Нет вымогателей

Программа-вымогатель Ner — это название недавно обнаруженного штамма вредоносного ПО, шифрующего файлы. Похоже, нет никаких указаний на то, что Ner принадлежит к какому-либо конкретному семейству вариантов программ-вымогателей.

Программа-вымогатель шифрует мультимедийные, документальные и архивные файлы в целевой системе, делая их нечитаемыми. После шифрования файлы получают многострочное расширение, состоящее из идентификационного кода жертвы, адреса электронной почты, используемого операторами программы-вымогателя, и расширения «.ner».

Это означает, что файл с первоначальным названием «picture.jpg» превратится в «picture.jpg [строка идентификатора жертвы].[электронная почта оператора вредоносного ПО].ner.

Записка о выкупе помещается в файл с именем !!!HOW_TO_DECRYPT!!!.txt и содержит угрозы утечки конфиденциальных файлов, удаленных в ходе атаки.

Полный текст записки выглядит следующим образом:

Все ваши достоверные данные были зашифрованы!

–

Привет! Извините, но сообщаем Вам, что Ваш заказ заблокирован в связи с выпуском ценных бумаг. Убедитесь, что ваши данные не заблокированы.

Все ваши ценные файлы были зашифрованы надежными алгоритмами шифрования и переименованы.

Ваш уникальный ключ шифрования надежно хранится на нашем сервере, и ваши данные могут быть расшифрованы быстро и безопасно.

–

Мы можем доказать, что можем расшифровать все ваши данные. Пожалуйста, пришлите нам 3 небольших зашифрованных файла, которые случайным образом хранятся на вашем сервере.

Мы расшифруем эти файлы и отправим их вам в качестве доказательства. Обратите внимание, что файлы для бесплатной тестовой расшифровки не должны содержать ценной информации.

–

Все ваши конфиденциальные данные были загружены на наши серверы.

Если вы не начнете с нами диалог в течение 72 часов, мы будем вынуждены опубликовать ваши файлы в открытом доступе. Ваши клиенты и партнеры будут проинформированы об утечке данных по электронной почте или телефону.

Таким образом, ваша репутация будет испорчена. Если вы не отреагируете, мы будем вынуждены продать самую важную информацию, такую как базы данных, заинтересованным сторонам, чтобы получить некоторую прибыль.

–

Если вы хотите разрешить эту ситуацию, пожалуйста, напишите на ВСЕ эти 2 адреса электронной почты:

* тетан в nerdmail dot co

* тетан в jitjat dot org

В теме письма напишите:

|ваш MachineID: –

|и LaunchID: –

Важный!

* Мы просим отправить ваше сообщение на ВСЕ наши 2 адреса электронной почты, потому что по разным причинам ваше письмо может быть не доставлено.

* Наше сообщение может быть признано спамом, поэтому обязательно проверьте папку со спамом.

* Если мы не ответим вам в течение 24 часов, напишите нам с другого адреса электронной почты. Используйте Gmail, Yahoo, Hotmail или любой другой известный почтовый сервис.

* Пожалуйста, не теряйте время зря, это только нанесет дополнительный ущерб вашей компании!

* Пожалуйста, не пытайтесь расшифровать файлы самостоятельно. Мы не сможем вам помочь, если файлы будут изменены.