Ner Ransomware

ransomware

Ner ransomware é o nome de uma variedade recém-descoberta de malware de criptografia de arquivos. Não parece haver nenhuma indicação de que Ner pertença a qualquer família específica de variantes de ransomware.

O ransomware criptografará arquivos de mídia, documentos e arquivamento em um sistema de destino, tornando-os ilegíveis. Os arquivos recebem uma extensão multi-string uma vez criptografados, consistindo no código de identificação da vítima, o e-mail usado pelos operadores de ransomware e a extensão ".ner".

Isso significa que um arquivo originalmente chamado "picture.jpg" se transformará em "picture.jpg[cadeia de identificação da vítima].[e-mail do operador de malware].ner.

A nota de resgate é colocada dentro de um arquivo chamado !!!HOW_TO_DECRYPT!!!.txt e inclui ameaças de vazamento de arquivos confidenciais exfiltrados no ataque.

A íntegra da nota é a seguinte:

Todos os seus dados valiosos foram criptografados!

Olá! Desculpe, mas informamos que seu pedido foi bloqueado devido à emissão de títulos. Verifique se seus dados não estão bloqueados.

Todos os seus arquivos valiosos foram criptografados com algoritmos de criptografia fortes e renomeados.

Sua chave de criptografia exclusiva é armazenada com segurança em nosso servidor e seus dados podem ser descriptografados de forma rápida e segura.

Podemos provar que podemos descriptografar todos os seus dados. Por favor, envie-nos 3 pequenos arquivos criptografados que são armazenados aleatoriamente em seu servidor.

Vamos descriptografar esses arquivos e enviá-los para você como prova. Observe que os arquivos para descriptografia de teste gratuita não devem conter informações valiosas.

Todos os seus dados confidenciais foram carregados em nossos servidores.

Se você não iniciar um diálogo conosco em 72 horas, seremos forçados a publicar seus arquivos em domínio público. Seus clientes e parceiros serão informados sobre o vazamento de dados por e-mail ou telefone.

Dessa forma, sua reputação será arruinada. Se você não reagir, seremos obrigados a vender as informações mais importantes, como bancos de dados, para as partes interessadas para gerar algum lucro.

Se você quiser resolver essa situação, escreva para TODOS estes 2 endereços de e-mail:

* thetan at nerdmail dot co

* thetan em jitjat dot org

Na linha de assunto escreva:

|seu MachineID: –

|e LaunchID: –

Importante!

* Pedimos para enviar sua mensagem para TODOS os nossos 2 endereços de e-mail porque por vários motivos, seu e-mail pode não ser entregue.

* Nossa mensagem pode ser reconhecida como spam, portanto, verifique a pasta de spam.

* Se não respondermos dentro de 24 horas, escreva-nos de outro endereço de e-mail. Use Gmail, Yahoo, Hotmail ou qualquer outro serviço de e-mail conhecido.

* Por favor, não perca tempo, isso resultará apenas em danos adicionais à sua empresa!

* Por favor, não tente descriptografar os arquivos sozinho. Não poderemos ajudá-lo se os arquivos forem modificados.

Por Zaib
July 8, 2022
Ransomware
Portuguese
July 8, 2022
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

18 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.