Nury Ransomware
Ransomware Nury to zagrożenie złośliwym oprogramowaniem, które może spowodować znaczne uszkodzenia urządzeń, które infekuje. Zagrożenie jest wyposażone w potężny algorytm szyfrowania i może wpływać na szeroki zakres typów plików - dokumenty, archiwa, bazy danych, pliki PDF, obrazy, zdjęcia i wiele innych. Wszystkie pliki, których dotyczy problem, nie będą już dostępne ani możliwe do wykorzystania w jakikolwiek sposób.
Przywrócenie bez posiadania odpowiednich kluczy deszyfrujących jest praktycznie niemożliwe, chyba że zagrożenie złośliwym oprogramowaniem ma poważną wadę w swoim kodowaniu. Jest to jednak mało prawdopodobne w przypadku Nury Ransomware, ponieważ jest to wariant stworzony z niezwykle płodnej rodziny STOP/Djvu Ransomware . Ofiary należy również ostrzec, że cyberprzestępcy dostarczający zagrożenia STOP/Djvu również zaczęli wyrzucać dodatkowe zagrożenia ze strony złośliwego oprogramowania, takie jak Vidar Stealer i RedLine Stealer .
Szczegóły ataku
Proces szyfrowania zagrożenia zablokuje większość danych przechowywanych na urządzeniu ofiary. Wszystkie zablokowane pliki zostaną oznaczone przez dodanie „.nury” do ich oryginalnych nazw jako nowe rozszerzenie pliku. Plik tekstowy o nazwie „_readme.txt” zawierający żądanie okupu również zostanie upuszczony na urządzenie. W pliku tekstowym ofiary znajdą zestaw instrukcji.
Zgodnie z komunikatem z żądaniem okupu, cyberprzestępcy chcą otrzymać okup w wysokości 980 dolarów. W zamian najwyraźniej odeślą narzędzie deszyfrujące i niezbędne narzędzia do deszyfrowania. Ofiary, które wyślą wiadomość na dwa adresy e-mail atakujących – „support@fishmail.top” i „datarestorehelp@airmail.cc”, w ciągu 72 godzin od infekcji Nuis Ransomware, otrzymają 50% zniżki. Oczywiście zaufanie słowom cyberprzestępców nie mogło być mądrą decyzją. Nie ma absolutnie nic, co mogłoby powstrzymać hakerów przed zabraniem pieniędzy i ucieczką, pozostawiając ofiarom niewiele opcji.
Pełny tekst żądania okupu to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-IfeNgr671e
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Junk" w swojej poczcie e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
support@fishmail.topZarezerwuj adres e-mail, aby się z nami skontaktować:
datarestorehelp@airmail.ccTwój dowód osobisty:'
