Nury Ransomware
Nury Ransomware என்பது தீம்பொருள் அச்சுறுத்தலாகும், இது பாதிப்பை ஏற்படுத்தும் சாதனங்களுக்கு குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்தும். அச்சுறுத்தல் சக்திவாய்ந்த குறியாக்க வழிமுறையுடன் பொருத்தப்பட்டுள்ளது மற்றும் இது பரந்த அளவிலான கோப்பு வகைகளை பாதிக்கலாம் - ஆவணங்கள், காப்பகங்கள், தரவுத்தளங்கள், PDFகள், படங்கள், புகைப்படங்கள் மற்றும் பல. பாதிக்கப்பட்ட அனைத்து கோப்புகளையும் இனி அணுக முடியாது அல்லது எந்த வகையிலும் பயன்படுத்த முடியாது.
சரியான மறைகுறியாக்க விசைகள் இல்லாமல் மீட்டமைப்பது நடைமுறையில் சாத்தியமற்றது, தீம்பொருள் அச்சுறுத்தல் அதன் குறியீட்டில் கடுமையான குறைபாடு இருந்தால் தவிர. இருப்பினும், நூரி ரான்சம்வேர் விஷயத்தில் இது சாத்தியமில்லை, ஏனெனில் இது மிகவும் செழிப்பான STOP/Djvu Ransomware குடும்பத்திலிருந்து உருவாக்கப்பட்ட ஒரு மாறுபாடாகும். STOP/Djvu அச்சுறுத்தல்களை வழங்கும் அச்சுறுத்தல் நடிகர்கள் Vidar Stealer மற்றும் RedLine Stealer போன்ற கூடுதல் தீம்பொருள் அச்சுறுத்தல்களைக் கைவிடத் தொடங்கியுள்ளனர் என்பதையும் பாதிக்கப்பட்டவர்கள் எச்சரிக்க வேண்டும்.
தாக்குதல் விவரங்கள்
அச்சுறுத்தலின் குறியாக்க செயல்முறை பாதிக்கப்பட்டவரின் சாதனத்தில் சேமிக்கப்பட்ட பெரும்பாலான தரவை பூட்டுகிறது. பூட்டிய அனைத்து கோப்புகளும் அவற்றின் அசல் பெயர்களுடன் புதிய கோப்பு நீட்டிப்பாக '.nury' சேர்ப்பதன் மூலம் குறிக்கப்படும். மீட்புக் குறிப்பைக் கொண்ட '_readme.txt' என்ற உரைக் கோப்பு சாதனத்திலும் கைவிடப்படும். உரைக் கோப்பின் உள்ளே, பாதிக்கப்பட்டவர்கள் அறிவுறுத்தல்களின் தொகுப்பைக் காண்பார்கள்.
மீட்கும் தொகை கோரும் செய்தியின்படி, அச்சுறுத்தல் நடிகர்களுக்கு $980 மீட்கும் தொகையாக வழங்கப்பட வேண்டும். மாற்றாக, அவர்கள் வெளிப்படையாக ஒரு டிக்ரிப்டர் கருவி மற்றும் தேவையான மறைகுறியாக்க கருவிகளை திருப்பி அனுப்புவார்கள். Nuis Ransomware தொற்று ஏற்பட்ட 72 மணி நேரத்திற்குள் தாக்குபவர்களின் இரண்டு மின்னஞ்சல் முகவரிகளான 'support@fishmail.top' மற்றும் 'datarestorehelp@airmail.cc' ஆகிய மின்னஞ்சல் முகவரிகளுக்கு செய்தி அனுப்பினால் பாதிக்கப்பட்டவர்கள் 50% தள்ளுபடியைப் பெறுவார்கள். நிச்சயமாக, சைபர் குற்றவாளிகளின் வார்த்தைகளை நம்புவது புத்திசாலித்தனமான முடிவாக இருக்க முடியாது. ஹேக்கர்கள் பணத்தை எடுத்துக்கொண்டு ஓடுவதைத் தடுக்க எதுவும் இல்லை, அவர்கள் பாதிக்கப்பட்டவர்களுக்கு சில விருப்பங்களை விட்டுவிடுகிறார்கள்.
அச்சுறுத்தலின் மீட்புக் குறிப்பின் முழு உரை:
'கவனம்!
கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
படங்கள், தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கியமான அனைத்து கோப்புகளும் வலுவான குறியாக்கம் மற்றும் தனித்துவமான விசையுடன் குறியாக்கம் செய்யப்பட்டுள்ளன.
கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி டிக்ரிப்ட் கருவி மற்றும் உங்களுக்கான தனிப்பட்ட விசையை வாங்குவதுதான்.
இந்த மென்பொருள் உங்களது அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளையும் டிக்ரிப்ட் செய்யும்.
உங்களிடம் என்ன உத்தரவாதம் உள்ளது?
உங்கள் கணினியிலிருந்து மறைகுறியாக்கப்பட்ட கோப்புகளில் ஒன்றை நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம்.
ஆனால் நாம் 1 கோப்பை மட்டுமே இலவசமாக டிக்ரிப்ட் செய்ய முடியும். கோப்பில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது.
வீடியோ மேலோட்டத்தை மறைகுறியாக்கும் கருவியை நீங்கள் பெறலாம் மற்றும் பார்க்கலாம்:
hxxps://we.tl/t-IfeNgr671e
தனிப்பட்ட விசை மற்றும் டிக்ரிப்ட் மென்பொருளின் விலை $980.
முதல் 72 மணிநேரத்தில் எங்களைத் தொடர்பு கொண்டால் 50% தள்ளுபடி கிடைக்கும், உங்களுக்கான விலை $490.
பணம் செலுத்தாமல் உங்கள் தரவை ஒருபோதும் மீட்டெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும்.
உங்கள் மின்னஞ்சல் "ஸ்பேம்" அல்லது "குப்பை" கோப்புறையைச் சரிபார்க்கவும், 6 மணிநேரத்திற்கு மேல் பதில் வரவில்லை என்றால்.இந்த மென்பொருளைப் பெற நீங்கள் எங்கள் மின்னஞ்சலில் எழுத வேண்டும்:
support@fishmail.topஎங்களை தொடர்பு கொள்ள மின்னஞ்சல் முகவரியை முன்பதிவு செய்யவும்:
datarestorehelp@airmail.ccஉங்கள் தனிப்பட்ட ஐடி:'