Ner ransomware

Ner ransomware è il nome di un ceppo di malware per la crittografia dei file scoperto di recente. Non sembra esserci alcuna indicazione che Ner appartenga a una particolare famiglia di varianti di ransomware.

Il ransomware crittograferà file multimediali, documenti e archivi su un sistema di destinazione, rendendoli illeggibili. I file ricevono un'estensione multistringa una volta crittografata, composta dal codice identificativo della vittima, dall'e-mail utilizzata dagli operatori del ransomware e dall'estensione ".ner".

Ciò significa che un file originariamente denominato "picture.jpg" si trasformerà in "picture.jpg[stringa ID vittima].[operatore malware email].ner.

La richiesta di riscatto viene rilasciata all'interno di un file denominato !!!HOW_TO_DECRYPT!!!.txt e include minacce per la fuga di file sensibili esfiltrati durante l'attacco.

Il testo integrale della nota è il seguente:

Tutti i tuoi dati validi sono stati crittografati!

–

Ciao! Siamo spiacenti, ma ti abbiamo informato che il tuo ordine è stato bloccato a causa dell'emissione di titoli. Assicurati che i tuoi dati non siano bloccati.

Tutti i tuoi file preziosi sono stati crittografati con potenti algoritmi di crittografia e rinominati.

La tua chiave di crittografia univoca è archiviata in modo sicuro sul nostro server e i tuoi dati possono essere decrittografati in modo rapido e sicuro.

–

Possiamo dimostrare che siamo in grado di decrittografare tutti i tuoi dati. Ti preghiamo di inviarci 3 piccoli file crittografati che vengono archiviati casualmente sul tuo server.

Decifreremo questi file e te li invieremo come prova. Tieni presente che i file per la decrittazione di prova gratuita non dovrebbero contenere informazioni preziose.

–

Tutti i tuoi dati riservati sono stati caricati sui nostri server.

Se non avvierai un dialogo con noi entro 72 ore saremo costretti a pubblicare i tuoi file nel pubblico dominio. I tuoi clienti e partner saranno informati della fuga di dati tramite e-mail o telefono.

In questo modo, la tua reputazione sarà rovinata. Se non reagirai, saremo costretti a vendere le informazioni più importanti come i database alle parti interessate per generare un profitto.

–

Se vuoi risolvere questa situazione, scrivi a TUTTI questi 2 indirizzi email:

* thetan presso nerdmail dot co

* thetan su jitjat dot org

Nella riga dell'oggetto si prega di scrivere:

|il tuo ID macchina: –

|e LaunchID: –

Importante!

* Chiediamo di inviare il tuo messaggio a TUTTI i nostri 2 indirizzi e-mail perché per vari motivi, la tua e-mail potrebbe non essere consegnata.

* Il nostro messaggio potrebbe essere riconosciuto come spam, quindi assicurati di controllare la cartella spam.

* Se non ti rispondiamo entro 24 ore, scrivici da un altro indirizzo email. Usa Gmail, Yahoo, Hotmail o qualsiasi altro noto servizio di posta elettronica.

* Per favore non perdere tempo, risulterà solo un danno aggiuntivo alla tua azienda!

* Si prega di non tentare di decrittografare i file da soli. Non saremo in grado di aiutarti se i file verranno modificati.