Nury Ransomware

Nury Ransomware 是一種惡意軟件威脅，可能對其感染的設備造成重大損害。該威脅配備了強大的加密算法，它可以影響廣泛的文件類型——文檔、檔案、數據庫、PDF、圖像、照片等等。所有受影響的文件將無法再以任何方式訪問或使用。

除非惡意軟件威脅的編碼存在嚴重缺陷，否則幾乎不可能在沒有正確解密密鑰的情況下進行恢復。但是，Nury Ransomware 不太可能出現這種情況，因為它是從極其多產的STOP/Djvu Ransomware系列創建的變體。還應該警告受害者，提供 STOP/Djvu 威脅的威脅參與者也已經開始放棄其他惡意軟件威脅，例如Vidar Stealer和RedLine Stealer 。

攻擊詳情

威脅的加密過程將鎖定存儲在受害者設備上的大部分數據。所有鎖定的文件都將通過在其原始名稱中添加“.nury”來標記為新的文件擴展名。一個名為“_readme.txt”的帶有贖金記錄的文本文件也將被放置在設備上。在文本文件中，受害者會找到一組指令。

根據要求贖金的消息，威脅參與者希望獲得 980 美元的贖金。作為交換，他們顯然會發回解密工具和必要的解密工具。在 Nuis Ransomware 感染後 72 小時內向攻擊者的兩個電子郵件地址“support@fishmail.top”和“datarestorehelp@airmail.cc”發送消息的受害者將獲得 50% 的折扣。當然，相信網絡犯罪分子的話並不是一個明智的決定。絕對沒有什麼可以阻止黑客拿走錢並逃跑，讓他們的受害者別無選擇。

威脅勒索信全文如下：

'注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（如圖片、數據庫、文檔和其他重要文件）都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送一個加密文件，我們免費對其進行解密。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概述解密工具：
hxxps://we.tl/t-IfeNgr671e
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時前與我們聯繫，可享受 50% 的折扣，您的價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時沒有得到答复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
支持@fishmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人身份證：'