Nury Ransomware
Nury Ransomware là một mối đe dọa phần mềm độc hại có thể gây ra thiệt hại đáng kể cho các thiết bị mà nó lây nhiễm. Mối đe dọa được trang bị một thuật toán mã hóa mạnh mẽ và nó có thể tác động đến nhiều loại tệp - tài liệu, lưu trữ, cơ sở dữ liệu, PDF, hình ảnh và nhiều loại khác. Tất cả các tệp bị ảnh hưởng sẽ không còn có thể truy cập hoặc sử dụng được theo bất kỳ cách nào.
Thực tế là không thể khôi phục mà không có khóa giải mã thích hợp, trừ khi mối đe dọa phần mềm độc hại có một lỗ hổng nghiêm trọng trong mã hóa của nó. Tuy nhiên, điều này khó xảy ra với Nury Ransomware, vì nó là một biến thể được tạo ra từ dòng STOP / Djvu Ransomware cực kỳ thịnh vượng. Nạn nhân cũng nên được cảnh báo rằng các tác nhân đe dọa cung cấp các mối đe dọa STOP / Djvu cũng đã bắt đầu loại bỏ các mối đe dọa phần mềm độc hại bổ sung, chẳng hạn như Kẻ trộm Vidar và Kẻ trộm RedLine .
Chi tiết cuộc tấn công
Quá trình mã hóa của mối đe dọa sẽ khóa hầu hết dữ liệu được lưu trữ trên thiết bị của nạn nhân. Tất cả các tệp bị khóa sẽ được đánh dấu thông qua việc bổ sung '.nury' vào tên ban đầu của chúng dưới dạng một phần mở rộng tệp mới. Tệp văn bản có tên '_readme.txt' mang ghi chú đòi tiền chuộc cũng sẽ bị xóa trên thiết bị. Bên trong tệp văn bản, nạn nhân sẽ tìm thấy một tập hợp các hướng dẫn.
Theo thông điệp đòi tiền chuộc, những kẻ đe dọa muốn được trả 980 đô la tiền chuộc. Đổi lại, họ rõ ràng sẽ gửi lại một công cụ giải mã và các công cụ giải mã cần thiết. Những nạn nhân nhắn tin đến hai địa chỉ email của những kẻ tấn công - 'support@fishmail.top' và 'datoriteorehelp@airmail.cc,' trong vòng 72 giờ kể từ khi bị Nuis Ransomware lây nhiễm sẽ được giảm giá 50%. Tất nhiên, tin tưởng vào lời nói của các chuyên gia mạng không thể là một quyết định khôn ngoan. Hoàn toàn không có gì ngăn cản các tin tặc lấy tiền và bỏ chạy, khiến nạn nhân của chúng không có nhiều lựa chọn.
Nội dung đầy đủ của thông báo đòi tiền chuộc của mối đe dọa là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như hình ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa của mình từ PC và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
hxxps: //we.tl/t-IfeNgr671e
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
support@fishmail.topĐặt trước địa chỉ e-mail để liên hệ với chúng tôi:
dat mostorehelp@airmail.ccID cá nhân của bạn: '
