Nury Ransomware

Nury Ransomware on pahavaraoht, mis võib põhjustada märkimisväärset kahju seadmetele, mida see nakatab. Oht on varustatud võimsa krüpteerimisalgoritmiga ja see võib mõjutada paljusid failitüüpe – dokumente, arhiive, andmebaase, PDF-e, pilte, fotosid ja palju muud. Kõik mõjutatud failid ei ole enam mingil viisil juurdepääsetavad ega kasutatavad.

Taastamine ilma korralike dekrüpteerimisvõtmeteta on praktiliselt võimatu, välja arvatud juhul, kui pahavaraohu kodeerimisel on tõsine viga. Nury Ransomware puhul see aga tõenäoliselt nii ei ole, kuna tegemist on variandiga, mis on loodud üliviljakast STOP/Djvu Ransomware perekonnast. Samuti tuleks ohvreid hoiatada, et STOP-/Djvu-ohte edastavad ohustajad on hakanud loobuma ka täiendavatest pahavaraohtudest, nagu Vidar Stealer ja RedLine Stealer .

Rünnaku üksikasjad

Ohu krüpteerimisprotsess lukustab enamiku ohvri seadmesse salvestatud andmetest. Kõik lukustatud failid märgitakse uue faililaiendina, lisades nende algsele nimele .nury. Seadmesse langeb ka tekstifail nimega „_readme.txt”, mis sisaldab lunaraha. Tekstifaili seest leiavad ohvrid juhiste komplekti.

Lunaraha nõudva sõnumi kohaselt tahavad ohunäitlejad saada 980 dollari suurust lunaraha. Vastutasuks saadavad nad ilmselt tagasi dekrüpteerimistööriista ja vajalikud dekrüpteerimistööriistad. Ohvrid, kes saadavad 72 tunni jooksul pärast Nuis Ransomware nakatumist ründajate kahte e-posti aadressi – „support@fishmail.top” ja „datarestorehelp@airmail.cc”, saavad 50% allahindlust. Muidugi ei saanud küberkurjategijate sõnade usaldamine olla tark otsus. Miski ei takista häkkeritel raha võtmast ja põgenemast, jättes oma ohvritele vähe võimalusi.

Ähvarduse lunarahakirja täistekst on järgmine:

'TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-IfeNgr671e
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@fishmail.top

Meiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.cc

Teie isikukood:'