A Nerz Ransomware a Djvu kódon alapul
A rosszindulatú fájlminták elemzése során csapatunk a közelmúltban találkozott a Djvu ransomware család Nerz nevű változatával. Hasonlóan társaihoz, a Nerz is titkosítja az adatokat, de hozzáadja a ".nerz" kiterjesztést az érintett fájlokhoz. Miután a titkosítási folyamat befejeződött, egy "_readme.txt" nevű váltságdíj-jegyzet marad hátra.
A Nerz egy meghatározott fájl átnevezési mintát alkalmaz, ahol megváltoztatja a neveket, mint például az "1.jpg" "1.jpg.nerz", a "2.png" a "2.png.nerz" és így tovább. Figyelembe véve a Djvu családdal való kapcsolatát, lehetséges, hogy a Nerz-t más rosszindulatú szoftverekkel, például RedLine-nal, Vidarral és más információlopókkal együtt terjesztik.
A váltságdíj alapos vizsgálata után levontuk az elsődleges célt: utasításokat adunk az áldozatoknak a támadókkal való kapcsolatfelvételre és a váltságdíj kifizetésére vonatkozóan. A "_readme.txt" fájlban két e-mail cím található: support@freshmail.top és datarestorehelp@airmail.cc. Ezenkívül a jegyzet két váltságdíjat is felvázol: 980 és 490 dollárt.
A feljegyzés kifejezetten hangsúlyozza, hogy az áldozatok kedvezményes áron juthatnak hozzá a visszafejtő eszközökhöz, amelyek magukban foglalják a szükséges szoftvert és kulcsot, ha 72 órán belül kapcsolatba lépnek a támadókkal.
Nerz Ransom Note 980 dollárt kér, ha a Ransom késik
A Nerz váltságdíjról szóló feljegyzés teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak titkosítva vannak
legerősebb titkosítással és egyedi kulccsal.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-vc50LyB2yb
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan védheti meg adatait a zsarolóvírusoktól, mint a Nerz?
Az adatok védelme a zsarolóvírusoktól, például a Nerztől proaktív intézkedéseket és bevált gyakorlatokat igényel. Íme néhány lépés, amellyel megvédheti adatait:
- Biztonsági mentés az adatokról: Rendszeresen készítsen biztonsági másolatot fontos fájljairól külső tárolóeszközre vagy felhőalapú biztonsági mentési szolgáltatásra. Győződjön meg arról, hogy a biztonsági másolatok offline állapotban vannak, vagy le vannak választva a hálózatról, hogy elkerülje, hogy zsarolóvírus-támadás esetén veszélybe kerüljenek.
- A szoftver frissítése: Tartsa naprakészen operációs rendszerét, víruskereső szoftverét és minden alkalmazását a legújabb biztonsági javításokkal. Rendszeresen alkalmazzon frissítéseket a támadók által kihasznált biztonsági rések megszüntetésére.
- Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Legyen óvatos, amikor megnyitja az e-mail mellékleteket vagy rákattint a hivatkozásokra, különösen akkor, ha azok ismeretlen feladótól származnak, vagy gyanúsnak tűnnek. Ellenőrizze a feladó legitimitását, és ellenőrizze a mellékleteket rosszindulatú programok után, mielőtt megnyitná azokat.
- Megbízható biztonsági szoftver használata: Telepítsen jó hírű víruskereső vagy kártevőirtó szoftvert, és tartsa naprakészen. Engedélyezze a valós idejű vizsgálatot és az automatikus frissítéseket a ransomware fenyegetések hatékony észleléséhez és blokkolásához.
- Tűzfal és behatolásészlelő rendszerek engedélyezése: Aktiválja a tűzfalakat az eszközökön és a hálózaton a bejövő és kimenő forgalom figyeléséhez. A gyanús tevékenységek azonosítására és blokkolására behatolásészlelő és -megelőzési rendszereket kell alkalmazni.
- Gyakorolja a biztonságos internetes böngészést: Legyen óvatos, amikor webhelyeket látogat, különösen a megkérdőjelezhető hírnévvel rendelkező webhelyeket. Kerülje az előugró hirdetésekre való kattintást, és ne töltsön le fájlokat nem megbízható forrásokból.
- Makrók letiltása az Office dokumentumokban: Alapértelmezés szerint letiltja a makrókat a Microsoft Office dokumentumokban. Ez csökkenti annak kockázatát, hogy a rosszindulatú makrók zsarolóprogramokat indítsanak el.
- A legkisebb jogosultság elérése: Alkalmazza a legkisebb jogosultság elvét, és csak a feladataik elvégzéséhez szükséges minimális szintű hozzáférést biztosítsa a felhasználóknak. Korlátozza a rendszergazdai jogosultságokat az illetéktelen szoftvertelepítések megelőzése érdekében.