Nury Ransomware

Nury Ransomware on haittaohjelmauhka, joka voi aiheuttaa merkittäviä vahinkoja laitteille, joita se saastuttaa. Uhka on varustettu tehokkaalla salausalgoritmilla ja se voi vaikuttaa monenlaisiin tiedostotyyppeihin - asiakirjoihin, arkistoon, tietokantoihin, PDF-tiedostoihin, kuviin, valokuviin ja moniin muihin. Kaikkiin tiedostoihin, joihin tämä vaikuttaa, ei ole enää pääsyä tai käyttöä millään tavalla.

Palauttaminen ilman asianmukaisia salauksenpurkuavaimia on käytännössä mahdotonta, ellei haittaohjelmauhan koodauksessa ole vakavaa vikaa. Näin ei kuitenkaan todennäköisesti ole Nury Ransomwaren kohdalla, koska se on variantti, joka on luotu erittäin tuotteliasta STOP/Djvu Ransomware -perheestä. Uhreja tulee myös varoittaa, että STOP/Djvu-uhkia tuottavat uhkatekijät ovat myös alkaneet pudottaa muita haittaohjelmauhkia, kuten Vidar Stealer ja RedLine Stealer .

Hyökkäyksen tiedot

Uhan salausprosessi lukitsee suurimman osan uhrin laitteelle tallennetuista tiedoista. Kaikki lukitut tiedostot merkitään lisäämällä .nury niiden alkuperäisiin nimiin uutena tiedostopäätteenä. Laitteelle pudotetaan myös tekstitiedosto '_readme.txt', jossa on lunnaat. Tekstitiedoston sisältä uhrit löytävät joukon ohjeita.

Lunnaita vaativan viestin mukaan uhkanäyttelijät haluavat saada 980 dollarin lunnaat. Vastineeksi he ilmeisesti lähettävät takaisin salauksenpurkutyökalun ja tarvittavat salauksenpurkutyökalut. Uhrit, jotka lähettävät viestin hyökkääjien kahteen sähköpostiosoitteeseen - "support@fishmail.top" ja "datarestorehelp@airmail.cc" 72 tunnin kuluessa Nuis Ransomware -tartunnasta, saavat 50 % alennuksen. Tietenkään kyberrikollisten sanoihin luottaminen ei voinut olla viisas päätös. Mikään ei estä hakkereita ottamasta rahaa ja pakenemasta jättäen uhreilleen vähän vaihtoehtoja.

Uhkauksen lunastusviestin koko teksti on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-IfeNgr671e
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@fishmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'