Nerz ランサムウェア
Nerz Ransomware は、感染したデバイス上のデータを暗号化して事実上ロックし、デバイス所有者がアクセスできないようにする極悪なソフトウェアです。これを達成するために、Nerz Ransomware は、さまざまな種類のファイルを特にターゲットにした暗号化ルーチンを実行します。このランサムウェアの背後にいる犯人は、暗号化されたファイルを復元できる復号キーと引き換えに、感染した被害者に支払いを要求します。これは、STOP/Djvu ランサムウェアファミリに属する亜種として特定されています。
Nerz ランサムウェアの際立った特徴の 1 つは、そのファミリー内の他の亜種とは異なり、暗号化されたファイルをマークするために「.nerz」ファイル拡張子を使用していることです。さらに、このランサムウェアの配布を担当するサイバー犯罪者が、STOP/Djvu ランサムウェアの亜種と組み合わせて、 RedLineやVidarスティーラーなどの他の悪意のあるペイロードを展開していることが観察されています。デバイスが Nerz Ransomware に感染すると、被害者には「_readme.txt」という名前のテキスト ファイルとして身代金メモが表示されます。
Nerz ランサムウェアが被害者のファイルを人質に取る
Nerz ランサムウェアの身代金メモには、感染の原因となったサイバー犯罪者の要求が詳しく記載されています。この特定のケースでは、メモは被害者に対し、「support@freshmail.top」または「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスを通じて攻撃者との連絡を確立するよう指示しています。これらの電子メール アドレスは、データ回復プロセスを開始し、攻撃者との通信を確立することを目的としています。
身代金メモが迅速に行動することの重要性を強調していることを強調することが重要です。被害者には、攻撃者と連絡を取るために 72 時間という限られた時間枠が与えられます。この期間内に実行できなかった場合、身代金の価格は 2 倍になり、490 ドルから 980 ドルに上がります。このメモでは、信頼感を植え付けるために、被害者は単一の暗号化されたファイルを攻撃者に送信でき、そのファイルは無料で復号されると述べられています。これは、攻撃者が復号化ツールを使用して暗号化されたファイルを復元できることを実証するものとして機能し、復号化ソフトウェアを購入する前に保証として機能します。
ただし、細心の注意を払い、身代金の支払いを控えることが重要です。身代金を支払った結果、攻撃者が約束の復号ツールを提供することになるのか、それとも暗号化されたファイルへのアクセスを復元することになるのかを知る方法はありません。実際、身代金の支払いはデータと経済的損失の両方につながる可能性があります。したがって、身代金要求に応じず、代わりにバックアップを利用したり、サイバーセキュリティ専門家に支援を求めるなど、代替のデータ回復方法を検討することを強くお勧めします。
ランサムウェアの脅威に対する十分な防御策を確立する
ランサムウェア攻撃からデータを効果的に保護するために、ユーザーはいくつかの重要な対策を実装できます。これらの対策には次のものが含まれます。
ソフトウェアを定期的に更新する:アプリケーションやオペレーティング システムを含むすべてのソフトウェアを常に更新し、最新のセキュリティ パッチを適用することが重要です。アップデートでは、サイバー犯罪者がランサムウェアを配信するために悪用する既知の脆弱性に対処することがよくあります。
信頼できるセキュリティ ソフトウェアを採用する: すべてのデバイスに信頼できるマルウェア対策ソフトウェアをインストールし、維持します。これらのツールは、ランサムウェア感染の検出とブロックに役立ち、新たな脅威に対するリアルタイムの保護を提供します。
電子メールと添付ファイルには注意してください。電子メールの添付ファイルにアクセスしたり、リンクをクリックしたりするときは、特に未知のソースや疑わしいソースからのものである場合には注意してください。ランサムウェアは、悪意のある電子メールの添付ファイルやフィッシング リンクを通じて配布されることがよくあります。
データを定期的にバックアップする:ファイルとデータをオフラインまたはクラウドベースのストレージ ソリューションに定期的にバックアップします。リカバリ目的でのデータの整合性と可用性を確保するために、バックアップを定期的にテストしてください。
自動更新とバックアップを有効にする:データを定期的に自動的に更新およびバックアップするようにデバイスとソフトウェアを構成します。これにより、重要な更新を見落としたり、重要なファイルのバックアップを忘れたりするリスクが最小限に抑えられます。
これらの対策を実装することで、ユーザーはランサムウェア攻撃に対する保護を大幅に強化し、データ損失や金銭的損害のリスクを軽減できます。
侵害されたデバイス上で Nerz Ransomware によって作成された身代金メモには次のように書かれています。
'注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて暗号化されます
最強の暗号化と一意のキーを使用します。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-vc50LyB2yb
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:'
