Nerz Ransomware jest oparty na kodzie Djvu
Podczas analizy próbek złośliwych plików nasz zespół natknął się ostatnio na wariant rodziny oprogramowania ransomware Djvu o nazwie Nerz. Podobnie jak jego odpowiedniki, Nerz szyfruje dane, ale dodaje rozszerzenie ".nerz" do plików, których dotyczy problem. Po zakończeniu procesu szyfrowania pozostaje żądanie okupu zatytułowane „_readme.txt”.
Nerz stosuje określony wzorzec zmiany nazw plików, w którym zmienia nazwy, takie jak „1.jpg” na „1.jpg.nerz”, „2.png” na „2.png.nerz” i tak dalej. Biorąc pod uwagę jego powiązania z rodziną Djvu, możliwe jest, że Nerz jest dystrybuowany w połączeniu z innym złośliwym oprogramowaniem, takim jak RedLine, Vidar i innymi narzędziami do kradzieży informacji.
Po dokładnym zbadaniu listu z żądaniem okupu wydedukowaliśmy jego główny cel: przekazanie ofiarom instrukcji, jak skontaktować się z atakującymi i zapłacić okup. W pliku „_readme.txt” ujawniane są dwa adresy e-mail — support@freshmail.top i datarestorehelp@airmail.cc. Ponadto notatka przedstawia dwie kwoty okupu: 980 USD i 490 USD.
Notatka wyraźnie podkreśla, że ofiary mogą uzyskać narzędzia deszyfrujące, które obejmują niezbędne oprogramowanie i klucz, po obniżonej cenie, jeśli zainicjują kontakt z atakującymi w ciągu 72 godzin.
Notatka okupu Nerz prosi o 980 $, jeśli okup się spóźnia
Pełny tekst żądania okupu za Nerz brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są zaszyfrowane
z najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-vc50LyB2yb
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:
Jak możesz chronić swoje dane przed oprogramowaniem ransomware takim jak Nerz?
Ochrona danych przed oprogramowaniem ransomware, takim jak Nerz, wymaga proaktywnych środków i najlepszych praktyk. Oto kilka kroków, które możesz podjąć, aby chronić swoje dane:
- Kopie zapasowe danych: Regularnie twórz kopie zapasowe ważnych plików na zewnętrznym urządzeniu pamięci masowej lub w usłudze tworzenia kopii zapasowych w chmurze. Upewnij się, że kopie zapasowe są w trybie offline lub odłączone od sieci, aby zapobiec ich naruszeniu w przypadku ataku ransomware.
- Aktualizuj oprogramowanie: Aktualizuj system operacyjny, oprogramowanie antywirusowe i wszystkie aplikacje za pomocą najnowszych poprawek zabezpieczeń. Regularnie stosuj aktualizacje, aby usuwać luki w zabezpieczeniach, które atakujący mogą wykorzystać.
- Zachowaj ostrożność podczas korzystania z załączników i łączy do wiadomości e-mail: Zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail lub klikania w łącza, zwłaszcza jeśli pochodzą one od nieznanych nadawców lub wydają się podejrzane. Sprawdź wiarygodność nadawcy i przeskanuj załączniki w poszukiwaniu złośliwego oprogramowania przed ich otwarciem.
- Korzystaj z niezawodnego oprogramowania zabezpieczającego: zainstaluj renomowane oprogramowanie antywirusowe lub chroniące przed złośliwym oprogramowaniem i aktualizuj je. Włącz skanowanie w czasie rzeczywistym i automatyczne aktualizacje, aby skutecznie wykrywać i blokować zagrożenia ransomware.
- Włącz zaporę ogniową i systemy wykrywania włamań: Aktywuj zapory ogniowe na swoich urządzeniach i w sieci, aby monitorować ruch przychodzący i wychodzący. Wdrażaj systemy wykrywania i zapobiegania włamaniom, aby identyfikować i blokować podejrzane działania.
- Przećwicz bezpieczne przeglądanie sieci: Zachowaj ostrożność podczas odwiedzania stron internetowych, zwłaszcza tych o wątpliwej reputacji. Unikaj klikania wyskakujących reklam lub pobierania plików z niezaufanych źródeł.
- Wyłącz makra w dokumentach pakietu Office: Domyślnie wyłącz makra w dokumentach pakietu Microsoft Office. Zmniejsza to ryzyko, że złośliwe makra uruchamiają ransomware.
- Zaimplementuj dostęp z najniższymi uprawnieniami: stosuj zasadę najniższych uprawnień, przyznając użytkownikom tylko minimalny poziom dostępu niezbędny do wykonywania ich zadań. Ogranicz uprawnienia administracyjne, aby zapobiec nieautoryzowanym instalacjom oprogramowania.