Nury Ransomware
Nury Ransomware este o amenințare malware care ar putea cauza daune semnificative dispozitivelor pe care le infectează. Amenințarea este echipată cu un algoritm de criptare puternic și poate afecta o gamă largă de tipuri de fișiere - documente, arhive, baze de date, PDF-uri, imagini, fotografii și multe altele. Toate fișierele afectate nu vor mai fi accesibile sau utilizabile în niciun fel.
Restaurarea fără a avea cheile de decriptare adecvate este practic imposibilă, cu excepția cazului în care amenințarea malware are un defect grav în codificare. Cu toate acestea, este puțin probabil să fie cazul Nury Ransomware, deoarece este o variantă creată din familia extrem de prolifică STOP/Djvu Ransomware . Victimele ar trebui, de asemenea, să fie avertizate că actorii amenințărilor care livrează amenințări STOP/Djvu au început, de asemenea, să renunțe la amenințări malware suplimentare, cum ar fi Vidar Stealer și RedLine Stealer .
Detalii despre atac
Procesul de criptare a amenințării va bloca majoritatea datelor stocate pe dispozitivul victimei. Toate fișierele blocate vor fi marcate prin adăugarea lui „.nury” la numele lor originale ca o nouă extensie de fișier. Un fișier text numit „_readme.txt” care conține o notă de răscumpărare va fi aruncat și pe dispozitiv. În interiorul fișierului text, victimele vor găsi un set de instrucțiuni.
Potrivit mesajului care solicită răscumpărare, actorii amenințărilor vor să li se plătească o răscumpărare de 980 USD. În schimb, se pare că vor trimite înapoi un instrument de decriptare și instrumentele de decriptare necesare. Victimele care trimit cele două adrese de e-mail ale atacatorilor - „support@fishmail.top” și „datarestorehelp@airmail.cc”, în termen de 72 de ore de la infectarea cu Nuis Ransomware vor primi o reducere de 50%. Desigur, să ai încredere în cuvintele criminalilor cibernetici nu ar putea fi o decizie înțeleaptă. Nu există absolut nimic care să-i împiedice pe hackeri să ia banii și să fugă, lăsând victimelor lor puține opțiuni.
Textul integral al notei de răscumpărare a amenințării este:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-IfeNgr671e
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@fishmail.topRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal:'
