Nury Ransomware
Ang Nury Ransomware ay isang banta ng malware na maaaring magdulot ng malaking pinsala sa mga device na nahawaan nito. Ang banta ay nilagyan ng isang malakas na algorithm ng pag-encrypt at maaari itong makaapekto sa isang malawak na hanay ng mga uri ng file - mga dokumento, archive, database, PDF, larawan, larawan at marami pang iba. Ang lahat ng mga apektadong file ay hindi na maa-access o magagamit sa anumang paraan.
Ang pagpapanumbalik nang walang tamang mga decryption key ay halos imposible, maliban kung ang banta ng malware ay may malubhang depekto sa coding nito. Gayunpaman, malamang na hindi ito ang kaso sa Nury Ransomware, dahil ito ay isang variant na nilikha mula sa napakaraming STOP/Djvu Ransomware na pamilya. Dapat ding bigyan ng babala ang mga biktima na ang mga banta ng aktor na naghahatid ng mga banta ng STOP/Djvu ay nagsimula na ring mag-drop ng mga karagdagang banta sa malware, gaya ng Vidar Stealer at RedLine Stealer .
Mga Detalye ng Pag-atake
Ila-lock ng proseso ng pag-encrypt ng banta ang karamihan sa data na nakaimbak sa device ng biktima. Lahat ng mga naka-lock na file ay mamarkahan sa pamamagitan ng pagdaragdag ng '.nury' sa kanilang mga orihinal na pangalan bilang isang bagong extension ng file. Ang isang text file na pinangalanang '_readme.txt' na may dalang ransom note ay ihuhulog din sa device. Sa loob ng text file, makakahanap ang mga biktima ng isang set ng mga tagubilin.
Ayon sa ransom-demanding na mensahe, ang mga banta ng aktor ay gustong mabayaran ng ransom na $980. Bilang kapalit, lumilitaw na magpapadala sila ng decryptor tool at mga kinakailangang tool sa pag-decryption. Ang mga biktima na nagmemensahe ng dalawang email address ng mga umaatake - 'support@fishmail.top' at 'datarestorehelp@airmail.cc,' sa loob ng 72 oras pagkatapos ng impeksyon sa Nuis Ransomware ay makakatanggap ng 50% na diskwento. Siyempre, ang pagtitiwala sa mga salita ng mga cybercriminal ay hindi maaaring maging isang matalinong desisyon. Walang ganap na pumipigil sa mga hacker na kunin ang pera at tumakas, na iniiwan ang kanilang mga biktima na may kaunting mga pagpipilian.
Ang buong text ng ransom note ng banta ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-IfeNgr671e
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@fishmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
