operátorok által használt e-mail-címből és a „.ner” kiterjesztésből áll.

Ez azt jelenti, hogy az eredetileg "kép.jpg" nevű fájl "kép.jpg[áldozatazonosító karakterlánc]-ra változik." malware operator email].ner.

A váltságdíjat a !!!HOW_TO_DECRYPT!!!.txt fájlba helyezték, és fenyegetéseket tartalmaz a támadás során kiszivárgott érzékeny fájlok kiszivárogtatására.

A feljegyzés teljes szövege a következő:

Minden érvényes adatot titkosítottak!

–

Szia! Sajnáljuk, de értesítjük, hogy megrendelését értékpapír-kibocsátás miatt zároltuk. Győződjön meg arról, hogy adatai nincsenek letiltva.

Minden értékes fájlját erős titkosítási algoritmusokkal titkosították, és átnevezték.

Egyedi titkosítási kulcsát biztonságosan tároljuk szerverünkön, és adatai gyorsan és biztonságosan visszafejthetők.

–

Be tudjuk bizonyítani, hogy meg tudjuk fejteni az összes adatát. Kérjük, küldjön nekünk 3 kis titkosított fájlt, amelyek véletlenszerűen kerülnek tárolásra a szerverén.

Ezeket a fájlokat visszafejtjük, és bizonyítékként elküldjük Önnek. Felhívjuk figyelmét, hogy az ingyenes teszt-visszafejtéshez szükséges fájlok nem tartalmazhatnak értékes információkat.

–

Minden bizalmas adatát feltöltöttük szervereinkre.

Ha nem kezd velünk párbeszédet 72 órán belül, kénytelenek leszünk fájljait nyilvánosan közzétenni. Ügyfeleit és partnereit e-mailben vagy telefonon értesítjük az adatszivárgásról.

Így tönkremegy a hírneve. Ha nem reagál, kénytelenek leszünk eladni a legfontosabb információkat, például adatbázisokat az érdekelt feleknek, hogy némi nyereséget termeljünk.

–

Ha meg szeretné oldani ezt a helyzetet, kérjük, írjon mind a 2 e-mail címre:

* thetan at nerdmail dot co

* thetan a jitjat dot org-nál

A tárgyba kérjük írja be:

|az Ön gépazonosítója: –

|és LaunchID: –

Fontos!

* Kérjük, küldje el üzenetét MINDEN 2 e-mail címünkre, mert különböző okok miatt előfordulhat, hogy e-mailje nem kézbesíthető.

* Lehetséges, hogy üzenetünket spamként ismerjük fel, ezért feltétlenül ellenőrizze a spam mappát.

* Ha 24 órán belül nem válaszolunk, írjon nekünk egy másik e-mail címről. Használja a Gmailt, a Yahoo-t, a Hotmailt vagy bármely más jól ismert e-mail szolgáltatást.

* Kérjük, ne pazarolja az idejét, ez csak további károkat okoz cégének!

* Kérjük, ne próbálja meg saját maga visszafejteni a fájlokat. A fájlok módosítása esetén nem tudunk segíteni.