Nury Ransomware

Nury Ransomware — это вредоносное ПО, которое может нанести значительный ущерб заражаемым устройствам. Угроза оснащена мощным алгоритмом шифрования и может воздействовать на широкий спектр типов файлов — документы, архивы, базы данных, PDF-файлы, изображения, фотографии и многие другие. Все затронутые файлы больше не будут доступны или использоваться каким-либо образом.

Восстановление без надлежащих ключей дешифрования практически невозможно, если вредоносное ПО не имеет серьезной уязвимости в своем коде. Однако это вряд ли относится к программе-вымогателю Nury, поскольку это вариант, созданный на основе чрезвычайно распространенного семейства программ- вымогателей STOP/Djvu . Жертвы также должны быть предупреждены о том, что субъекты угроз, распространяющие угрозы STOP/Djvu, также начали сбрасывать дополнительные вредоносные программы, такие как Vidar Stealer и RedLine Stealer .

Детали атаки

Процесс шифрования угрозы заблокирует большую часть данных, хранящихся на устройстве жертвы. Все заблокированные файлы будут отмечены добавлением «.nury» к их исходным именам в качестве нового расширения файла. Текстовый файл с именем «_readme.txt», содержащий примечание о выкупе, также будет сброшен на устройство. Внутри текстового файла жертвы найдут набор инструкций.

Согласно сообщению с требованием выкупа, злоумышленники хотят получить выкуп в размере 980 долларов. Взамен они, по-видимому, отправят обратно инструмент для расшифровки и необходимые инструменты для расшифровки. Жертвы, которые отправят сообщение на два адреса электронной почты злоумышленников — «support@fishmail.top» и «datarestorehelp@airmail.cc» в течение 72 часов после заражения Nuis Ransomware, получат скидку 50%. Конечно, доверять словам киберпреступников не могло быть мудрым решением. Абсолютно ничто не мешает хакерам забрать деньги и сбежать, оставив своим жертвам несколько вариантов.

Полный текст записки с угрозой выкупа:

'ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-IfeNgr671e
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@fishmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:'