مجوزهای چند دستگاه (تخفیف حجمی)
Threat Database Ransomware Nury Ransomware

Nury Ransomware

تا CagedTech در Ransomware
ترجمه به:
فارسی

باج افزار Nury یک تهدید بدافزار است که می تواند آسیب قابل توجهی به دستگاه هایی که آلوده می کند وارد کند. این تهدید به یک الگوریتم رمزگذاری قدرتمند مجهز است و می‌تواند طیف گسترده‌ای از انواع فایل‌ها - اسناد، بایگانی‌ها، پایگاه‌های داده، فایل‌های PDF، تصاویر، عکس‌ها و بسیاری دیگر را تحت تأثیر قرار دهد. همه فایل‌های آسیب‌دیده دیگر به هیچ وجه در دسترس یا قابل استفاده نخواهند بود.

بازیابی بدون داشتن کلیدهای رمزگشایی مناسب عملا غیرممکن است، مگر اینکه تهدید بدافزار دارای نقص جدی در کدگذاری خود باشد. با این حال، بعید است که این مورد در مورد باج‌افزار Nury باشد، زیرا نسخه‌ای است که از خانواده بسیار پربار STOP/Djvu Ransomware ایجاد شده است. همچنین باید به قربانیان هشدار داده شود که عوامل تهدید کننده تهدیدات STOP/Djvu نیز شروع به حذف تهدیدات بدافزار اضافی کرده‌اند، مانند Vidar Stealer و RedLine Stealer .

جزئیات حمله

فرآیند رمزگذاری تهدید، بیشتر داده های ذخیره شده در دستگاه قربانی را قفل می کند. همه فایل‌های قفل‌شده با افزودن «.nury» به نام اصلی‌شان به‌عنوان پسوند فایل جدید علامت‌گذاری می‌شوند. یک فایل متنی با نام '_readme.txt' که حاوی یادداشت باج است نیز بر روی دستگاه ریخته می شود. در داخل فایل متنی، قربانیان مجموعه ای از دستورالعمل ها را پیدا خواهند کرد.

با توجه به پیام باج خواهی، بازیگران تهدید می خواهند 980 دلار باج بگیرند. در عوض، آنها ظاهرا یک ابزار رمزگشا و ابزارهای رمزگشایی لازم را پس خواهند فرستاد. قربانیانی که به دو آدرس ایمیل مهاجمان - "support@fishmail.top" و "datarestorehelp@airmail.cc" در عرض 72 ساعت پس از آلودگی Nuis Ransomware پیام دهند، 50٪ تخفیف دریافت خواهند کرد. البته اعتماد به سخنان مجرمان سایبری نمی تواند تصمیم عاقلانه ای باشد. مطلقاً هیچ چیز مانع هکرها نمی شود که پول را بگیرند و فرار کنند و گزینه های کمی برای قربانیان خود باقی بگذارند.

متن کامل باج نامه تهدید به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-IfeNgr671e
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@fishmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,381
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...