Nury Ransomware

A Nury Ransomware egy rosszindulatú program, amely jelentős károkat okozhat az általa megfertőzött eszközökben. A fenyegetés erős titkosítási algoritmussal van felszerelve, és számos fájltípust érinthet – dokumentumokat, archívumokat, adatbázisokat, PDF-eket, képeket, fényképeket és sok mást. Az összes érintett fájl többé nem lesz elérhető vagy használható semmilyen módon.

A visszaállítás a megfelelő visszafejtési kulcsok nélkül gyakorlatilag lehetetlen, kivéve, ha a kártevő fenyegetésnek komoly hibája van a kódolásban. Ez azonban nem valószínű, hogy ez a helyzet a Nury Ransomware esetében, mivel ez egy változat, amelyet a rendkívül termékeny STOP/Djvu Ransomware családból hoztak létre. Az áldozatokat arra is figyelmeztetni kell, hogy a STOP/Djvu fenyegetéseket szállító fenyegetés szereplői további rosszindulatú fenyegetéseket is elkezdtek dobni, mint például a Vidar Stealer és a RedLine Stealer .

A támadás részletei

A fenyegetés titkosítási folyamata zárolja az áldozat eszközén tárolt adatok nagy részét. Minden zárolt fájl új fájlkiterjesztésként meg lesz jelölve a „.nury” hozzáadásával az eredeti nevükhöz. A „_readme.txt” nevű szöveges fájl, amely váltságdíj-jegyet tartalmaz, szintén az eszközre kerül. A szövegfájlban az áldozatok utasításokat találnak.

A váltságdíjat követelő üzenet szerint a fenyegetés szereplői 980 dolláros váltságdíjat akarnak fizetni. Cserébe nyilván visszaküldenek egy dekódoló eszközt és a szükséges visszafejtő eszközöket. Azok az áldozatok, akik a Nuis Ransomware fertőzést követő 72 órán belül üzenetet küldenek a támadók két e-mail címére – „support@fishmail.top” és „datarestorehelp@airmail.cc”, 50%-os kedvezményben részesülnek. Természetesen a kiberbűnözők szavaiban bízni nem lehetett bölcs döntés. Semmi sem akadályozza meg a hackereket abban, hogy elvegyék a pénzt és elmeneküljenek, így áldozataiknak kevés választási lehetőségük marad.

A fenyegetés váltságdíjáról szóló feljegyzés teljes szövege a következő:

'FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-IfeNgr671e
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@fishmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítója:'