Nury Virus

parasite* potrebbe reinstallarsi numerose volte se non cancellate I suoi file core. Raccomandiamo di scaricare SpyHunter per eseguire una scansione alla ricerca di programmi pericolosi che potrebbero essere stati installati. Questo potrebbe farvi risparmiare ore e impiegare solo 15 minuti.

Scarica SpyHunter

 


Nury

Nury è un programma basato su un ransomware progettato per estorcere denaro agli utenti del web tenendo in ostaggio i loro file importanti. Per portare a termine il suo programma, Nury applica la crittografia a un elenco di file che si trovano nel computer infetto e poi inserisce un messaggio di richiesta di riscatto sullo schermo.

Se avete già avuto un incontro ravvicinato con questa particolare forma di malware, in questa pagina faremo del nostro meglio per aiutarvi a rimuoverlo e a riprendervi dal suo attacco. Molto probabilmente, volete sapere esattamente cosa è successo ai vostri file, come siete stati infettati e come far tornare le vostre informazioni alla normalità. Ecco perché, nelle prossime righe, affronteremo tutte queste domande e vi forniremo alcune istruzioni su come rimuovere Nury e prevenire infezioni Ransomware di questo tipo in futuro.

Il virus Nury

Il virus Nury è una minaccia virale basata su Ransomware che è programmata per criptare i dati degli utenti e tenerli in ostaggio per un riscatto. La contaminazione con il virus Nury avviene di solito quando gli utenti interagiscono con annunci malevoli o messaggi di spam.

Messaggi di spam, allegati e-mail dannosi, link ingannevoli, torrent e aggiornamenti software non autorizzati possono spesso fungere da trasmettitori per l’infezione da Ransomware. In molti casi, questo malware può sfruttare le falle di sicurezza del sistema, come l’assenza di un software antivirus o la presenza di altre infezioni attive come i cavalli di Troia, per insinuarsi all’interno. Inizia a infiltrarsi nei dati quasi senza alcun sintomo e si rivela solo dopo aver completato la crittografia. Lo fa attraverso una nota di riscatto sullo schermo del computer. A differenza di altri malware che sfruttano, corrompono o eliminano completamente i dati, un Ransomware come Nury non lo fa. Un’infezione di questo tipo non distruggerà i vostri file, ma vi impedirà di accedervi codificandoli. Tutte le informazioni rimarranno sul computer, ma non sarà possibile aprirle o utilizzarle a meno che non si applichi una chiave di decrittazione segreta.

La decodifica del file Nury

La decriptazione dei file Nury è un metodo che consente agli utenti attaccati da Nury di riportare i loro file crittografati allo stato precedente. Il processo di decriptazione dei file Nury può iniziare solo dopo che le vittime hanno ottenuto e applicato una chiave speciale che è in possesso degli hacker dietro il Ransomware.

I criminali dietro il Ransomware di solito chiedono ingenti somme di denaro per inviare alle vittime la chiave di decrittazione. In genere danno una scadenza breve per trasferire il denaro richiesto e minacciano di distruggere definitivamente la chiave se il pagamento non viene effettuato in tempo. Tutte queste sono tattiche comuni che vengono utilizzate per spaventare gli utenti e indurli a pagare il più velocemente possibile, senza ricercare le alternative.

Pagare il riscatto, tuttavia, aiuta solo i truffatori ad arricchirsi e a trasformare infezioni come Nury in un lucroso schema di “business”. Inoltre, non c’è alcuna garanzia che la chiave di decrittazione venga effettivamente ricevuta e che funzioni correttamente. Allo stesso tempo, mentre il Ransomware è ancora sul computer, la macchina è praticamente inutilizzabile per la creazione e l’archiviazione dei dati e può anche essere vulnerabile ad altri programmi dannosi. Pertanto, prima di tentare di recuperare i vostri file, dovreste concentrarvi su come rimuovere l’infezione.

SOMMARIO:

NomeNury
TipoRansomware
Strumento di Analisi

Per rimuovere parasite da soli, potreste dover toccare I file del sistema e I registri. Se doveste farlo, dovrete essere estremamente attenti perché potreste danneggiare il vostro sistema.

Se volete evitare il rischio, raccomandiamo di scaricare SpyHunter, un tool professionale per la rimozione dei malware.

 

Rimuovere Nury Ransomware


Step1

Per rimuovere Nury, potrebbe essere necessario riavviare il computer più volte durante i passaggi indicati. Pertanto, se non si vuole perdere questa pagina con le istruzioni per la rimozione, si consiglia di inserire un segnalibro nel browser o di aprirla su un altro dispositivo per potervi fare riferimento.

Un’altra cosa importante da fare per preparare il computer a una rimozione efficace del ransomware è Riavviare il sistema infetto in modalità provvisoria.. Per maggiori dettagli a riguardo, cliccate sul link e seguite le istruzioni mostrate. Una volta completate, tornate a questa pagina e procedete alla rimozione vera e propria.

Step2

ATTENZIONE! LEGGERE ATTENTAMENTE PRIMA DI PROCEDERE!

Le infezioni ransomware come Nury possono essere molto furtive e difficili da rilevare. Pertanto, per affrontarle, è necessario controllare attentamente il sistema per individuare i processi dannosi che vengono eseguiti segretamente in background e arrestarli, se ne trovate.

Il modo più semplice per farlo è premere insieme i tasti CTRL, MAIUSC ed ESC della tastiera per aprire il Task Manager di Windows. In esso, fate clic sulla scheda Processi e cercate di determinare se ci sono processi pericolosi. In alcuni casi, il ransomware potrebbe nascondersi sotto un nome casuale o imitare un normale processo di sistema. In altri casi, il processo dannoso potrebbe consumare molta memoria e CPU, il che potrebbe essere un segnale di allarme per voi.

Tuttavia, poiché può essere davvero difficile determinare se un determinato processo è davvero pericoloso solo guardandolo, è meglio controllare i suoi file con uno scanner professionale. A tale scopo, selezionare il processo che sembra sospetto, fare clic con il tasto destro del mouse e selezionare Apri posizione file.

malware-start-taskbar

Quindi, controllate i file memorizzati con lo scanner antivirus online gratuito qui sotto:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Se lo scanner mostra che uno o più file fanno parte dell’infezione o contengono codice dannoso, la prima cosa da fare è terminare i processi ad essi correlati, quindi eliminare i file pericolosi.

    Note: È possibile utilizzare lo scanner in questa pagina per controllare ogni processo che si ritiene pericoloso fino a quando non si è certi che non vi sia nulla di dannoso in esecuzione segretamente sul computer.

    Step3

     

    Se avete il sospetto che il vostro computer sia stato violato, vi consigliamo di procedere come segue:

    Copiate la riga sottostante, incollatela nella barra di ricerca del menu Start e poi premete Invio dalla tastiera:

    notepad %windir%/system32/Drivers/etc/hosts

    Una volta fatto ciò, sullo schermo dovrebbe apparire un file Notepad denominato Hosts. Se siete stati violati, noterete una serie di IP sospetti aggiunti sotto Localhost nel testo, proprio come spiegato nell’immagine:

    hosts_opt (1)

     

    Nel caso in cui gli IP rilevati siano preoccupanti, scriveteci nei commenti con una copia di questi IP e noi li controlleremo e vi faremo sapere se è necessario eliminarli.

    Un altro punto in cui è necessario verificare la presenza di voci dannose relative a Nury è la scheda Avvio in Configurazione del sistema. A volte, un ransomware come questo può aggiungere voci di avvio nell’elenco per assicurarsi di iniziare a funzionare non appena il computer si avvia.

    Per aprire Configurazione del sistema, digitate msconfig nella barra di ricerca del menu Start e premete invio. Quindi, nella scheda Avvio, cercate le voci che sembrano sospette, che hanno un produttore “Sconosciuto” o nomi strani e, se ritenete che qualcosa faccia parte dell’infezione, rimuovete il segno di spunta per disabilitarlo. Quindi fare clic su OK per salvare le modifiche apportate.

    msconfig_opt
    Step4

     

    In questo passaggio, è necessario cercare il ransomware tracciato nel registro di sistema del computer ed eliminare tutte le voci dannose trovate. Questa operazione, tuttavia, richiederà tutta la vostra attenzione perché se non fate attenzione ed eliminate file e cartelle che non sono correlati a Nury, potreste danneggiare seriamente il vostro sistema e il software installato su di esso.

    Per evitare questo rischio, vi consigliamo di utilizzare un software di rimozione professionale, come quello che potete trovare in questa pagina, o un altro programma affidabile specializzato nella rimozione di malware.

    Se volete comunque farlo manualmente, digitate Regedit nella barra di ricerca del menu Start e premete Invio. 

    Quindi, quando l’Editor del Registro di sistema si apre sullo schermo, premete CTRL e F contemporaneamente e scrivete attentamente il nome del ransomware nella finestra di dialogo Trova che si apre. Quindi, fare clic su Trova successivo per cercare nel registro di sistema ed eliminare accuratamente le voci che si trovano in corrispondenza di quel nome.

    Dopo esservi assicurati di aver ripulito il registro di sistema da tutte le voci relative a Nury, fate clic sul pulsante del menu Start e digitate una per una le righe sottostanti nella barra di ricerca:

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%
    In ognuna delle posizioni, verificate la presenza di cartelle e file creati nel periodo in cui si è verificata l’infezione da ransomware e, se rilevate qualcosa di sospetto, eliminatelo. Anche in questo caso, fate molta attenzione a non eliminare nulla che non sia correlato all’infezione. Quando si apre Temp, eliminare l’intero contenuto memorizzato per rimuovere qualsiasi file temporaneo che Nury potrebbe aver creato.
     
    Step5
     
    Come decriptare i file Nury!
     
    Assicuratevi di aver rimosso completamente il ransomware prima di provare qualsiasi metodo di recupero dei file. Questo è estremamente importante perché se sul computer sono ancora presenti tracce di Nury, anche le fonti di backup dei file collegate al sistema infetto potrebbero essere crittografate. Lo stesso vale per i file che si riesce a recuperare. Pertanto, si consiglia vivamente di eseguire un’accurata scansione del computer con un programma di free malware scanner o un potente programma antivirus, come quello presente in questa pagina, e una volta accertata l’assenza di ransomware, si può procedere alla decriptazione dei file.
     

    A seconda della specifica variante di ransomware che ha infettato il computer, il recupero dei file potrebbe richiedere una serie di azioni diverse. Se volete scoprire quale variante di ransomware è stata utilizzata nel vostro caso specifico, potete dare un’occhiata all’estensione dei file crittografati.  

    Nuovo Djvu Ransomware

    La variante più recente della famiglia Djvu Ransomware è nota come STOP Djvu. Questo pericolo si sta gradualmente espandendo in tutto il mondo, colpendo un numero crescente di persone. È possibile identificare questa variante di malware dalle altre cercando l’estensione .Nury alla fine dei file crittografati.

    Una volta stabilito che STOP Djvu è il malware responsabile dei vostri problemi di crittografia, potete utilizzare il programma di decrittografia all’URL fornito di seguito per cercare di ripristinare i vostri dati.

    https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu 

    Per scaricare il decrittore, accedere all’URL indicato nel link e fare clic sul pulsante Download. Per decriptare correttamente i file, è necessario eseguire il decrittore come amministratore e confermare l’operazione facendo clic sul pulsante Sì. Prima di continuare, è necessario leggere il contratto di licenza e le istruzioni per l’uso. È sufficiente scegliere i dati da decriptare e fare clic sul pulsante Decripta. I file crittografati con chiavi offline sconosciute o i file crittografati online potrebbero non essere decifrabili con questo programma.

    Fateci sapere nei commenti se avete altre domande. Potete anche condividere con noi come questo tutorial per la rimozione di Nury vi è stato utile.

     

    About the author

    blank

    Valentin Slavov

    Leave a Comment