Nury Ransomware

Nury Ransomware je grožnja zlonamerne programske opreme, ki lahko povzroči znatno škodo napravam, ki jih okuži. Grožnja je opremljena z zmogljivim šifrirnim algoritmom in lahko vpliva na široko paleto vrst datotek – dokumente, arhive, baze podatkov, PDF-je, slike, fotografije in številne druge. Vse prizadete datoteke ne bodo več dostopne ali uporabne na noben način.

Obnovitev brez ustreznih ključev za dešifriranje je praktično nemogoča, razen če ima grožnja zlonamerne programske opreme resno napako v svojem kodiranju. Vendar je malo verjetno, da bo tako z izsiljevalsko programsko opremo Nury, saj gre za različico, ustvarjeno iz izjemno plodne družine izsiljevalskih programov STOP/Djvu . Žrtve je treba tudi opozoriti, da so akterji groženj, ki zagotavljajo grožnje STOP/Djvu, prav tako začeli opuščati dodatne grožnje zlonamerne programske opreme, kot sta Vidar Stealer in RedLine Stealer .

Podrobnosti o napadu

Postopek šifriranja grožnje bo zaklenil večino podatkov, shranjenih v napravi žrtve. Vse zaklenjene datoteke bodo označene z dodatkom '.nury' njihovim prvotnim imenom kot nove datotečne pripone. V napravo bo prav tako odložena besedilna datoteka z imenom '_readme.txt', ki vsebuje sporočilo o odkupnini. Znotraj besedilne datoteke bodo žrtve našle nabor navodil.

Glede na sporočilo z zahtevo po odkupnini akterji grožnje želijo prejeti odkupnino v višini 980 dolarjev. V zameno bodo očitno poslali nazaj orodje za dešifriranje in potrebna orodja za dešifriranje. Žrtve, ki pošljejo sporočilo na dva e-poštna naslova napadalcev - 'support@fishmail.top' in 'datarestorehelp@airmail.cc' v 72 urah po okužbi z izsiljevalsko programsko opremo Nuis, bodo prejele 50-odstotni popust. Seveda pa zaupanje besedam kibernetskih kriminalcev ne more biti pametna odločitev. Hekerjem prav nič ne preprečuje, da bi vzeli denar in pobegnili, svojim žrtvam pa pustijo malo možnosti.

Celotno besedilo grožnje z odkupnino je:

'POZOR!

Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-IfeNgr671e
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@fishmail.top

Rezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.cc

Vaša osebna izkaznica:'