Nerz Ransomware is gebaseerd op Djvu-code

ransomware

Tijdens onze analyse van kwaadaardige bestandsvoorbeelden kwam ons team onlangs een variant van de Djvu-ransomwarefamilie tegen, genaamd Nerz. Net als zijn tegenhangers versleutelt Nerz gegevens, maar voegt het de extensie ".nerz" toe aan de getroffen bestanden. Zodra het coderingsproces is voltooid, wordt er een losgeldnota met de titel "_readme.txt" achtergelaten.

Nerz gebruikt een specifiek patroon voor het hernoemen van bestanden, waarbij namen als "1.jpg" worden gewijzigd in "1.jpg.nerz", "2.png" in "2.png.nerz", enzovoort. Gezien de connectie met de Djvu-familie, is het mogelijk dat Nerz wordt verspreid in combinatie met andere kwaadaardige software zoals RedLine, Vidar en andere informatiedieven.

Na grondig onderzoek van de losgeldbrief hebben we het primaire doel ervan afgeleid: slachtoffers instructies geven over hoe ze contact kunnen opnemen met de aanvallers en losgeld kunnen betalen. In het bestand "_readme.txt" worden twee e-mailadressen vermeld: support@freshmail.top en datarestorehelp@airmail.cc. Bovendien schetst de notitie twee losgeldbedragen: $ 980 en $ 490.

De notitie benadrukt expliciet dat slachtoffers de decoderingstools, die de benodigde software en sleutel bevatten, tegen een gereduceerd tarief kunnen krijgen als ze binnen 72 uur contact opnemen met de aanvallers.

Nerz Ransom Note Vraagt om $ 980 als Ransom te laat is

De volledige tekst van de losgeldbrief van Nerz luidt als volgt:

AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke zijn versleuteld
met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-vc50LyB2yb
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.top

Reserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Uw persoonlijke ID:

Hoe kunt u uw gegevens beschermen tegen ransomware zoals Nerz?

Het beschermen van uw gegevens tegen ransomware zoals Nerz vereist proactieve maatregelen en best practices. Hier zijn enkele stappen die u kunt nemen om uw gegevens te beschermen:

  • Maak een back-up van uw gegevens: maak regelmatig een back-up van uw belangrijke bestanden op een extern opslagapparaat of een back-upservice in de cloud. Zorg ervoor dat back-ups offline zijn of losgekoppeld van het netwerk om te voorkomen dat ze worden gecompromitteerd in het geval van een ransomware-aanval.
  • Houd de software up-to-date: houd uw besturingssysteem, antivirussoftware en alle toepassingen up-to-date met de nieuwste beveiligingspatches. Pas regelmatig updates toe om kwetsbaarheden aan te pakken die aanvallers kunnen misbruiken.
  • Wees voorzichtig met e-mailbijlagen en koppelingen: Wees voorzichtig bij het openen van e-mailbijlagen of het klikken op koppelingen, vooral als deze afkomstig zijn van onbekende afzenders of verdacht lijken. Controleer de legitimiteit van de afzender en scan bijlagen op malware voordat u ze opent.
  • Gebruik betrouwbare beveiligingssoftware: installeer gerenommeerde antivirus- of antimalwaresoftware en houd deze up-to-date. Schakel real-time scannen en automatische updates in om ransomware-bedreigingen effectief te detecteren en te blokkeren.
  • Schakel firewall- en inbraakdetectiesystemen in: activeer firewalls op uw apparaten en netwerk om inkomend en uitgaand verkeer te controleren. Implementeer systemen voor inbraakdetectie en -preventie om verdachte activiteiten te identificeren en te blokkeren.
  • Oefen veilig surfen op het web: wees voorzichtig bij het bezoeken van websites, vooral die met een twijfelachtige reputatie. Vermijd het klikken op pop-upadvertenties of het downloaden van bestanden van niet-vertrouwde bronnen.
  • Schakel macro's in Office-documenten uit: schakel standaard macro's in Microsoft Office-documenten uit. Dit verkleint het risico dat kwaadaardige macro's ransomware lanceren.
  • Implementeer Least Privilege Access: Gebruik het principe van de minste privileges en verleen gebruikers alleen het minimale toegangsniveau dat nodig is om hun taken uit te voeren. Beperk beheerdersbevoegdheden om ongeoorloofde software-installaties te voorkomen.

Tegen Zaib
June 6, 2023
Ransomware
Nederlands
June 6, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.