Nerランサムウェア

Nerランサムウェアは、新たに発見されたファイル暗号化マルウェアの名前です。 Nerがランサムウェアの亜種の特定のファミリーに属していることを示す兆候はないようです。

ランサムウェアは、ターゲットシステム上のメディア、ドキュメント、アーカイブファイルを暗号化し、読み取り不能にします。ファイルは、暗号化されると、被害者IDコード、ランサムウェアオペレーターが使用する電子メール、および「.ner」拡張子で構成される複数の文字列拡張子を受け取ります。

これは、元々「picture.jpg」という名前のファイルが「picture.jpg[被害者ID文字列]。[マルウェアオペレーターの電子メール].nerに変わることを意味します。

身代金メモは!!!HOW_TO_DECRYPT!!!。txtという名前のファイル内にドロップされ、攻撃で盗み出された機密ファイルを漏洩する脅威が含まれています。

メモの全文は次のとおりです。

有効なデータはすべて暗号化されています。

–

こんにちは！申し訳ありませんが、証券の発行によりご注文がブロックされたとのことです。データがブロックされていないことを確認してください。

すべての貴重なファイルは強力な暗号化アルゴリズムで暗号化され、名前が変更されました。

独自の暗号化キーはサーバーに安全に保存され、データは迅速かつ安全に復号化できます。

–

すべてのデータを復号化できることを証明できます。サーバーにランダムに保存されている3つの小さな暗号化ファイルを送信してください。

これらのファイルを復号化し、証拠として送信します。無料のテスト復号化用のファイルには、貴重な情報が含まれていてはならないことに注意してください。

–

すべての機密データが当社のサーバーにアップロードされました。

あなたが72時間以内に私たちとの対話を開始しない場合、私たちはあなたのファイルをパブリックドメインで公開することを余儀なくされます。あなたの顧客とパートナーは、電子メールまたは電話でデータ漏洩について通知されます。

このように、あなたの評判は台無しになります。あなたが反応しない場合、私たちはデータベースなどの最も重要な情報を利害関係者に販売して利益を生み出すことを余儀なくされます。

–

この状況を解決したい場合は、次の2つの電子メールアドレスすべてに書き込んでください。

* nerdmaildotcoのthetan

* jitjatdotorgのthetan

件名に次のように記入してください。

|あなたのMachineID：–

|およびLaunchID：–

重要！

*さまざまな理由により、メールが配信されない場合があるため、2つのメールアドレスすべてにメッセージを送信してください。

※メッセージが迷惑メールとして認識される場合がありますので、必ず迷惑メールフォルダをご確認ください。

※24時間以内に返信がない場合は、別のメールアドレスからご連絡ください。 Gmail、Yahoo、Hotmail、またはその他のよく知られた電子メールサービスを使用します。

*時間を無駄にしないでください、それはあなたの会社に追加の損害を与えるだけです！

*自分でファイルを復号化しようとしないでください。ファイルが変更される場合、私たちはあなたを助けることができません。