Nury Ransomware

Nury Ransomware 是一种恶意软件威胁，可能对其感染的设备造成重大损害。该威胁配备了强大的加密算法，它可以影响广泛的文件类型——文档、档案、数据库、PDF、图像、照片等等。所有受影响的文件将无法再以任何方式访问或使用。

除非恶意软件威胁的编码存在严重缺陷，否则几乎不可能在没有正确解密密钥的情况下进行恢复。但是，Nury Ransomware 不太可能出现这种情况，因为它是从极其多产的STOP/Djvu Ransomware系列创建的变体。还应该警告受害者，提供 STOP/Djvu 威胁的威胁参与者也已经开始放弃其他恶意软件威胁，例如Vidar Stealer和RedLine Stealer 。

攻击详情

威胁的加密过程将锁定存储在受害者设备上的大部分数据。所有锁定的文件都将通过在其原始名称中添加“.nury”来标记为新的文件扩展名。一个名为“_readme.txt”的带有赎金记录的文本文件也将被放置在设备上。在文本文件中，受害者会找到一组指令。

根据要求赎金的消息，威胁参与者希望获得 980 美元的赎金。作为交换，他们显然会发回解密工具和必要的解密工具。在 Nuis Ransomware 感染后 72 小时内向攻击者的两个电子邮件地址“support@fishmail.top”和“datarestorehelp@airmail.cc”发送消息的受害者将获得 50% 的折扣。当然，相信网络犯罪分子的话并不是一个明智的决定。绝对没有什么可以阻止黑客拿走钱并逃跑，让他们的受害者别无选择。

威胁勒索信全文如下：

'注意力！

不用担心，您可以归还所有文件！
您的所有文件（如图片、数据库、文档和其他重要文件）都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送一个加密文件，我们免费对其进行解密。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概述解密工具：
hxxps://we.tl/t-IfeNgr671e
私钥和解密软件的价格是 980 美元。
如果您在 72 小时前与我们联系，可享受 50% 的折扣，您的价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
支持@fishmail.top

预留电子邮件地址与我们联系：
datarestorehelp@airmail.cc

您的个人身份证：'