Nury Ransomware

Nury Ransomware, bulaştığı cihazlara önemli ölçüde zarar verebilecek bir kötü amaçlı yazılım tehdididir. Tehdit, güçlü bir şifreleme algoritması ile donatılmıştır ve belgeler, arşivler, veritabanları, PDF'ler, resimler, fotoğraflar ve diğerleri gibi çok çeşitli dosya türlerini etkileyebilir. Etkilenen tüm dosyalara artık hiçbir şekilde erişilemez veya kullanılamaz.

Kötü amaçlı yazılım tehdidinin kodlamasında ciddi bir kusur olmadığı sürece, uygun şifre çözme anahtarlarına sahip olmadan geri yükleme neredeyse imkansızdır. Ancak, Nury Ransomware'in son derece üretken STOP/Djvu Ransomware ailesinden oluşturulmuş bir varyantı olduğu için durumun böyle olması pek olası değildir. Mağdurlar ayrıca STOP/Djvu tehditleri sunan tehdit aktörlerinin Vidar Stealer ve RedLine Stealer gibi ek kötü amaçlı yazılım tehditlerini de düşürmeye başladığı konusunda uyarılmalıdır.

Saldırı Detayları

Tehdidin şifreleme işlemi, kurbanın cihazında depolanan verilerin çoğunu kilitleyecektir. Tüm kilitli dosyalar, orijinal adlarına yeni bir dosya uzantısı olarak '.nury' eklenerek işaretlenecektir. Fidye notu içeren '_readme.txt' adlı bir metin dosyası da cihaza düşecektir. Metin dosyasının içinde kurbanlar bir dizi talimat bulacaklar.

Fidye talep eden mesaja göre, tehdit aktörleri 980 dolarlık bir fidye ödenmesini istiyor. Karşılığında, görünüşe göre bir şifre çözücü aracı ve gerekli şifre çözme araçlarını geri gönderecekler. Nuis Ransomware bulaşmasından sonraki 72 saat içinde saldırganların 'support@fishmail.top' ve 'datarestorehelp@airmail.cc' adlı iki e-posta adresine mesaj gönderen kurbanlar %50 indirim alacaktır. Elbette siber suçluların sözlerine güvenmek akıllıca bir karar olamazdı. Bilgisayar korsanlarının parayı alıp kaçmasını engelleyen hiçbir şey yok ve kurbanlarını çok az seçenekle baş başa bırakıyor.

Tehdidin fidye notunun tam metni şöyle:

'DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-IfeNgr671e
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
support@fishmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz:'