Nerz Ransomware yra pagrįsta Djvu kodu

ransomware

Analizuodami kenkėjiškų failų pavyzdžius, mūsų komanda neseniai susidūrė su Djvu išpirkos programų šeimos variantu, pavadintu Nerz. Panašiai kaip ir jo kolegos, Nerz užšifruoja duomenis, bet prie paveiktų failų prideda plėtinį ".nerz". Kai šifravimo procesas bus baigtas, paliekamas išpirkos užrašas pavadinimu „_readme.txt“.

„Nerz“ naudoja specifinį failų pervadinimo šabloną, kai keičia pavadinimus, pvz., „1.jpg“ į „1.jpg.nerz“, „2.png“ į „2.png.nerz“ ir pan. Atsižvelgiant į jos ryšį su Djvu šeima, gali būti, kad „Nerz“ platinamas kartu su kita kenkėjiška programine įranga, tokia kaip „RedLine“, „Vidar“ ir kitais informacijos vagimis.

Išsamiai išnagrinėję išpirkos raštelį, nustatėme pagrindinį jo tikslą: suteikti aukoms instrukcijas, kaip susisiekti su užpuolikais ir sumokėti išpirką. „_readme.txt“ faile atskleidžiami du el. pašto adresai – support@freshmail.top ir datarestorehelp@airmail.cc. Be to, raštelyje nurodytos dvi išpirkos sumos: 980 USD ir 490 USD.

Pastaboje aiškiai pabrėžiama, kad aukos gali gauti iššifravimo įrankius, įskaitant reikalingą programinę įrangą ir raktą, su nuolaida, jei per 72 valandas užmezga ryšį su užpuolikais.

Nerz Ransom Note prašo 980 USD, jei išpirka vėluoja

Visas Nerzo išpirkos rašto tekstas skamba taip:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs failai, yra užšifruoti
su stipriausiu šifravimu ir unikaliu raktu.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-vc50LyB2yb
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:

Kaip galite apsaugoti savo duomenis nuo Ransomware, pavyzdžiui, Nerz?

Norint apsaugoti savo duomenis nuo išpirkos reikalaujančių programų, tokių kaip Nerz, reikia imtis aktyvių priemonių ir geriausios praktikos. Štai keli veiksmai, kurių galite imtis norėdami apsaugoti savo duomenis:

  • Duomenų atsarginė kopija: reguliariai kurkite atsargines svarbių failų kopijas išoriniame saugojimo įrenginyje arba atsarginės kopijos debesyje paslaugoje. Įsitikinkite, kad atsarginės kopijos yra neprisijungusios arba atjungtos nuo tinklo, kad jos nebūtų pažeistos išpirkos programinės įrangos atakos atveju.
  • Atnaujinkite programinę įrangą: atnaujinkite savo operacinę sistemą, antivirusinę programinę įrangą ir visas programas naudodami naujausias saugos pataisas. Reguliariai taikykite naujinimus, kad pašalintumėte spragas, kurias gali išnaudoti užpuolikai.
  • Būkite atsargūs su el. pašto priedais ir nuorodomis: būkite atsargūs atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač jei jie yra iš nežinomų siuntėjų arba atrodo įtartini. Prieš atidarydami patikrinkite siuntėjo teisėtumą ir nuskaitykite, ar prieduose nėra kenkėjiškų programų.
  • Naudokite patikimą saugos programinę įrangą: įdiekite patikimą antivirusinę ar kenkėjiškų programų programinę įrangą ir nuolat ją atnaujinkite. Įgalinkite nuskaitymą realiuoju laiku ir automatinius naujinimus, kad galėtumėte veiksmingai aptikti ir blokuoti išpirkos reikalaujančias programas.
  • Įgalinti ugniasienę ir įsibrovimų aptikimo sistemas: suaktyvinkite ugniasienes savo įrenginiuose ir tinkle, kad galėtumėte stebėti gaunamą ir išeinantį srautą. Įdiegti įsibrovimų aptikimo ir prevencijos sistemas, kad nustatytų ir blokuotų įtartiną veiklą.
  • Praktikuokite saugų naršymą internete: lankydamiesi svetainėse, ypač abejotinos reputacijos, būkite atsargūs. Venkite spustelėti iššokančiuosius skelbimus arba atsisiųsti failų iš nepatikimų šaltinių.
  • Išjungti makrokomandas Office dokumentuose: pagal numatytuosius nustatymus išjunkite makrokomandas Microsoft Office dokumentuose. Tai sumažina riziką, kad kenkėjiškos makrokomandos paleidžia išpirkos reikalaujančias programas.
  • Įdiekite mažiausiai privilegijų prieigą: naudokite mažiausių privilegijų principą, suteikdami vartotojams tik minimalų prieigos lygį, reikalingą jų užduotims atlikti. Apribokite administratoriaus teises, kad išvengtumėte neteisėto programinės įrangos diegimo.

Iki Zaib m
June 6, 2023
Ransomware
Lietuvių
June 6, 2023
Ransomware

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

5 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.