Ner Ransomware

Ransomware Ner to nazwa nowo odkrytego szczepu złośliwego oprogramowania szyfrującego pliki. Wydaje się, że nic nie wskazuje na to, że Ner należy do konkretnej rodziny wariantów oprogramowania ransomware.

Ransomware zaszyfruje pliki multimedialne, dokumenty i archiwa w systemie docelowym, czyniąc je nieczytelnymi. Po zaszyfrowaniu pliki otrzymują wielociągowe rozszerzenie, składające się z kodu identyfikacyjnego ofiary, adresu e-mail używanego przez operatorów ransomware oraz rozszerzenia „.ner”.

Oznacza to, że plik pierwotnie nazwany „picture.jpg” zamieni się w „picture.jpg[ciąg ID ofiary].[adres e-mail operatora złośliwego oprogramowania].ner.

Żądanie okupu jest umieszczane w pliku o nazwie !!!HOW_TO_DECRYPT!!!.txt i zawiera groźby wycieku poufnych plików, które zostały wydobyte podczas ataku.

Pełny tekst notatki jest następujący:

Wszystkie Twoje ważne dane zostały zaszyfrowane!

–

Witam! Przepraszamy, ale informujemy, że Twoje zamówienie zostało zablokowane z powodu emisji papierów wartościowych. Upewnij się, że Twoje dane nie są zablokowane.

Wszystkie Twoje cenne pliki zostały zaszyfrowane silnymi algorytmami szyfrowania i zmieniono ich nazwy.

Twój unikalny klucz szyfrowania jest bezpiecznie przechowywany na naszym serwerze, a Twoje dane mogą zostać szybko i bezpiecznie odszyfrowane.

–

Możemy udowodnić, że potrafimy odszyfrować wszystkie Twoje dane. Po prostu wyślij nam 3 małe zaszyfrowane pliki, które są losowo przechowywane na Twoim serwerze.

Odszyfrujemy te pliki i wyślemy je do Ciebie jako dowód. Należy pamiętać, że pliki do darmowego odszyfrowania testowego nie powinny zawierać cennych informacji.

–

Wszystkie Twoje poufne dane zostały przesłane na nasze serwery.

Jeśli nie rozpoczniesz z nami dialogu w ciągu 72 godzin, będziemy zmuszeni opublikować Twoje pliki w domenie publicznej. Twoi klienci i partnerzy zostaną poinformowani o wycieku danych drogą mailową lub telefoniczną.

W ten sposób twoja reputacja zostanie zrujnowana. Jeśli nie zareagujesz, będziemy zmuszeni sprzedać zainteresowanym najważniejsze informacje, takie jak bazy danych, aby wygenerować pewien zysk.

–

Jeśli chcesz rozwiązać tę sytuację, napisz na WSZYSTKIE z tych 2 adresów e-mail:

* thetan w nerdmail dot co

* thetan w jitjat dot org

W temacie proszę napisać:

|Twój identyfikator maszyny: –

|i LaunchID: –

Ważny!

* Prosimy o wysłanie Twojej wiadomości na WSZYSTKIE z naszych 2 adresów e-mail, ponieważ z różnych powodów Twoja wiadomość może nie zostać dostarczona.

* Nasza wiadomość może zostać rozpoznana jako spam, więc sprawdź folder ze spamem.

* Jeśli nie odpowiemy w ciągu 24 godzin, napisz do nas z innego adresu e-mail. Korzystaj z Gmaila, Yahoo, Hotmaila lub innej znanej usługi poczty e-mail.

* Proszę nie marnować czasu, spowoduje to tylko dodatkowe szkody dla Twojej firmy!

* Proszę nie próbować samodzielnie odszyfrowywać plików. Nie będziemy w stanie Ci pomóc, jeśli pliki zostaną zmodyfikowane.