勒索軟件

Ner 勒索軟件是一種新發現的文件加密惡意軟件的名稱。似乎沒有任何跡象表明 Ner 屬於任何特定的勒索軟件變體系列。

勒索軟件將加密目標系統上的媒體、文檔和存檔文件，使其無法讀取。這些文件在加密後會收到一個多字符串擴展名，包括受害者 ID 代碼、勒索軟件運營商使用的電子郵件和“.ner”擴展名。

這意味著最初名為“picture.jpg”的文件將變成“picture.jpg[受害者 ID 字符串].[惡意軟件操作員電子郵件].ner”。

贖金記錄被放入名為 !!!HOW_TO_DECRYPT!!!.txt 的文件中，其中包含洩露攻擊中洩露的敏感文件的威脅。

說明全文如下：

您所有的有效數據都已加密！

–

你好！抱歉，我們已通知您，由於證券問題，您的訂單已被凍結。確保您的數據未被阻止。

您所有有價值的文件都使用強大的加密算法加密並重命名。

您唯一的加密密鑰安全地存儲在我們的服務器上，您的數據可以快速安全地解密。

–

我們可以證明我們可以解密您的所有數據。請向我們發送 3 個隨機存儲在您服務器上的小型加密文件。

我們將解密這些文件並將它們發送給您作為證明。請注意，免費測試解密的文件不應包含有價值的信息。

–

您的所有機密數據都已上傳到我們的服務器。

如果您在 72 小時內不與我們對話，我們將被迫在公共領域發布您的文件。您的客戶和合作夥伴將通過電子郵件或電話收到有關數據洩露的通知。

這樣一來，你的名聲就毀了。如果您不做出反應，我們將被迫將數據庫等最重要的信息出售給相關方以獲取一些利潤。

–

如果您想解決這種情況，請寫信給所有以下 2 個電子郵件地址：

* nerdmail dot co 的 thetan

* jitjat dot org 的 thetan

請在主題行中寫下：

|您的機器 ID：–

|和 LaunchID: –

重要的！

* 我們要求將您的消息發送到我們所有的 2 個電子郵件地址，因為由於各種原因，您的電子郵件可能無法送達。

* 我們的郵件可能會被識別為垃圾郵件，因此請務必檢查垃圾郵件文件夾。

* 如果我們未在 24 小時內回复您，請使用其他電子郵件地址給我們寫信。使用 Gmail、Yahoo、Hotmail 或任何其他知名的電子郵件服務。

* 請不要浪費時間，這只會對您的公司造成額外的損害！

* 請不要嘗試自己解密文件。如果文件將被修改，我們將無法為您提供幫助。