Nury Virus


Nury

Nury ist ein auf Ransomware basierendes Programm, das entwickelt wurde, um Geld von Webbenutzern zu erpressen, indem es deren wichtige Dateien als Geiseln hält. Um seine Agenda zu vervollständigen, wendet Nury die Verschlüsselung auf eine Liste von Dateien an, die sich auf dem infizierten Rechner befinden, und platziert dann eine Lösegeld fordernde Nachricht auf dem Bildschirm.

Wenn Sie bereits eine nahe Begegnung mit dieser besonderen Form von Malware hatten, werden wir auf dieser Seite unser Bestes tun, um Ihnen zu helfen, sie zu entfernen und sich von ihrem Angriff zu erholen. Wahrscheinlich möchten Sie genau wissen, was mit Ihren Dateien passiert ist, wie Sie infiziert wurden und wie Sie Ihre Daten wieder in den Normalzustand zurückversetzen können. Deshalb werden wir in den nächsten Zeilen all diese Fragen behandeln und Ihnen einige Anweisungen geben, wie Sie Nury entfernen und Ransomware-Infektionen dieser Art in Zukunft verhindern können.

Der Nury-Virus

Der Nury-Virus ist eine Ransomware-basierte Virenbedrohung, die darauf programmiert ist, Benutzerdaten zu verschlüsseln und sie gegen ein Lösegeld als Geisel zu behalten. Die Kontamination mit dem Nury-Virus erfolgt in der Regel, wenn Benutzer mit bösartigen Anzeigen oder Spam-Nachrichten interagieren.

Spam-Nachrichten, bösartige E-Mail-Anhänge, irreführende Links, Torrents und nicht autorisierte Software-Updates können oft als Überträger für die Ransomware-Infektion dienen. In vielen Fällen kann diese Malware Sicherheitslücken im System ausnutzen, z. B. das Fehlen von Antiviren-Software oder das Vorhandensein anderer aktiver Infektionen wie Trojaner, um sich einzuschleichen. Sie beginnt fast ohne Symptome, die Daten zu infiltrieren und gibt sich erst zu erkennen, wenn die Verschlüsselung abgeschlossen ist. Er tut dies über eine Lösegeldforderung auf dem Bildschirm des Computers. Im Gegensatz zu einigen anderen Malware-Programmen, die Ihre Daten ausbeuten, beschädigen oder vollständig löschen, tut eine Ransomware wie Nury dies nicht. Eine solche Infektion zerstört Ihre Dateien nicht, aber sie verhindert den Zugriff auf sie, indem sie sie verschlüsselt. Alle Informationen verbleiben auf dem Computer, aber Sie können sie einfach nicht öffnen oder verwenden, es sei denn, Sie wenden einen geheimen Entschlüsselungsschlüssel an.

Die Nury-Datei entschlüsseln

Die Nury-Datei-Entschlüsselung ist eine Methode, mit der Benutzer, die von Nury angegriffen werden, ihre verschlüsselten Dateien in den vorherigen Zustand zurückversetzen können. Der Nury-Datei-Entschlüsselungsprozess kann nur beginnen, nachdem die Opfer einen speziellen Schlüssel erhalten und anwenden, der von den Hackern hinter der Ransomware gehalten wird.

Die Gauner hinter der Ransomware verlangen in der Regel hohe Geldbeträge, um den Opfern den Entschlüsselungsschlüssel zukommen zu lassen. Sie geben in der Regel eine kurze Frist für die Überweisung des geforderten Geldes und drohen, den Schlüssel dauerhaft zu zerstören, wenn die Zahlung nicht rechtzeitig erfolgt. All dies sind gängige Taktiken, die verwendet werden, um die Benutzer einzuschüchtern und sie dazu zu bringen, so schnell wie möglich zu zahlen, ohne ihre Alternativen zu untersuchen.

Die Zahlung des Lösegelds hilft den Gaunern jedoch nur, reich zu werden und Infektionen wie Nury in ein lukratives „Geschäft“ zu verwandeln. Außerdem gibt es keine Garantie, dass der Entschlüsselungsschlüssel tatsächlich erhalten wird und dass er richtig funktioniert. Solange sich die Ransomware noch auf dem Computer befindet, ist der Rechner praktisch unbrauchbar für die Erstellung und Speicherung von Daten und kann auch anfällig für andere Schadprogramme sein. Daher sollten Sie sich, bevor Sie überhaupt versuchen, Ihre Dateien wiederherzustellen, darauf konzentrieren, wie Sie die Infektion entfernen können.

Überblick:

NameNury
Typ Ransomware
Viren-Tools

Entfernen Nury Ransomware

step 1

Starten Sie den PC im abgesicherten Modus (Wenn Sie mit diesem Vorgang nicht vertraut sind, verwenden Sie bitte diese Anleitung).

Dieser Prozess dient zur Vorbereitung.

step 2

Versteckte Dateien und Ordner – Alle Dateien und Ordner anzeigen

  • Überspringen Sie diesen Schritt nicht – Nury Dateien könnten versteckt sein

Halten Sie die Windows-Taste und R zeitgleich gedrückt. Kopieren und fügen Sie folgende Zeile ein:

notepad %windir%/system32/Drivers/etc/hosts

Eine neue Datei wird sich öffnen. Wenn Ihr PC infiziert ist, werden am Ende verschiedene IP-Nummern zu sehen sein. Sie können dies mit folgendem Bild vergleichen.

german guide 8

Wenn Sie verdächtige IP-Adressen unter „Localhost“ angezeigt bekommen – teilen Sie uns diese bitte mittels Kommentarfunktion mit.

Drücken Sie erneut die Windows-Taste und R gleichzeitig. Geben Sie in das Eingabefenster msconfig ein und drücken Sie Enter. Ein neues Fenster wird sich öffnen.

German-Guide-2

Systemstart —>  Deaktivieren Sie alle Einträge mit „Unbekannt“

step 3

Drücken Sie gleichzeitig STRG + SHIFT + ESC. (STRG + Umschalten + ESC). Rufen Sie die Registerkarte „Prozesse“ auf. Versuchen Sie zu bestimmen, welche Prozesse schädlich sein könnten. Wenn Sie sich nicht sicher sind, benutzen Sie die Google-Suche oder senden uns eine Nachricht.

WARNUNG! Bitte lesen Sie die folgenden Hinweise sorgfältig durch, bevor Sie fortfahren!

Klicken sie auf jeden schädlichen Prozess einzeln mit der rechten Maustaste. Wählen Sie „Dateipfad öffnen“. Nachdem sich der Ordner geöffnet hat, beenden Sie den aktuellen Vorgang und löschen das Verzeichnis.

German-guide-6

step 4

Geben Sie „regedit“ in das Windows-Suchfenster ein. Drücken Sie Enter.

Danach drücken Sie die Tasten STRG und F gleichzeitig und tippen den Namen des Virus ein.

Suchen Sie die Ransomware im Verzeichnis und löschen Sie die Einträge. Gehen Sie äußerst vorsichtig vor. Im Falle eines Fehlers könnte dies zu Beeinträchtigungen ihres Systems führen.

Geben sie folgende Zeilen in das Windows-Suchfenster ein:

  1. %AppData%
  2. %LocalAppData%
  3. %ProgramData%
  4. %WinDir%
  5. %Temp%

Löschen Sie alles im Verzeichnis Temp. Überprüfen Sie kürzlich hinzugefügte Einträge. Sie können uns jederzeit eine Nachricht senden, falls sie Schwierigkeiten haben.

step 5

Wie man Nury-Dateien entschlüsselt!

Vergewissern Sie sich, dass Sie die Ransomware vollständig entfernt haben, bevor Sie irgendwelche Methoden zur Wiederherstellung von Dateien ausprobieren. Dies ist äußerst wichtig, denn wenn sich noch Spuren von Nury auf Ihrem Computer befinden, können alle Dateisicherungsquellen, die Sie mit dem infizierten System verbinden, ebenfalls verschlüsselt werden. Das Gleiche gilt für die Dateien, die Sie wiederherstellen können. Daher empfehlen wir Ihnen dringend, Ihren Computer sorgfältig mit einem kostenloser Malware-Scanner oder ein leistungsfähiges Antivirenprogramm, wie das auf dieser Seite, und sobald Sie sicher sind, dass keine Ransomware enthalten ist, können Sie mit der Entschlüsselung Ihrer Dateien fortfahren. Je nach der spezifischen Ransomware-Variante, die Ihren Computer infiziert hat, kann die Wiederherstellung der Dateien eine andere Reihe von Maßnahmen erfordern. Wenn Sie herausfinden möchten, welche Ransomware-Variante in Ihrem speziellen Fall verwendet wurde, können Sie einen Blick auf die Dateierweiterung der verschlüsselten Dateien werfen.

Neue Djvu-Ransomware

Die neueste Variante der Djvu-Ransomware-Familie ist als STOP Djvu bekannt. Diese Gefahr breitet sich allmählich rund um den Globus aus und betrifft eine wachsende Zahl von Menschen. Sie können diese Malware-Variante von anderen unterscheiden, indem Sie nach der Erweiterung .Nury am Ende der verschlüsselten Dateien suchen.

Sobald Sie festgestellt haben, dass STOP Djvu die Malware ist, die für Ihre Verschlüsselungsprobleme verantwortlich ist, können Sie das Entschlüsselungsprogramm unter der unten angegebenen URL verwenden, um zu versuchen, Ihre Daten wiederherzustellen.

https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

Um das Entschlüsselungsprogramm herunterzuladen, gehen Sie zu der im Link angegebenen URL und klicken Sie auf die Schaltfläche Download. Um die Dateien erfolgreich entschlüsseln zu können, müssen Sie das Entschlüsselungsprogramm zunächst als Administrator ausführen und Ihre Aktion dann durch Klicken auf die Schaltfläche Ja bestätigen. Danach müssen Sie die Lizenzvereinbarung und die Gebrauchsanweisung lesen, bevor Sie fortfahren. Wählen Sie einfach die Daten aus, die Sie entschlüsseln möchten, und klicken Sie auf die Schaltfläche Entschlüsseln. Dateien, die mit unbekannten Offline-Schlüsseln verschlüsselt wurden, oder Dateien, die online verschlüsselt wurden, lassen sich mit diesem Programm möglicherweise nicht entschlüsseln.

Bitte lassen Sie uns in den Kommentaren wissen, wenn Sie weitere Fragen haben. Sie können uns auch mitteilen, wie diese Anleitung zum Entfernen von Nury Ihnen geholfen hat.

[facebook_like]

About the author

blank

Valentin Slavov

Leave a Comment