Nerz Ransomware основан на коде Djvu

Во время анализа образцов вредоносных файлов наша команда недавно наткнулась на вариант семейства программ-вымогателей Djvu под названием Nerz. Как и его аналоги, Nerz шифрует данные, но добавляет к затронутым файлам расширение «.nerz». После завершения процесса шифрования остается записка с требованием выкупа под названием «_readme.txt».

Nerz использует определенный шаблон переименования файлов, где он изменяет такие имена, как «1.jpg» на «1.jpg.nerz», «2.png» на «2.png.nerz» и так далее. Учитывая его связь с семейством Djvu, возможно, что Nerz распространяется вместе с другими вредоносными программами, такими как RedLine, Vidar и другими похитителями информации.

Тщательно изучив записку с требованием выкупа, мы пришли к выводу, что ее основная цель — предоставить жертвам инструкции о том, как связаться с злоумышленниками и произвести выплату выкупа. В файле «_readme.txt» раскрываются два адреса электронной почты — support@freshmail.top и datarestorehelp@airmail.cc. Кроме того, в записке указаны две суммы выкупа: 980 и 490 долларов.

В примечании прямо подчеркивается, что жертвы могут получить инструменты дешифрования, которые включают в себя необходимое программное обеспечение и ключ, по сниженной цене, если они инициируют контакт со злоумышленниками в течение 72 часов.

Записка о выкупе Nerz просит 980 долларов, если выкуп опоздает

Полный текст записки Нерца о выкупе выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы.
с самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-vc50LyB2yb
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как вы можете защитить свои данные от программ-вымогателей, таких как Nerz?

Для защиты ваших данных от программ-вымогателей, таких как Nerz, требуются упреждающие меры и передовой опыт. Вот несколько шагов, которые вы можете предпринять, чтобы защитить свои данные:

• Резервное копирование данных: регулярно делайте резервные копии важных файлов на внешнем устройстве хранения или в облачной службе резервного копирования. Убедитесь, что резервные копии находятся в автономном режиме или отключены от сети, чтобы предотвратить их компрометацию в случае атаки программ-вымогателей.
• Обновляйте программное обеспечение: обновляйте операционную систему, антивирусное программное обеспечение и все приложения с помощью последних исправлений безопасности. Регулярно применяйте обновления для устранения уязвимостей, которыми могут воспользоваться злоумышленники.
• Будьте осторожны с вложениями электронной почты и ссылками. Будьте осторожны при открытии вложений электронной почты или переходе по ссылкам, особенно если они отправлены неизвестными отправителями или кажутся подозрительными. Проверяйте законность отправителя и сканируйте вложения на наличие вредоносных программ, прежде чем открывать их.
• Используйте надежное программное обеспечение для обеспечения безопасности: установите надежное антивирусное или антивредоносное программное обеспечение и регулярно обновляйте его. Включите сканирование в режиме реального времени и автоматические обновления для эффективного обнаружения и блокировки программ-вымогателей.
• Включите брандмауэр и системы обнаружения вторжений: активируйте брандмауэры на своих устройствах и в сети для мониторинга входящего и исходящего трафика. Внедрите системы обнаружения и предотвращения вторжений для выявления и блокировки подозрительной активности.
• Практикуйте безопасный просмотр веб-страниц: будьте осторожны при посещении веб-сайтов, особенно с сомнительной репутацией. Не нажимайте на всплывающую рекламу и не загружайте файлы из ненадежных источников.
• Отключить макросы в документах Office: по умолчанию отключите макросы в документах Microsoft Office. Это снижает риск запуска программ-вымогателей вредоносными макросами.
• Внедрение доступа с наименьшими привилегиями: используйте принцип наименьших привилегий, предоставляя пользователям только минимальный уровень доступа, необходимый для выполнения их задач. Ограничьте административные привилегии, чтобы предотвратить несанкционированную установку программного обеспечения.