Ner Ransomware

„Ner ransomware“ yra naujai atrastos failus šifruojančios kenkėjiškos programos pavadinimas. Atrodo, kad nėra jokių požymių, kad Ner priklauso kokiai nors konkrečiai išpirkos reikalaujančių programų variantų šeimai.

Išpirkos reikalaujanti programa užšifruos mediją, dokumentus ir archyvo failus tikslinėje sistemoje, todėl jie bus neįskaitomi. Užšifruoti failai gauna kelių eilučių plėtinį, kurį sudaro aukos ID kodas, ransomware operatorių naudojamas el. pašto adresas ir plėtinys „.ner“.

Tai reiškia, kad failas, iš pradžių pavadintas „picture.jpg“, pavirs į „picture.jpg[aukos ID eilutė].[kenkėjiškos programos operatorius email].ner.

Išpirkos raštas yra įmestas į failą, pavadintą !!!HOW_TO_DECRYPT!!!.txt, ir apima grasinimus nutekinti slaptus failus, išfiltruotus per ataką.

Visas pastabos tekstas yra toks:

Visi jūsų patikimi duomenys buvo užšifruoti!

–

Sveiki! Atsiprašome, bet informuojame, kad jūsų užsakymas buvo užblokuotas dėl vertybinių popierių emisijos. Įsitikinkite, kad jūsų duomenys nėra užblokuoti.

Visi jūsų vertingi failai buvo užšifruoti naudojant stiprius šifravimo algoritmus ir pervadinti.

Jūsų unikalus šifravimo raktas yra saugiai saugomas mūsų serveryje, o jūsų duomenys gali būti greitai ir saugiai iššifruoti.

–

Galime įrodyti, kad galime iššifruoti visus jūsų duomenis. Tiesiog atsiųskite mums 3 mažus užšifruotus failus, kurie atsitiktinai saugomi jūsų serveryje.

Šiuos failus iššifruosime ir atsiųsime jums kaip įrodymą. Atminkite, kad nemokamo bandomojo iššifravimo failuose neturėtų būti vertingos informacijos.

–

Visi jūsų konfidencialūs duomenys buvo įkelti į mūsų serverius.

Jei nepradėsite dialogo su mumis per 72 valandas, būsime priversti paskelbti jūsų failus viešai. Jūsų klientai ir partneriai apie duomenų nutekėjimą bus informuoti el. paštu arba telefonu.

Tokiu būdu jūsų reputacija bus sugriauta. Jei nereaguosite, būsime priversti parduoti svarbiausią informaciją, pvz., duomenų bazes, suinteresuotoms šalims, kad gautume pelno.

–

Jei norite išspręsti šią situaciją, rašykite VISAIS šiais 2 el. pašto adresais:

* Thetan iš nerdmail dot co

* thetan ir jitjat dot org

Temos eilutėje parašykite:

|jūsų mašinos ID: –

|ir LaunchID: –

Svarbu!

* Prašome siųsti jūsų žinutę VISAIS mūsų 2 el. pašto adresais, nes dėl įvairių priežasčių jūsų el. laiškas gali būti nepristatytas.

* Mūsų žinutė gali būti atpažinta kaip šlamštas, todėl būtinai patikrinkite šlamšto aplanką.

* Jei per 24 valandas neatsakome, parašykite mums iš kito el. pašto adreso. Naudokite „Gmail“, „Yahoo“, „Hotmail“ ar bet kurią kitą gerai žinomą el. pašto paslaugą.

* Negaiškite laiko, tai atneš tik papildomos žalos Jūsų įmonei!

* Nebandykite patys iššifruoti failų. Mes negalėsime jums padėti, jei failai bus modifikuoti.