Nury Ransomware
El Nury Ransomware és una amenaça de programari maliciós que podria causar danys importants als dispositius que infecta. L'amenaça està equipada amb un potent algorisme de xifratge i pot afectar una àmplia gamma de tipus de fitxers: documents, arxius, bases de dades, PDF, imatges, fotos i molts altres. Tots els fitxers afectats ja no seran accessibles ni es podran utilitzar de cap manera.
La restauració sense tenir les claus de desxifrat adequades és pràcticament impossible, tret que l'amenaça de programari maliciós tingui un defecte greu en la seva codificació. Tanmateix, és poc probable que sigui el cas del Nury Ransomware, ja que és una variant creada a partir de la família extremadament prolífica STOP/Djvu Ransomware . També s'ha d'advertir a les víctimes que els actors d'amenaces que ofereixen amenaces STOP/Djvu també han començat a deixar caure amenaces addicionals de programari maliciós, com ara Vidar Stealer i RedLine Stealer .
Detalls de l'atac
El procés de xifratge de l'amenaça bloquejarà la majoria de les dades emmagatzemades al dispositiu de la víctima. Tots els fitxers bloquejats es marcaran mitjançant l'addició de ".nury" als seus noms originals com una nova extensió de fitxer. També es col·locarà al dispositiu un fitxer de text anomenat "_readme.txt" amb una nota de rescat. Dins del fitxer de text, les víctimes trobaran un conjunt d'instruccions.
Segons el missatge d'exigència de rescat, els actors de l'amenaça volen que se'ls pagui un rescat de 980 dòlars. A canvi, aparentment enviaran una eina de desxifrat i les eines de desxifrat necessàries. Les víctimes que enviïn un missatge a les dues adreces de correu electrònic dels atacants: 'support@fishmail.top' i 'datarestorehelp@airmail.cc' en les 72 hores següents a la infecció de Nuis Ransomware rebran un descompte del 50%. Per descomptat, confiar en les paraules dels cibercriminals no podria ser una decisió sàvia. No hi ha absolutament res que impedeixi que els pirates informàtics prenguin els diners i fugin, deixant les seves víctimes amb poques opcions.
El text complet de la nota de rescat de l'amenaça és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-IfeNgr671e
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@fishmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
