Nury Ransomware
Нури Рансомваре је претња од злонамерног софтвера која може да изазове значајну штету на уређајима које инфицира. Претња је опремљена моћним алгоритмом за шифровање и може утицати на широк спектар типова датотека - документе, архиве, базе података, ПДФ-ове, слике, фотографије и многе друге. Све погођене датотеке више неће бити доступне нити на било који начин употребљиве.
Обнављање без одговарајућих кључева за дешифровање је практично немогуће, осим ако претња од малвера има озбиљну грешку у свом кодирању. Међутим, мало је вероватно да ће ово бити случај са Нури Рансомваре-ом, јер је то варијанта створена из изузетно плодне СТОП/Дјву Рансомваре породице. Жртве такође треба упозорити да су актери претњи који испоручују СТОП/Дјву претње такође почели да одбацују додатне претње од малвера, као што су Видар Стеалер и РедЛине Стеалер .
Детаљи напада
Процес шифровања претње ће закључати већину података ускладиштених на уређају жртве. Све закључане датотеке ће бити означене додавањем '.нури' њиховим оригиналним именима као нова екстензија датотеке. Текстуална датотека под називом '_реадме.ткт' која носи напомену о откупнини такође ће бити испуштена на уређај. Унутар текстуалне датотеке, жртве ће пронаћи скуп инструкција.
Према поруци која захтева откуп, актери претњи желе да им се исплати откуп од 980 долара. У замену, они ће очигледно послати назад алат за дешифровање и неопходне алате за дешифровање. Жртве које пошаљу поруке на две адресе е-поште нападача - 'суппорт@фисхмаил.топ' и 'датаресторехелп@аирмаил.цц' у року од 72 сата од заразе Нуис Рансомваре-ом добиће попуст од 50%. Наравно, веровати речима сајбер криминалаца не може бити мудра одлука. Апсолутно ништа не спречава хакере да узму новац и побегну, остављајући својим жртвама мало опција.
Комплетан текст белешке о откупнини претње је:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-ИфеНгр671е
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, то је за вас 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фисхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични ИД:'
