Nnuz Ransomware

Nnuz Ransomware 是一种威胁，其唯一目的是锁定受害者的数据，使他们无法访问它。 Nnuz Ransomware 将影响关键文件类型，包括档案、数据库、图片、PDF、文档、音频和视频。这就是攻击者通过要求受害者支付赎金来轻松赚钱的方式。分析 Nnuz Ransomware 代码的安全研究人员得出结论，该威胁是STOP/Djvu系列的变体。 Nnuz Ransomware 表现出与该家族其他成员相同的行为。但是，它使用不同的文件扩展名来标记锁定的文件，“nnuz”。然后，Nnuz Ransomware 将创建一个赎金记录，该记录将采用名为“_readme.txt”的文本文件的形式。

赎金票据概述

Nnuz Ransomware 背后的人提供的说明与其他 STOP/Djvu Ransomware 成员没有什么不同。因此，他们要求初始金额为 980 美元，以防他们想要获得解密密钥来恢复他们的文件。但是，在前 72 小时内联系攻击者的受影响用户可以将此金额减少到 50%，即 490 美元。

负责 Nnuz Ransowmare 分发的人员还提供免费解密 1 个文件，以证明他们可以恢复损坏的数据。有 2 个电子邮件地址可用于联系黑客——主电子邮件地址为“admin@helpdata.top”，辅助地址为“supportsys@airmail.cc”。

赎金信的内容如下：

'注意！

不用担心，您可以归还所有文件！
您的所有文件（如照片、数据库、文档和其他重要文件）都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送一个加密文件，我们免费对其进行解密。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概述解密工具：
https://we.tl/t-WbgTMF1Jmw
私钥和解密软件的价格是 980 美元。
如果您在 72 小时前与我们联系，可享受 50% 的折扣，您的价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
restorealldata@firemail.cc

预留电子邮件地址与我们联系：
gorentos@bitmessage.ch

我们的电报帐户：
@datarestore

您的个人身份证： '