Nerz-Ransomware
Die Nerz Ransomware ist eine bösartige Software, die Daten auf infizierten Geräten verschlüsselt, sie effektiv sperrt und für den Gerätebesitzer unzugänglich macht. Um dies zu erreichen, führt die Nerz Ransomware eine Verschlüsselungsroutine aus, die gezielt auf verschiedene Dateitypen abzielt. Die Täter hinter dieser Ransomware verlangen dann vom infizierten Opfer eine Zahlung als Gegenleistung für einen Entschlüsselungsschlüssel, mit dem die verschlüsselten Dateien wiederhergestellt werden können. Es wurde als Variante der STOP/Djvu-Ransomware- Familie identifiziert.
Ein charakteristisches Merkmal der Nerz-Ransomware, das sie von anderen Varianten innerhalb ihrer Familie unterscheidet, ist die Verwendung der Dateierweiterung „.nerz“ zur Kennzeichnung der verschlüsselten Dateien. Darüber hinaus wurde beobachtet, dass die Cyberkriminellen, die für die Verbreitung dieser Ransomware verantwortlich sind, andere bösartige Payloads wie RedLine- und Vidar- Stealer in Verbindung mit den STOP/Djvu-Ransomware-Varianten einsetzen. Sobald ein Gerät mit der Nerz-Ransomware infiziert wird, wird den Opfern eine Lösegeldforderung in Form einer Textdatei mit dem Namen „_readme.txt“ angezeigt.
Die Nerz-Ransomware nimmt die Dateien ihrer Opfer als Geiseln
Der Lösegeldschein der Nerz-Ransomware beschreibt detailliert die Forderungen der für die Infektion verantwortlichen Cyberkriminellen. In diesem speziellen Fall werden die Opfer in der Notiz angewiesen, über zwei E-Mail-Adressen Kontakt mit den Angreifern aufzunehmen: „support@freshmail.top“ oder „datarestorehelp@airmail.cc“. Diese E-Mail-Adressen sollen den Datenwiederherstellungsprozess einleiten und die Kommunikation mit den Angreifern herstellen.
Es ist wichtig hervorzuheben, dass in der Lösegeldforderung betont wird, wie wichtig es ist, schnell zu handeln. Den Opfern wird eine begrenzte Zeitspanne von 72 Stunden eingeräumt, um mit den Angreifern Kontakt aufzunehmen. Geschieht dies nicht innerhalb dieses Zeitfensters, verdoppelt sich der Lösegeldpreis von 490 $ auf 980 $. Um Vertrauen zu schaffen, heißt es in der Notiz, dass Opfer den Angreifern eine einzelne verschlüsselte Datei übermitteln können, die kostenlos entschlüsselt wird. Dies dient als Demonstration der Fähigkeit der Angreifer, die verschlüsselten Dateien mit ihren Entschlüsselungstools wiederherzustellen, und dient als Sicherheit, bevor sie sich zum Kauf der Entschlüsselungssoftware verpflichten.
Es ist jedoch wichtig, äußerste Vorsicht walten zu lassen und von der Zahlung des Lösegelds abzusehen. Es lässt sich nicht sagen, ob die Zahlung des Lösegelds dazu führt, dass die Angreifer die versprochenen Entschlüsselungstools bereitstellen oder den Zugriff auf die verschlüsselten Dateien wiederherstellen. Tatsächlich kann die Zahlung des Lösegelds sowohl zu Daten- als auch zu finanziellen Verlusten führen. Daher wird dringend davon abgeraten, den Lösegeldforderungen nachzukommen und stattdessen alternative Methoden zur Datenwiederherstellung zu prüfen, wie z. B. die Verwendung von Backups oder die Suche nach Hilfe von Cybersicherheitsexperten.
Etablieren Sie ausreichende Abwehrmaßnahmen gegen Ransomware-Bedrohungen
Um ihre Daten effektiv vor Ransomware-Angriffen zu schützen, können Benutzer mehrere wichtige Maßnahmen ergreifen. Zu diesen Maßnahmen gehören:
Software regelmäßig aktualisieren: Es ist von entscheidender Bedeutung, die gesamte Software, einschließlich Anwendungen und Betriebssysteme, auf dem neuesten Stand zu halten und die neuesten Sicherheitspatches zu enthalten. Updates beheben häufig bekannte Schwachstellen, die Cyberkriminelle zur Verbreitung von Ransomware ausnutzen.
Setzen Sie zuverlässige Sicherheitssoftware ein : Installieren und warten Sie seriöse Anti-Malware-Software auf allen Geräten. Diese Tools helfen dabei, Ransomware-Infektionen zu erkennen und zu blockieren und bieten Echtzeitschutz vor neuen Bedrohungen.
Seien Sie vorsichtig bei E-Mails und Anhängen: Seien Sie wachsam, wenn Sie auf E-Mail-Anhänge zugreifen oder auf Links klicken, insbesondere wenn diese aus unbekannten oder verdächtigen Quellen stammen. Ransomware wird häufig über bösartige E-Mail-Anhänge oder Phishing-Links verbreitet.
Daten regelmäßig sichern: Sichern Sie Ihre Dateien und Daten regelmäßig auf Offline- oder Cloud-basierten Speicherlösungen. Stellen Sie sicher, dass Backups regelmäßig getestet werden, um die Datenintegrität und -verfügbarkeit für Wiederherstellungszwecke sicherzustellen.
Aktivieren Sie automatische Updates und Backups: Konfigurieren Sie Geräte und Software so, dass Daten regelmäßig automatisch aktualisiert und gesichert werden. Dadurch wird das Risiko minimiert, dass wichtige Updates übersehen oder vergessen werden, wichtige Dateien zu sichern.
Durch die Umsetzung dieser Maßnahmen können Benutzer ihren Schutz vor Ransomware-Angriffen erheblich verbessern und das Risiko von Datenverlusten und finanziellen Schäden verringern.
Der von der Nerz-Ransomware auf den angegriffenen Geräten erstellte Lösegeldschein lautet:
'AUFMERKSAMKEIT!
Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden verschlüsselt
mit stärkster Verschlüsselung und einzigartigem Schlüssel.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-vc50LyB2yb
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.ccIhre persönliche ID:'
