Nury Ransomware

Nury Ransomware är ett skadlig programvara som kan orsaka betydande skada på enheterna som den infekterar. Hotet är utrustat med en kraftfull krypteringsalgoritm och det kan påverka ett brett utbud av filtyper - dokument, arkiv, databaser, PDF-filer, bilder, foton och många andra. Alla berörda filer kommer inte längre att vara tillgängliga eller användbara på något sätt.

Återställning utan att ha rätt dekrypteringsnycklar är praktiskt taget omöjlig, om inte hotet med skadlig kod har ett allvarligt fel i sin kodning. Det är dock osannolikt att detta är fallet med Nury Ransomware, eftersom det är en variant skapad från den extremt produktiva STOP/Djvu Ransomware- familjen. Offren bör också varnas för att hotaktörer som levererar STOP/Djvu-hot också har börjat släppa ytterligare skadliga hot, såsom Vidar Stealer och RedLine Stealer .

Attackdetaljer

Krypteringsprocessen för hotet kommer att låsa det mesta av data som lagras på offrets enhet. Alla låsta filer kommer att markeras genom tillägg av '.nury' till sina ursprungliga namn som ett nytt filtillägg. En textfil med namnet '_readme.txt' med en lösennota kommer också att släppas på enheten. Inuti textfilen hittar offren en uppsättning instruktioner.

Enligt det lösenkrävande meddelandet vill hotaktörerna få en lösensumma på 980 dollar. I utbyte kommer de tydligen att skicka tillbaka ett dekrypteringsverktyg och de nödvändiga dekrypteringsverktygen. Offer som skickar ett meddelande till angriparnas två e-postadresser - 'support@fishmail.top' och 'datarestorehelp@airmail.cc' inom 72 timmar efter Nuis Ransomware-infektion kommer att få 50 % rabatt. Att lita på cyberbrottslingars ord kan naturligtvis inte vara ett klokt beslut. Det finns absolut ingenting som hindrar hackarna från att ta pengarna och springa iväg, vilket lämnar deras offer med få alternativ.

Den fullständiga texten i hotets lösennota är:

'UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-IfeNgr671e
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@fishmail.top

Boka e-postadress för att kontakta oss:
datarestorehelp@airmail.cc

Ditt personliga ID:'