Nermer Ransomware

Nermer Ransomware-Beschreibung

Die Nermer Ransomware ist eine neue Bedrohung, die stark genug ist, um auf jedem Computersystem, das sie infiziert, verheerenden Schaden anzurichten. Die Nermer Ransomware ist eine Variante der zuvor entdeckten BigLock Ransomware. Nermer leitet einen starken Verschlüsselungsprozess ein, der die Dateien des Benutzers unzugänglich macht. Die gesperrten Informationen werden praktisch als Geiseln genommen und die Hacker erpressen ihre Opfer dann um Geld.

Alle von der Bedrohung verschlüsselten Dateien werden mit dem Anhängen von '.nermer' an ihren ursprünglichen Namen als neue Dateierweiterung gekennzeichnet. Nach Abschluss der Dateiverschlüsselungsroutine liefert Nermer seinen Lösegeldschein mit Anweisungen für die Opfer aus. Die Nachricht wird als Textdatei namens 'PROTECT_INFO.TXT' abgelegt.

Laut dem Hinweis verwendet Nermer Ransomware eine Kombination aus dem kryptografischen AES-Algorithmus und der CHACHA-Chiffre, um die Zieldateien zu sperren. Um die Daten zu entschlüsseln, benötigen Benutzer den privaten RSA-Schlüssel, den die Hacker besitzen. Die Lösegeldforderung erwähnt keine Zahlungsdetails, daher werden betroffene Benutzer angewiesen, über eine dedizierte Website im Tor-Netzwerk Kontakt aufzunehmen. Die einzige Möglichkeit, die Site zu öffnen, ist über den Tor-Browser. Die Hacker hinter Nermer Ransomware versprechen, eine einzelne Datei kostenlos zu entschlüsseln, um ihre Fähigkeit zur Wiederherstellung der Benutzerdaten zu demonstrieren.

Der vollständige Text des Hinweises lautet:

' ############## IHRE DATEIEN WURDEN VERSCHLÜSSELT ##############

########### UND GEKENNZEICHNET DURCH ERWEITERUNG .nermer ############

--

IHRE DATEIEN SIND SICHER! NUR GEÄNDERT :: ChaCha + AES

WIR EMPFEHLEN DRINGEND, KEINE Entschlüsselungstools zu verwenden.

Diese Tools können Ihre Daten beschädigen und die Wiederherstellung UNMÖGLICH machen.

Wir empfehlen Ihnen auch, keine Datenwiederherstellungsunternehmen zu kontaktieren.

Sie werden sich einfach mit uns in Verbindung setzen, den Schlüssel kaufen und zu einem höheren Preis an Sie verkaufen.

Wenn Sie Ihre Dateien entschlüsseln möchten, müssen Sie sich den privaten RSA-Schlüssel besorgen.

--

Um den privaten RSA-Schlüssel zu erhalten, müssen Sie uns über den untenstehenden Link kontaktieren, der sich im privaten TOR-Netzwerk befindet.

Über diesen Link können Sie die erforderliche Unterstützung erhalten und die Zahlung vornehmen.

Sie müssen nur den TOR-Browser (google it) über die offizielle Website herunterladen und installieren

>> hxxp://dqybwoze7ow3xlamurpfppai4pd6lwybwix2nbhyhcnpsuj3yv32mnyd.onion/index.php <<

--

Wenn Sie Probleme mit dem TOR-Browser haben, senden Sie uns eine E-Mail: >><<

und schick uns deine ID: >> {-} <<

--

WIE kann man verstehen, dass wir KEINE Betrüger sind?

Sie können SUPPORT um die TEST-Entschlüsselung für EINE Datei bitten!

--

Nach erfolgreicher Zahlung und Entschlüsselung Ihrer Dateien geben wir

Sie VOLLSTÄNDIGE Anweisungen, WIE Sie Ihr Sicherheitssystem VERBESSERN.

Wir sind bereit, alle Ihre Fragen zu beantworten!

--

################ LISTE DER VERSCHLÜSSELTEN DATEIEN ############### .'

Hinterlasse eine Antwort

Bitte verwenden Sie NICHT dieses Kommentarsystem für Support oder Zahlungsfragen. Für technische Supportanfragen zu SpyHunter wenden Sie sich bitte direkt an unser technisches Support-Team, indem Sie über SpyHunter ein Kunden-Support-Ticket öffnen. Für Rechnungsprobleme, leiten Sie bitte zu unserer "Rechnungsfragen oder Probleme?" Seite weiter. Für allgemeine Anfragen (Beschwerden, rechtliche Fragen, Presse, Marketing, Copyright) besuchen Sie unsere Seite "Anfragen und Feedback".


HTML ist nicht erlaubt.