Ner Ransomware

Ner ransomware is de naam van een nieuw ontdekte vorm van bestandsversleutelende malware. Er lijkt geen enkele aanwijzing te zijn dat Ner tot een bepaalde familie van ransomwarevarianten behoort.

De ransomware versleutelt media-, document- en archiefbestanden op een doelsysteem, waardoor ze onleesbaar worden. De bestanden krijgen na versleuteling een extensie met meerdere strings, bestaande uit de ID-code van het slachtoffer, de e-mail die wordt gebruikt door de ransomware-operators en de extensie ".ner".

Dit betekent dat een bestand dat oorspronkelijk "afbeelding.jpg" heette, zal veranderen in "afbeelding.jpg [slachtoffer-ID-tekenreeks].[malware-operator e-mail].ner.

Het losgeldbriefje wordt in een bestand met de naam !!!HOW_TO_DECRYPT!!!.txt geplaatst en bevat bedreigingen voor het lekken van gevoelige bestanden die tijdens de aanval zijn geëxfiltreerd.

De volledige tekst van de nota is als volgt:

Al uw waardevolle gegevens zijn versleuteld!

–

Hallo! Sorry, maar we hebben u laten weten dat uw bestelling is geblokkeerd vanwege de uitgifte van effecten. Zorg ervoor dat uw gegevens niet worden geblokkeerd.

Al uw waardevolle bestanden zijn versleuteld met sterke versleutelingsalgoritmen en hernoemd.

Uw unieke coderingssleutel wordt veilig opgeslagen op onze server en uw gegevens kunnen snel en veilig worden gedecodeerd.

–

We kunnen bewijzen dat we al uw gegevens kunnen ontsleutelen. Stuur ons alstublieft 3 kleine versleutelde bestanden die willekeurig op uw server worden opgeslagen.

We zullen deze bestanden decoderen en als bewijs naar u opsturen. Houd er rekening mee dat bestanden voor gratis testdecodering geen waardevolle informatie mogen bevatten.

–

Al uw vertrouwelijke gegevens zijn geüpload naar onze servers.

Als u binnen 72 uur geen dialoog met ons aangaat, zijn wij genoodzaakt uw bestanden openbaar te maken. Uw klanten en partners worden per e-mail of telefoon geïnformeerd over het datalek.

Op deze manier wordt je reputatie geruïneerd. Als u niet reageert, zijn wij genoodzaakt om de belangrijkste informatie zoals databases te verkopen aan geïnteresseerden om wat winst te genereren.

–

Als je deze situatie wilt oplossen, schrijf dan naar AL deze 2 e-mailadressen:

* thetan bij nerdmail dot co

* thetan bij jitjat dot org

Schrijf in de onderwerpregel:

|uw machine-ID: –

|en LaunchID: –

Belangrijk!

* We vragen om uw bericht naar AL onze 2 e-mailadressen te sturen omdat uw e-mail om verschillende redenen mogelijk niet wordt afgeleverd.

* Ons bericht kan worden herkend als spam, controleer dus zeker de spamfolder.

* Als we niet binnen 24 uur op u reageren, schrijf ons dan vanaf een ander e-mailadres. Gebruik Gmail, Yahoo, Hotmail of een andere bekende e-mailservice.

* Verspil geen tijd, het zal alleen maar extra schade aan uw bedrijf tot gevolg hebben!

* Probeer de bestanden niet zelf te decoderen. We kunnen u niet helpen als bestanden worden gewijzigd.