Nermer Ransomware

Description de Nermer Ransomware

Le Nermer Ransomware est une nouvelle menace, suffisamment puissante pour causer des dommages dévastateurs sur tout système informatique qu'il parvient à infecter. Le Nermer Ransomware est une variante du BigLock Ransomware précédemment détecté. Nermer lancera un processus de cryptage fort qui rendra les fichiers de l'utilisateur inaccessibles. Les informations verrouillées seront effectivement prises en otage et les pirates informatiques extorqueront alors de l'argent à leurs victimes.

Tous les fichiers cryptés par la menace seront marqués en ajoutant « .nermer » à leur nom d'origine en tant que nouvelle extension de fichier. Une fois la routine de cryptage des fichiers terminée, Nermer remettra sa note de rançon contenant des instructions pour les victimes. Le message sera supprimé sous forme de fichiers texte nommés "PROTECT_INFO.TXT".

Selon la note, Nermer Ransomware utilise une combinaison de l'algorithme cryptographique AES et du chiffrement CHACHA pour verrouiller les fichiers ciblés. Pour déchiffrer les données, les utilisateurs doivent disposer de la clé privée RSA que possèdent les pirates. La demande de rançon ne mentionne aucun détail de paiement, les utilisateurs concernés sont donc invités à établir un contact via un site Web dédié créé sur le réseau Tor. La seule façon d'ouvrir le site est via le navigateur Tor. Les pirates derrière Nermer Ransomware promettent de décrypter un seul fichier gratuitement pour démontrer leur capacité à restaurer les données de l'utilisateur.

Le texte intégral de la note est :

'############## VOS FICHIERS ONT ÉTÉ CRYPTÉS ##############

########### ET MARQUÉ PAR L'EXTENSION .nermer ############

--

VOS FICHIERS SONT EN SECURITE ! UNIQUEMENT MODIFIÉ :: ChaCha + AES

NOUS VOUS RECOMMANDONS FORTEMENT de NE PAS utiliser d'outils de décryptage.

Ces outils peuvent endommager vos données, rendant la récupération IMPOSSIBLE.

Nous vous recommandons également de ne pas contacter les sociétés de récupération de données.

Ils vont simplement nous contacter, acheter la clé et vous la vendre à un prix plus élevé.

Si vous souhaitez décrypter vos fichiers, vous devez obtenir une clé privée RSA.

--

Pour obtenir la clé privée RSA, vous devez nous contacter via le lien ci-dessous, situé dans le réseau privé TOR.

En utilisant ce lien, vous pouvez obtenir toute l'assistance nécessaire et effectuer le paiement.

Il vous suffit de télécharger et d'installer le navigateur TOR (google it) via le site officiel

>> hxxp://dqybwoze7ow3xlamurpfppai4pd6lwybwix2nbhyhcnpsuj3yv32mnyd.onion/index.php <<

--

Si vous rencontrez des problèmes avec le navigateur TOR, envoyez-nous un e-mail : >><<

et envoyez-nous votre identifiant : >> {-} <<

--

COMMENT comprendre que nous ne sommes PAS des escrocs ?

Vous pouvez demander à SUPPORT le TEST-déchiffrement pour UN fichier !

--

Après le paiement réussi et le décryptage de vos fichiers, nous vous donnerons

vous instructions COMPLÈTES COMMENT AMÉLIORER votre système de sécurité.

Nous sommes prêts à répondre à toutes vos questions !

--

################ LISTE DES FICHIERS CRYPTÉS ###############.'