勒索软件

Ner 勒索软件是一种新发现的文件加密恶意软件的名称。似乎没有任何迹象表明 Ner 属于任何特定的勒索软件变体系列。

勒索软件将加密目标系统上的媒体、文档和存档文件，使其无法读取。这些文件在加密后会收到一个多字符串扩展名，包括受害者 ID 代码、勒索软件运营商使用的电子邮件和“.ner”扩展名。

这意味着最初名为“picture.jpg”的文件将变成“picture.jpg[受害者 ID 字符串].[恶意软件操作员电子邮件].ner”。

赎金记录被放入名为 !!!HOW_TO_DECRYPT!!!.txt 的文件中，其中包含泄露攻击中泄露的敏感文件的威胁。

说明全文如下：

您所有的有效数据都已加密！

–

你好！抱歉，我们已通知您，由于证券问题，您的订单已被冻结。确保您的数据未被阻止。

您所有有价值的文件都使用强大的加密算法加密并重命名。

您唯一的加密密钥安全地存储在我们的服务器上，您的数据可以快速安全地解密。

–

我们可以证明我们可以解密您的所有数据。请向我们发送 3 个随机存储在您服务器上的小型加密文件。

我们将解密这些文件并将它们发送给您作为证明。请注意，免费测试解密的文件不应包含有价值的信息。

–

您的所有机密数据都已上传到我们的服务器。

如果您在 72 小时内不与我们对话，我们将被迫在公共领域发布您的文件。您的客户和合作伙伴将通过电子邮件或电话收到有关数据泄露的通知。

这样一来，你的名声就毁了。如果您不做出反应，我们将被迫将数据库等最重要的信息出售给相关方以获取一些利润。

–

如果您想解决这种情况，请写信给所有以下 2 个电子邮件地址：

* nerdmail dot co 的 thetan

* jitjat dot org 的 thetan

请在主题行中写下：

|您的机器 ID：–

|和 LaunchID: –

重要的！

* 我们要求将您的消息发送到我们所有的 2 个电子邮件地址，因为由于各种原因，您的电子邮件可能无法送达。

* 我们的邮件可能会被识别为垃圾邮件，因此请务必检查垃圾邮件文件夹。

* 如果我们未在 24 小时内回复您，请使用其他电子邮件地址给我们写信。使用 Gmail、Yahoo、Hotmail 或任何其他知名的电子邮件服务。

* 请不要浪费时间，这只会对您的公司造成额外的损害！

* 请不要尝试自己解密文件。如果文件将被修改，我们将无法为您提供帮助。