Nury Ransomware
De Nury Ransomware is een malwarebedreiging die aanzienlijke schade kan toebrengen aan de apparaten die het infecteert. De dreiging is uitgerust met een krachtig coderingsalgoritme en kan gevolgen hebben voor een breed scala aan bestandstypen - documenten, archieven, databases, pdf's, afbeeldingen, foto's en vele andere. Alle getroffen bestanden zijn op geen enkele manier meer toegankelijk of bruikbaar.
Herstel zonder de juiste decoderingssleutels is praktisch onmogelijk, tenzij de malware-dreiging een ernstige fout in de codering heeft. Het is echter onwaarschijnlijk dat dit het geval is met de Nury Ransomware, omdat het een variant is die is gemaakt op basis van de extreem productieve STOP/Djvu Ransomware- familie. Slachtoffers moeten ook worden gewaarschuwd dat bedreigingsactoren die STOP/Djvu-bedreigingen leveren, ook begonnen zijn met het droppen van aanvullende malwarebedreigingen, zoals de Vidar Stealer en de RedLine Stealer .
Aanvalsdetails
Het encryptieproces van de dreiging vergrendelt de meeste gegevens die op het apparaat van het slachtoffer zijn opgeslagen. Alle vergrendelde bestanden worden gemarkeerd via de toevoeging van '.nury' aan hun oorspronkelijke naam als een nieuwe bestandsextensie. Er wordt ook een tekstbestand met de naam '_readme.txt' met een losgeldbriefje op het apparaat geplaatst. In het tekstbestand vinden slachtoffers een reeks instructies.
Volgens het bericht waarin om losgeld wordt gevraagd, willen de bedreigingsactoren een losgeld van $980 krijgen. In ruil daarvoor zullen ze blijkbaar een decryptortool en de nodige decryptietools terugsturen. Slachtoffers die binnen 72 uur na de Nuis Ransomware-infectie een bericht sturen naar de twee e-mailadressen van de aanvallers - 'support@fishmail.top' en 'datarestorehelp@airmail.cc', krijgen 50% korting. Natuurlijk kan het geen verstandige beslissing zijn om op de woorden van cybercriminelen te vertrouwen. Er is absoluut niets dat de hackers ervan weerhoudt om het geld te nemen en weg te rennen, waardoor hun slachtoffers weinig opties hebben.
De volledige tekst van de losgeldbrief van de dreiging is:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-IfeNgr671e
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@fishmail.topReserve e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
