Nury ransomware
Il Nury Ransomware è una minaccia malware che potrebbe causare danni significativi ai dispositivi che infetta. La minaccia è dotata di un potente algoritmo di crittografia e può influire su un'ampia gamma di tipi di file: documenti, archivi, database, PDF, immagini, foto e molti altri. Tutti i file interessati non saranno più accessibili o utilizzabili in alcun modo.
Il ripristino senza le chiavi di decrittazione adeguate è praticamente impossibile, a meno che la minaccia malware non abbia un grave difetto nella sua codifica. Tuttavia, è improbabile che questo sia il caso di Nury Ransomware, poiché è una variante creata dalla famiglia estremamente prolifica STOP/Djvu Ransomware . Le vittime dovrebbero inoltre essere avvertite che anche gli attori delle minacce che forniscono minacce STOP/Djvu hanno iniziato a rilasciare ulteriori minacce malware, come Vidar Stealer e RedLine Stealer .
Dettagli dell'attacco
Il processo di crittografia della minaccia bloccherà la maggior parte dei dati archiviati sul dispositivo della vittima. Tutti i file bloccati verranno contrassegnati tramite l'aggiunta di '.nury' ai loro nomi originali come nuova estensione di file. Anche un file di testo denominato '_readme.txt' contenente una richiesta di riscatto verrà rilasciato sul dispositivo. All'interno del file di testo, le vittime troveranno una serie di istruzioni.
Secondo il messaggio di richiesta di riscatto, gli attori della minaccia vogliono essere pagati un riscatto di $ 980. In cambio, apparentemente invieranno uno strumento di decrittazione e gli strumenti di decrittazione necessari. Le vittime che inviano messaggi ai due indirizzi e-mail degli aggressori, "support@fishmail.top" e "datarestorehelp@airmail.cc", entro 72 ore dall'infezione da Nuis Ransomware riceveranno uno sconto del 50%. Naturalmente, fidarsi delle parole dei cybercriminali non poteva essere una decisione saggia. Non c'è assolutamente nulla che impedisca agli hacker di prendere i soldi e scappare, lasciando alle loro vittime poche opzioni.
Il testo completo della richiesta di riscatto della minaccia è:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-IfeNgr671e
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@fishmail.topRiserva l'indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
