ネルマーランサムウェア

Nermer Ransomware は新しい脅威であり、感染したコンピュータ システムに壊滅的な損害を与えるほど強力です。 Nermer Ransomware は、以前に検出された BigLock Ransomware の亜種です。 Nermer は、ユーザーのファイルにアクセスできないようにする強力な暗号化プロセスを開始します。ロックされた情報は事実上人質と見なされ、ハッカーは犠牲者を強要して金銭を要求します。

この脅威によって暗号化されたすべてのファイルは、元の名前に「.nermer」が新しいファイル拡張子として追加されてマークされます。ファイル暗号化ルーチンが完了すると、Nermer は被害者への指示を含む身代金メモを届けます。メッセージは「PROTECT_INFO.TXT」という名前のテキスト ファイルとしてドロップされます。

メモによると、Nermer Ransomware は AES 暗号化アルゴリズムと CHACHA 暗号の組み合わせを使用して、標的のファイルをロックします。データを復号化するには、ユーザーはハッカーが所有する RSA 秘密キーを持っている必要があります。身代金メモには支払いの詳細が記載されていないため、影響を受けるユーザーは、Tor ネットワーク上に作成された専用の Web サイトを通じて連絡を取るように指示されます。サイトを開く唯一の方法は、Tor ブラウザを使用することです。 Nermer Ransomware の背後にいるハッカーは、ユーザーのデータを復元する能力のデモンストレーションとして、1 つのファイルを無料で復号化することを約束します。

メモの全文は次のとおりです。

'##############あなたのファイルは暗号化されました ##############

###########および拡張子によってマークされた .nermer ############

--

あなたのファイルは安全です!変更のみ :: ChaCha + AES

復号化ツールを使用しないことを強くお勧めします。

これらのツールはデータを損傷し、回復を不可能にする可能性があります。

また、データ回復会社に連絡しないことをお勧めします。

彼らは私たちに連絡して鍵を購入し、より高い価格であなたに売ります。

ファイルを復号化する場合は、RSA 秘密キーを取得する必要があります。

--

RSA 秘密キーを取得するには、TOR プライベート ネットワークにある以下のリンクからお問い合わせください。

このリンクを使用して、必要なすべてのサポートを受け、支払いを行うことができます。

公式サイトからTORブラウザ（google it）をダウンロードしてインストールするだけです

>> hxxp://dqybwoze7ow3xlamurpfppai4pd6lwybwix2nbhyhcnpsuj3yv32mnyd.onion/index.php <<

--

TOR ブラウザに問題がある場合は、メールでお問い合わせください: >><<

ID を送信してください: >> {-} <<

--

私たちが詐欺師ではないことをどのように理解すればよいでしょうか?

1 つのファイルの TEST-復号化を SUPPORT に依頼できます。

--

支払いが完了し、ファイルが復号化されると、

セキュリティ システムを改善する方法を完全に説明します。

私たちはあなたのすべての質問に答える準備ができています!

--

################暗号化されたファイルのリスト###############.'