Nury Virus


Nury

Nury est un programme basé sur un Ransomware conçu pour extorquer de l’argent aux internautes en gardant leurs fichiers importants en otage. Pour mener à bien son programme, Nury applique un cryptage à une liste de fichiers situés sur la machine infectée, puis affiche un message demandant une rançon à l’écran..

Si vous avez déjà été confronté à cette forme particulière de malware, nous ferons tout notre possible sur cette page pour vous aider à le supprimer et à vous remettre de son attaque. Très probablement, vous voulez savoir exactement ce qui est arrivé à vos fichiers, comment vous avez été infecté et comment faire pour que vos informations reviennent à la normale. C’est pourquoi, dans les prochaines lignes, nous couvrirons toutes ces questions et nous vous donnerons quelques instructions sur la façon de supprimer Nury et de prévenir les infections de Ransomware de ce type à l’avenir.

Le virus Nury

Le virus Nury est une menace virale de type Ransomware qui est programmée pour crypter les données des utilisateurs et les garder en otage contre une rançon. La contamination par le virus Nury se produit généralement lorsque les utilisateurs interagissent avec des publicités malveillantes ou des messages de spam.

Les messages de spam, les pièces jointes d’e-mails malveillants, les liens trompeurs, les torrents et les mises à jour logicielles non autorisées peuvent souvent servir de vecteurs à l’infection par le Ransomware. Dans de nombreux cas, ce logiciel malveillant peut exploiter les failles de sécurité du système, comme l’absence de logiciel antivirus ou la présence d’autres infections actives telles que les chevaux de Troie, pour s’infiltrer. Il commence à s’infiltrer dans les données presque sans aucun symptôme et ne se révèle qu’une fois le cryptage terminé. Il le fait par le biais d’une demande de rançon qui s’affiche sur l’écran de l’ordinateur. Contrairement à d’autres logiciels malveillants qui exploitent, corrompent ou suppriment complètement vos données, un Ransomware tel que Nury ne le fait pas. Une telle infection ne détruira pas vos fichiers, mais elle vous empêchera d’y accéder en les codant par cryptage. Toutes les informations resteront sur l’ordinateur, mais vous ne pourrez tout simplement pas les ouvrir ou les utiliser à moins d’appliquer une clé de décryptage secrète.

Le décryptage du fichier Nury

Le décryptage du fichier Nury est une méthode qui permet aux utilisateurs attaqués par Nury de remettre leurs fichiers cryptés dans leur état antérieur. Le processus de décryptage du fichier Nury ne peut commencer qu’après que les victimes aient obtenu et appliqué une clé spéciale détenue par les pirates derrière le Ransomware.

Les escrocs qui se cachent derrière le Ransomware demandent généralement d’énormes sommes d’argent afin d’envoyer aux victimes la clé de décryptage. Ils donnent généralement un court délai pour transférer l’argent requis et menacent de détruire définitivement cette clé si le paiement n’est pas effectué à temps. Toutes ces tactiques sont utilisées pour effrayer les utilisateurs et les inciter à payer aussi vite que possible, sans chercher d’autres solutions.

Cependant, le paiement de la rançon ne fait qu’aider les escrocs à s’enrichir et à transformer des infections comme Nury en un projet « commercial » lucratif. En outre, il n’y a aucune garantie que la clé de décryptage sera effectivement reçue et qu’elle fonctionnera correctement. Par ailleurs, tant que le ransomware est présent sur l’ordinateur, celui-ci est pratiquement inutilisable pour la création et le stockage de données et peut également être vulnérable à d’autres programmes malveillants. Par conséquent, avant même d’essayer de récupérer vos fichiers, vous devez vous concentrer sur la manière de supprimer l’infection.

Résumé:

NomNury
TypeRansomware
Outil de détection

Supprimer Nury Ransomware

pas-1

Tapez msconfig dans le champ de recherche et appuyez sur Entrée. Une fenêtre va vous apparaître:

ransomware-1

Démarrage —> Décochez entrées qui ont «Inconnu» comme fabricant ou autre regard suspicieux.

  • N’oubliez pas cette étape – si vous avez des raisons de croire une plus grande menace (comme ransomware) est sur votre PC, vérifiez tout ici.
pas-2

Appuyez sur CTRL + SHIFT + ESC simultanément. Aller à l’onglet Processus. Essayez de déterminer ceux qui sont dangereux. Googlez-les ou demandez  à nous dans les commentaires.

ransomware-2

ATTENTION! LIRE ATTENTIVEMENT AVANT DE PROCEDER!

Clic droit sur chacun des processus problématiques séparément et sélectionnez Ouvrir l’emplacement du fichier. Finissez le processus après avoir ouvert le dossier, puis supprimez les directoires où vous étiez envoyés.

pas-3

Tapez « Regedit » dans le champ de recherche de Windows et appuyez sur Entrée. Une fois à l’intérieur, appuyez sur CTRL et F ensemble et tapez Nom du virus.

Recherchez  pour le ransomware dans vos registres et supprimez les entrées. Soyez extrêmement prudent – vous pouvez endommager votre système si vous supprimez les entrées non liées à la ransomware.

Tapez chacun des éléments suivants dans Windows champ de recherche :

  1. %AppData%
  2. %LocalAppData%
  3. %ProgramData%
  4. %WinDir%
  5. %Temp%

Supprimer tout dans Temp. Le reste il suffit de cocher pour tout récemment ajouté.

N’oubliez de nous laisser un commentaire si vous avez le moindre problème!

pas-4

Comment décrypter les fichiers Nury !

Assurez-vous d’avoir complètement supprimé le ransomware avant d’essayer toute méthode de récupération de fichiers. C’est extrêmement important car si des traces de Nury sont encore trouvées sur votre ordinateur, toutes les sources de sauvegarde de fichiers que vous connectez au système infecté peuvent également être cryptées. Il en va de même pour les fichiers que vous parvenez à récupérer. Par conséquent, nous vous recommandons vivement d’analyser soigneusement votre ordinateur à l’aide d’un logiciel de détection de virus. scanner gratuit de logiciels malveillants ou un programme anti-virus puissant, comme celui de cette page, et une fois que vous êtes sûr qu’il ne contient pas de ransomware, vous pouvez procéder au décryptage de vos fichiers. En fonction de la variante spécifique du ransomware qui a infecté votre machine, la récupération des fichiers peut nécessiter une série d’actions différentes. Si vous voulez savoir quelle variante de ransomware a été utilisée dans votre cas spécifique, vous pouvez jeter un coup d’œil à l’extension des fichiers cryptés.

Nouveau Djvu Ransomware

La variante la plus récente de la famille des ransomwares Djvu est connue sous le nom de STOP Djvu. Ce danger s’étend progressivement dans le monde entier et touche un nombre croissant de personnes. Vous pouvez distinguer cette variante du malware des autres en recherchant l’extension .Nury à la fin des fichiers cryptés.

Une fois que vous avez déterminé que STOP Djvu est le malware responsable de vos problèmes de cryptage, vous pouvez utiliser le programme de décryptage à l’URL fourni ci-dessous pour essayer de restaurer vos données.

https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

Pour télécharger le décrypteur, allez à l’URL indiquée dans le lien et cliquez sur le bouton Télécharger. Pour réussir à décrypter les fichiers, vous devez d’abord exécuter le décrypteur en tant qu’administrateur, puis confirmer votre action en cliquant sur le bouton Oui. Vous devez ensuite lire le contrat de licence et les instructions d’utilisation avant de continuer. Il vous suffit de choisir les données que vous souhaitez décrypter et de cliquer sur le bouton Décrypter. Les fichiers cryptés avec des clés hors ligne inconnues ou les fichiers cryptés en ligne peuvent ne pas être déchiffrables avec ce programme.

N’hésitez pas à nous faire savoir dans les commentaires si vous avez d’autres questions. Vous pouvez également nous faire part de la manière dont ce tutoriel de suppression de Nury vous a servi.

[facebook_like]

About the author

blank

Valentin Slavov

Leave a Comment