Nerz Ransomware

El Nerz Ransomware es un software nefasto que funciona cifrando datos en dispositivos infectados, bloqueándolos de manera efectiva y haciéndolos inaccesibles para el propietario del dispositivo. Para lograr esto, Nerz Ransomware lleva a cabo una rutina de cifrado que se dirige específicamente a varios tipos de archivos. Los perpetradores detrás de este ransomware luego exigen un pago de la víctima infectada a cambio de una clave de descifrado que puede restaurar los archivos cifrados. Se ha identificado como una variante perteneciente a la familia STOP/Djvu Ransomware .

Una característica distintiva de Nerz Ransomware, que lo distingue de otras variantes dentro de su familia, es su uso de la extensión de archivo '.nerz' para marcar los archivos cifrados. Además, se ha observado que los ciberdelincuentes responsables de distribuir este ransomware implementan otras cargas maliciosas, como los ladrones RedLine y Vidar , junto con las variantes STOP/Djvu Ransomware. Una vez que un dispositivo se infecta con Nerz Ransomware, a las víctimas se les presenta una nota de rescate como un archivo de texto llamado '_readme.txt'.

El ransomware Nerz toma como rehenes los archivos de sus víctimas

La nota de rescate de Nerz Ransomware detalla las demandas de los ciberdelincuentes responsables de la infección. En este caso particular, la nota instruye a las víctimas a establecer contacto con los atacantes a través de dos direcciones de correo electrónico: 'support@freshmail.top' o 'datarestorehelp@airmail.cc'. Estas direcciones de correo electrónico están destinadas a iniciar el proceso de recuperación de datos y establecer comunicación con los atacantes.

Es crucial resaltar que la nota de rescate enfatiza la importancia de actuar con rapidez. Las víctimas tienen un plazo limitado de 72 horas para ponerse en contacto con los atacantes. Si no lo hace dentro de esta ventana, el precio del rescate se duplicará, aumentando de $ 490 a $ 980. Para infundir una sensación de confianza, la nota menciona que las víctimas pueden enviar un único archivo cifrado a los atacantes, que será descifrado de forma gratuita. Esto sirve como una demostración de la capacidad de los atacantes para restaurar los archivos cifrados utilizando sus herramientas de descifrado, y sirve como garantía antes de comprometerse con la compra del software de descifrado.

Sin embargo, es vital extremar las precauciones y abstenerse de pagar el rescate. No hay forma de saber si pagar el rescate dará como resultado que los atacantes proporcionen las herramientas de descifrado prometidas o que restablezcan el acceso a los archivos cifrados. De hecho, pagar el rescate puede provocar pérdidas financieras y de datos. Por lo tanto, se recomienda encarecidamente no cumplir con las demandas de rescate y, en su lugar, explorar métodos alternativos de recuperación de datos, como utilizar copias de seguridad o buscar ayuda de profesionales de ciberseguridad.

Establezca suficientes medidas defensivas contra las amenazas de ransomware

Para proteger eficazmente sus datos contra los ataques de ransomware, los usuarios pueden implementar varias medidas clave. Estas medidas incluyen:

Actualice periódicamente el software: es crucial mantener todo el software, incluidas las aplicaciones y los sistemas operativos, actualizado y que contenga los parches de seguridad más recientes. Las actualizaciones a menudo abordan vulnerabilidades conocidas que los ciberdelincuentes explotan para entregar ransomware.

Emplee software de seguridad confiable : instale y mantenga software antimalware confiable en todos los dispositivos. Estas herramientas ayudan a detectar y bloquear infecciones de ransomware y brindan protección en tiempo real contra amenazas emergentes.

Tenga cuidado con el correo electrónico y los archivos adjuntos: Esté atento al acceder a archivos adjuntos de correo electrónico o al hacer clic en enlaces, especialmente si se originan en fuentes desconocidas o sospechosas. El ransomware a menudo se distribuye a través de archivos adjuntos de correo electrónico maliciosos o enlaces de phishing.

Realice copias de seguridad de los datos periódicamente: Realice copias de seguridad periódicas de sus archivos y datos en soluciones de almacenamiento fuera de línea o basadas en la nube. Asegúrese de que las copias de seguridad se prueben periódicamente para garantizar la integridad y disponibilidad de los datos con fines de recuperación.

Habilite las actualizaciones y las copias de seguridad automáticas: configure los dispositivos y el software para actualizar y realizar copias de seguridad de los datos de forma periódica y automática. Esto minimiza el riesgo de pasar por alto actualizaciones críticas u olvidarse de hacer una copia de seguridad de los archivos importantes.

Al implementar estas medidas, los usuarios pueden mejorar significativamente su protección contra los ataques de ransomware y reducir el riesgo de pérdida de datos y daños financieros.

La nota de rescate creada por Nerz Ransomware en los dispositivos violados dice:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados
con el cifrado más fuerte y clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-vc50LyB2yb
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:'