Ikke ransomware

Ner ransomware er navnet på en nyoppdaget stamme av filkrypterende skadelig programvare. Det ser ikke ut til å være noen indikasjon på at Ner tilhører noen spesiell familie av løsepengevarevarianter.

Ransomware vil kryptere media, dokument og arkivfiler på et målsystem, noe som gjør dem uleselige. Filene mottar en utvidelse med flere strenger når de er kryptert, bestående av offerets ID-kode, e-posten som brukes av løsepengevareoperatørene og utvidelsen ".ner".

Dette betyr at en fil opprinnelig kalt "picture.jpg" vil bli til "picture.jpg[offer-ID-streng].[malware-operatørens e-post].ner.

Løsepengene legges ned i en fil som heter !!!HOW_TO_DECRYPT!!!.txt og inkluderer trusler om å lekke sensitive filer som ble eksfiltrert i angrepet.

Den fullstendige teksten i notatet er som følger:

Alle dine verdifulle data er kryptert!

–

Hallo! Beklager, men vi har informert deg om at bestillingen din har blitt blokkert på grunn av utstedelse av verdipapirer. Sørg for at dataene dine ikke er blokkert.

Alle dine verdifulle filer ble kryptert med sterke krypteringsalgoritmer og omdøpt.

Din unike krypteringsnøkkel lagres sikkert på vår server og dataene dine kan dekrypteres raskt og sikkert.

–

Vi kan bevise at vi kan dekryptere alle dataene dine. Vennligst send oss 3 små krypterte filer som er tilfeldig lagret på serveren din.

Vi vil dekryptere disse filene og sende dem til deg som et bevis. Vær oppmerksom på at filer for gratis testdekryptering ikke skal inneholde verdifull informasjon.

–

Alle dine konfidensielle data ble lastet opp til våre servere.

Hvis du ikke starter en dialog med oss innen 72 timer, vil vi bli tvunget til å publisere filene dine i det offentlige domene. Dine kunder og partnere vil bli informert om datalekkasjen på e-post eller telefon.

På denne måten vil ryktet ditt bli ødelagt. Hvis du ikke reagerer, vil vi bli tvunget til å selge den viktigste informasjonen som databaser til interesserte parter for å generere litt fortjeneste.

–

Hvis du ønsker å løse denne situasjonen, vennligst skriv til ALLE disse 2 e-postadressene:

* thetan hos nerdmail dot co

* thetan ved jitjat dot org

Skriv i emnelinjen:

|din maskin-ID: –

|og lanserings-ID: –

Viktig!

* Vi ber om å sende meldingen din til ALLE våre 2 e-postadresser fordi det av ulike årsaker kan hende at e-posten din ikke blir levert.

* Meldingen vår kan gjenkjennes som spam, så sørg for å sjekke spam-mappen.

* Hvis vi ikke svarer deg innen 24 timer, skriv til oss fra en annen e-postadresse. Bruk Gmail, Yahoo, Hotmail eller en annen kjent e-posttjeneste.

* Ikke kast bort tiden, det vil kun føre til ytterligere skade på bedriften din!

* Ikke prøv å dekryptere filene selv. Vi vil ikke kunne hjelpe deg hvis filene blir endret.