Rançongiciel Nerz
Le Nerz Ransomware est un logiciel néfaste qui fonctionne en cryptant les données sur les appareils infectés, en les verrouillant efficacement et en les rendant inaccessibles au propriétaire de l'appareil. Pour y parvenir, le Nerz Ransomware exécute une routine de cryptage qui cible spécifiquement différents types de fichiers. Les auteurs de ce rançongiciel exigent alors un paiement de la part de la victime infectée en échange d'une clé de décryptage capable de restaurer les fichiers cryptés. Il a été identifié comme une variante appartenant à la famille STOP/Djvu Ransomware .
Une caractéristique distinctive du Nerz Ransomware, qui le distingue des autres variantes de sa famille, est son utilisation de l'extension de fichier « .nerz » pour marquer les fichiers cryptés. De plus, les cybercriminels responsables de la distribution de ce ransomware ont été observés en train de déployer d'autres charges utiles malveillantes, telles que les voleurs RedLine et Vidar , en conjonction avec les variantes STOP/Djvu Ransomware. Une fois qu'un appareil est infecté par le Nerz Ransomware, les victimes reçoivent une note de rançon sous la forme d'un fichier texte nommé "_readme.txt".
Le rançongiciel Nerz prend en otage les fichiers de ses victimes
La note de rançon du Nerz Ransomware détaille les demandes des cybercriminels responsables de l'infection. Dans ce cas particulier, la note demande aux victimes d'établir un contact avec les attaquants via deux adresses e-mail - "support@freshmail.top" ou "datarestorehelp@airmail.cc". Ces adresses e-mail sont destinées à lancer le processus de récupération de données et à établir la communication avec les attaquants.
Il est crucial de souligner que la note de rançon souligne l'importance d'agir rapidement. Les victimes disposent d'un délai limité de 72 heures pour entrer en contact avec les agresseurs. Si vous ne le faites pas dans cette fenêtre, le prix de la rançon doublera, passant de 490 $ à 980 $. Pour instaurer un sentiment de confiance, la note mentionne que les victimes peuvent soumettre un seul fichier crypté aux attaquants, qui sera décrypté gratuitement. Cela sert de démonstration de la capacité des attaquants à restaurer les fichiers cryptés à l'aide de leurs outils de décryptage, servant d'assurance avant de s'engager dans l'achat du logiciel de décryptage.
Cependant, il est essentiel de faire preuve d'une extrême prudence et de s'abstenir de payer la rançon. Il n'y a aucun moyen de savoir si le paiement de la rançon amènera les attaquants à fournir les outils de décryptage promis ou à restaurer l'accès aux fichiers cryptés. En fait, payer la rançon peut entraîner à la fois une perte de données et une perte financière. Par conséquent, il est fortement déconseillé de se conformer aux demandes de rançon et d'explorer à la place des méthodes alternatives de récupération de données, telles que l'utilisation de sauvegardes ou la demande d'assistance auprès de professionnels de la cybersécurité.
Établir des mesures défensives suffisantes contre les menaces de ransomwares
Pour protéger efficacement leurs données contre les attaques de ransomwares, les utilisateurs peuvent mettre en place plusieurs mesures clés. Ces mesures comprennent :
Mettre régulièrement à jour les logiciels : il est crucial de maintenir tous les logiciels, y compris les applications et les systèmes d'exploitation, à jour et contenant les derniers correctifs de sécurité. Les mises à jour corrigent souvent des vulnérabilités connues que les cybercriminels exploitent pour diffuser des rançongiciels.
Utilisez un logiciel de sécurité fiable : installez et maintenez un logiciel anti-malware de bonne réputation sur tous les appareils. Ces outils permettent de détecter et de bloquer les infections par rançongiciel et offrent une protection en temps réel contre les menaces émergentes.
Faites preuve de prudence avec les e-mails et les pièces jointes : Soyez vigilant lorsque vous accédez aux pièces jointes des e-mails ou lorsque vous cliquez sur des liens, s'ils proviennent de sources inconnues ou suspectes, en particulier. Les ransomwares sont souvent distribués via des pièces jointes malveillantes ou des liens de phishing.
Sauvegardez régulièrement les données : sauvegardez régulièrement vos fichiers et vos données sur des solutions de stockage hors ligne ou basées sur le cloud. Assurez-vous que les sauvegardes sont testées périodiquement pour garantir l'intégrité et la disponibilité des données à des fins de restauration.
Activer les mises à jour et les sauvegardes automatiques : configurez les appareils et les logiciels pour mettre à jour et sauvegarder automatiquement les données régulièrement. Cela minimise le risque de négliger des mises à jour critiques ou d'oublier de sauvegarder des fichiers importants.
En mettant en œuvre ces mesures, les utilisateurs peuvent considérablement améliorer leur protection contre les attaques de ransomwares et réduire le risque de perte de données et de préjudice financier.
La note de rançon créée par le Nerz Ransomware sur les appareils piratés se lit comme suit :
'ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés
avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-vc50LyB2yb
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :'
