Nury Ransomware
Die Nury Ransomware ist eine Malware-Bedrohung, die den infizierten Geräten erheblichen Schaden zufügen kann. Die Bedrohung ist mit einem leistungsstarken Verschlüsselungsalgorithmus ausgestattet und kann sich auf eine Vielzahl von Dateitypen auswirken – Dokumente, Archive, Datenbanken, PDFs, Bilder, Fotos und viele andere. Alle betroffenen Dateien sind nicht mehr zugänglich oder in irgendeiner Weise verwendbar.
Eine Wiederherstellung ohne die richtigen Entschlüsselungsschlüssel ist praktisch unmöglich, es sei denn, die Malware-Bedrohung hat einen schwerwiegenden Fehler in ihrer Codierung. Dies ist jedoch bei Nury Ransomware unwahrscheinlich, da es sich um eine Variante handelt, die aus der äußerst produktiven STOP/Djvu-Ransomware- Familie stammt. Die Opfer sollten auch gewarnt werden, dass Bedrohungsakteure, die STOP/Djvu-Bedrohungen verbreiten, auch damit begonnen haben, zusätzliche Malware-Bedrohungen wie Vidar Stealer und RedLine Stealer abzuwerfen.
Angriffsdetails
Der Verschlüsselungsprozess der Bedrohung sperrt die meisten auf dem Gerät des Opfers gespeicherten Daten. Alle gesperrten Dateien werden durch den Zusatz „.nury“ zu ihrem ursprünglichen Namen als neue Dateierweiterung gekennzeichnet. Eine Textdatei mit dem Namen „_readme.txt“ mit einer Lösegeldforderung wird ebenfalls auf dem Gerät abgelegt. In der Textdatei finden die Opfer eine Reihe von Anweisungen.
Laut der Lösegeld fordernden Nachricht wollen die Bedrohungsakteure ein Lösegeld von 980 US-Dollar erhalten. Im Gegenzug werden sie offenbar ein Entschlüsselungstool und die erforderlichen Entschlüsselungstools zurücksenden. Opfer, die innerhalb von 72 Stunden nach der Nuis Ransomware-Infektion eine Nachricht an die beiden E-Mail-Adressen der Angreifer senden – „support@fishmail.top“ und „datarestorehelp@airmail.cc“, erhalten einen Rabatt von 50 %. Natürlich kann es keine kluge Entscheidung sein, den Worten von Cyberkriminellen zu vertrauen. Es gibt absolut nichts, was die Hacker davon abhält, das Geld zu nehmen und wegzulaufen, was ihren Opfern nur wenige Optionen lässt.
Der vollständige Text der Lösegeldforderung der Bedrohung lautet:
'AUFMERKSAMKEIT!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-IfeNgr671e
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@fishmail.topE-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.ccIhre persönliche ID:'
