Nury Ransomware

Nury Ransomware เป็นภัยคุกคามมัลแวร์ที่อาจทำให้เกิดความเสียหายอย่างมากต่ออุปกรณ์ที่ติดเชื้อ ภัยคุกคามนี้มาพร้อมกับอัลกอริธึมการเข้ารหัสที่ทรงพลัง และสามารถส่งผลกระทบต่อไฟล์ประเภทต่างๆ ได้หลากหลาย เช่น เอกสาร ไฟล์เก็บถาวร ฐานข้อมูล PDF รูปภาพ รูปภาพ และอื่นๆ อีกมากมาย ไฟล์ที่ได้รับผลกระทบทั้งหมดจะไม่สามารถเข้าถึงได้หรือใช้งานได้อีกต่อไป

การกู้คืนโดยไม่มีคีย์ถอดรหัสที่เหมาะสมนั้นแทบจะเป็นไปไม่ได้เลย เว้นแต่ภัยคุกคามจากมัลแวร์จะมีข้อบกพร่องร้ายแรงในการเข้ารหัส อย่างไรก็ตาม กรณีนี้ไม่น่าจะเกิดขึ้นกับ Nury Ransomware เนื่องจากเป็นตัวแปรที่สร้างขึ้นจากตระกูล STOP/Djvu Ransomware ที่อุดมสมบูรณ์ ผู้ที่ตกเป็นเหยื่อควรได้รับการเตือนด้วยว่าผู้คุกคามที่ส่งภัยคุกคาม STOP/Djvu ได้เริ่มปล่อยภัยคุกคามมัลแวร์เพิ่มเติม เช่น Vidar Stealer และ RedLine Stealer

รายละเอียดการโจมตี

ขั้นตอนการเข้ารหัสของภัยคุกคามจะล็อคข้อมูลส่วนใหญ่ที่จัดเก็บไว้ในอุปกรณ์ของเหยื่อ ไฟล์ที่ถูกล็อคทั้งหมดจะถูกทำเครื่องหมายด้วยการเพิ่ม '.nury' ในชื่อเดิมเป็นนามสกุลไฟล์ใหม่ ไฟล์ข้อความชื่อ '_readme.txt' ที่มีบันทึกค่าไถ่จะถูกลบออกบนอุปกรณ์เช่นกัน ภายในไฟล์ข้อความ เหยื่อจะพบชุดคำสั่ง

ตามข้อความเรียกร้องค่าไถ่ ผู้คุกคามต้องการได้รับค่าไถ่ 980 ดอลลาร์ ในการแลกเปลี่ยน เห็นได้ชัดว่าพวกเขาจะส่งเครื่องมือถอดรหัสลับและเครื่องมือถอดรหัสที่จำเป็นกลับคืนมา เหยื่อที่ส่งข้อความถึงที่อยู่อีเมลทั้งสองของผู้โจมตี - 'support@fishmail.top' และ 'datarestorehelp@airmail.cc' ภายใน 72 ชั่วโมงหลังจากการติดเชื้อ Nuis Ransomware จะได้รับส่วนลด 50% แน่นอนว่าการเชื่อคำพูดของอาชญากรไซเบอร์อาจไม่ใช่การตัดสินใจที่ฉลาด ไม่มีอะไรหยุดแฮ็กเกอร์จากการรับเงินและวิ่งหนีโดยเด็ดขาด ทำให้เหยื่อของพวกเขามีทางเลือกไม่กี่ทาง

ข้อความเต็มของหมายเหตุเรียกค่าไถ่ของภัยคุกคามคือ:

'ความสนใจ!

ไม่ต้องกังวล คุณสามารถส่งคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และที่สำคัญอื่นๆ ได้รับการเข้ารหัสด้วยการเข้ารหัสที่รัดกุมที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีอะไรค้ำประกัน?
คุณสามารถส่งไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราถอดรหัสได้ฟรี
แต่เราสามารถถอดรหัสไฟล์ได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-IfeNgr671e
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ $980
ส่วนลด 50% ถ้าคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่มีการชำระเงิน
ตรวจสอบอีเมลของคุณ "สแปม" หรือโฟลเดอร์ "ขยะ" หากคุณไม่ได้รับคำตอบเกิน 6 ชั่วโมง

ในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@fishmail.top

สำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.cc

รหัสส่วนตัวของคุณ:'