Nerz Ransomware è basato sul codice Djvu
Durante la nostra analisi di campioni di file dannosi, il nostro team si è recentemente imbattuto in una variante della famiglia di ransomware Djvu chiamata Nerz. Analogamente alle sue controparti, Nerz crittografa i dati ma aggiunge l'estensione ".nerz" ai file interessati. Una volta terminato il processo di crittografia, viene lasciata una nota di riscatto intitolata "_readme.txt".
Nerz utilizza uno specifico modello di ridenominazione dei file, in cui altera nomi come "1.jpg" in "1.jpg.nerz", "2.png" in "2.png.nerz" e così via. Considerando la sua connessione con la famiglia Djvu, è possibile che Nerz sia distribuito insieme ad altri software dannosi come RedLine, Vidar e altri ladri di informazioni.
Dopo aver condotto un esame approfondito della richiesta di riscatto, abbiamo dedotto il suo obiettivo principale: fornire alle vittime istruzioni su come contattare gli aggressori ed effettuare un pagamento del riscatto. All'interno del file "_readme.txt", vengono divulgati due indirizzi e-mail: support@freshmail.top e datarestorehelp@airmail.cc. Inoltre, la nota delinea due importi di riscatto: $ 980 e $ 490.
La nota sottolinea esplicitamente che le vittime possono ottenere gli strumenti di decrittazione, che includono il software e la chiave necessari, a una tariffa scontata se iniziano il contatto con gli aggressori entro un periodo di 72 ore.
Nerz Ransom Note chiede $ 980 se il riscatto è in ritardo
Il testo completo della richiesta di riscatto di Nerz recita quanto segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati
con crittografia più forte e chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-vc50LyB2yb
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
Come puoi proteggere i tuoi dati da ransomware come Nerz?
La protezione dei dati da ransomware come Nerz richiede misure proattive e best practice. Ecco alcuni passaggi che puoi adottare per proteggere i tuoi dati:
- Backup dei dati: eseguire regolarmente il backup dei file importanti su un dispositivo di archiviazione esterno o un servizio di backup su cloud. Assicurati che i backup siano offline o disconnessi dalla rete per evitare che vengano compromessi in caso di attacco ransomware.
- Mantieni il software aggiornato: mantieni il tuo sistema operativo, il software antivirus e tutte le applicazioni aggiornate con le ultime patch di sicurezza. Applica regolarmente aggiornamenti per affrontare le vulnerabilità che gli aggressori potrebbero sfruttare.
- Prestare attenzione agli allegati e ai collegamenti e-mail: prestare attenzione quando si aprono allegati e-mail o si fa clic sui collegamenti, soprattutto se provengono da mittenti sconosciuti o sembrano sospetti. Verifica la legittimità del mittente e scansiona gli allegati alla ricerca di malware prima di aprirli.
- Utilizza un software di sicurezza affidabile: installa un software antivirus o antimalware affidabile e mantienilo aggiornato. Abilita la scansione in tempo reale e gli aggiornamenti automatici per rilevare e bloccare efficacemente le minacce ransomware.
- Abilita firewall e sistemi di rilevamento delle intrusioni: attiva i firewall sui tuoi dispositivi e sulla tua rete per monitorare il traffico in entrata e in uscita. Implementa sistemi di rilevamento e prevenzione delle intrusioni per identificare e bloccare attività sospette.
- Esercitati nella navigazione sicura sul Web: fai attenzione quando visiti i siti Web, in particolare quelli di dubbia reputazione. Evita di fare clic su annunci pop-up o di scaricare file da fonti non attendibili.
- Disabilita le macro nei documenti di Office: disabilita le macro nei documenti di Microsoft Office per impostazione predefinita. Ciò riduce il rischio che macro dannose lancino ransomware.
- Implementare l'accesso con privilegi minimi: utilizzare il principio dei privilegi minimi, concedendo agli utenti solo il livello minimo di accesso necessario per eseguire le loro attività. Limitare i privilegi amministrativi per impedire installazioni software non autorizzate.