Nerz Ransomware er basert på Djvu-kode
Under vår analyse av ondsinnede fileksempler, kom teamet vårt nylig over en variant av Djvu løsepengevarefamilien kalt Nerz. På samme måte som sine motparter krypterer Nerz data, men legger til utvidelsen ".nerz" til de berørte filene. Når krypteringsprosessen er fullført, blir en løsepengenotat med tittelen "_readme.txt" lagt igjen.
Nerz bruker et spesifikt filnavnemønster, der det endrer navn som "1.jpg" til "1.jpg.nerz", "2.png" til "2.png.nerz" og så videre. Med tanke på forbindelsen til Djvu-familien, er det mulig at Nerz distribueres sammen med annen skadelig programvare som RedLine, Vidar og andre informasjonstelere.
Etter å ha foretatt en grundig undersøkelse av løsepengene, kom vi frem til dets primære mål: å gi ofrene instruksjoner om hvordan de kan kontakte angriperne og betale løsepenger. I "_readme.txt"-filen er to e-postadresser avslørt – support@freshmail.top og datarestorehelp@airmail.cc. I tillegg skisserer notatet to løsepenger: $980 og $490.
Notatet understreker eksplisitt at ofre kan få tak i dekrypteringsverktøyene, som inkluderer nødvendig programvare og nøkkel, til en rabattert pris hvis de tar kontakt med angriperne innen en 72-timers tidsramme.
Nerz Ransom Note ber om $980 hvis løsepenger er forsinket
Den fullstendige teksten til Nerz løsepengenotat lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert
med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-vc50LyB2yb
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan du beskytte dataene dine mot ransomware som Nerz?
Å beskytte dataene dine mot løsepengeprogramvare som Nerz krever proaktive tiltak og beste praksis. Her er noen trinn du kan ta for å beskytte dataene dine:
- Sikkerhetskopier dataene dine: Sikkerhetskopier viktige filer regelmessig til en ekstern lagringsenhet eller skysikkerhetskopieringstjeneste. Sørg for at sikkerhetskopier er frakoblet eller koblet fra nettverket for å forhindre at de blir kompromittert i tilfelle et løsepengeangrep.
- Hold programvaren oppdatert: Hold operativsystemet, antivirusprogramvaren og alle applikasjoner oppdatert med de nyeste sikkerhetsoppdateringene. Bruk jevnlig oppdateringer for å løse sårbarheter som angripere kan utnytte.
- Vær forsiktig med e-postvedlegg og koblinger: Vær forsiktig når du åpner e-postvedlegg eller klikker på lenker, spesielt hvis de er fra ukjente avsendere eller virker mistenkelige. Bekreft legitimiteten til avsenderen og skann vedlegg for skadelig programvare før du åpner dem.
- Bruk pålitelig sikkerhetsprogramvare: Installer anerkjent antivirus- eller antimalware-programvare og hold den oppdatert. Aktiver sanntidsskanning og automatiske oppdateringer for å oppdage og blokkere løsepengevaretrusler effektivt.
- Aktiver brannmur- og inntrengningsdeteksjonssystemer: Aktiver brannmurer på enhetene og nettverket for å overvåke innkommende og utgående trafikk. Implementer inntrengningsdeteksjons- og forebyggingssystemer for å identifisere og blokkere mistenkelig aktivitet.
- Øv på sikker nettsurfing: Vær forsiktig når du besøker nettsteder, spesielt de med tvilsomt rykte. Unngå å klikke på popup-annonser eller laste ned filer fra upålitelige kilder.
- Deaktiver makroer i Office-dokumenter: Deaktiver makroer i Microsoft Office-dokumenter som standard. Dette reduserer risikoen for at ondsinnede makroer lanserer løsepengeprogramvare.
- Implementer minst privilegert tilgang: Bruk prinsippet om minste privilegium, og gi brukerne kun det minste tilgangsnivået som er nødvendig for å utføre oppgavene deres. Begrens administrative rettigheter for å forhindre uautorisert programvareinstallasjon.