Nury
Nury è un programma basato su un ransomware progettato per estorcere denaro agli utenti del web tenendo in ostaggio i loro file importanti. Per portare a termine il suo programma, Nury applica la crittografia a un elenco di file che si trovano nel computer infetto e poi inserisce un messaggio di richiesta di riscatto sullo schermo.
Se avete già avuto un incontro ravvicinato con questa particolare forma di malware, in questa pagina faremo del nostro meglio per aiutarvi a rimuoverlo e a riprendervi dal suo attacco. Molto probabilmente, volete sapere esattamente cosa è successo ai vostri file, come siete stati infettati e come far tornare le vostre informazioni alla normalità. Ecco perché, nelle prossime righe, affronteremo tutte queste domande e vi forniremo alcune istruzioni su come rimuovere Nury e prevenire infezioni Ransomware di questo tipo in futuro.
Il virus Nury
Il virus Nury è una minaccia virale basata su Ransomware che è programmata per criptare i dati degli utenti e tenerli in ostaggio per un riscatto. La contaminazione con il virus Nury avviene di solito quando gli utenti interagiscono con annunci malevoli o messaggi di spam.
Messaggi di spam, allegati e-mail dannosi, link ingannevoli, torrent e aggiornamenti software non autorizzati possono spesso fungere da trasmettitori per l’infezione da Ransomware. In molti casi, questo malware può sfruttare le falle di sicurezza del sistema, come l’assenza di un software antivirus o la presenza di altre infezioni attive come i cavalli di Troia, per insinuarsi all’interno. Inizia a infiltrarsi nei dati quasi senza alcun sintomo e si rivela solo dopo aver completato la crittografia. Lo fa attraverso una nota di riscatto sullo schermo del computer. A differenza di altri malware che sfruttano, corrompono o eliminano completamente i dati, un Ransomware come Nury non lo fa. Un’infezione di questo tipo non distruggerà i vostri file, ma vi impedirà di accedervi codificandoli. Tutte le informazioni rimarranno sul computer, ma non sarà possibile aprirle o utilizzarle a meno che non si applichi una chiave di decrittazione segreta.
La decodifica del file Nury
La decriptazione dei file Nury è un metodo che consente agli utenti attaccati da Nury di riportare i loro file crittografati allo stato precedente. Il processo di decriptazione dei file Nury può iniziare solo dopo che le vittime hanno ottenuto e applicato una chiave speciale che è in possesso degli hacker dietro il Ransomware.
I criminali dietro il Ransomware di solito chiedono ingenti somme di denaro per inviare alle vittime la chiave di decrittazione. In genere danno una scadenza breve per trasferire il denaro richiesto e minacciano di distruggere definitivamente la chiave se il pagamento non viene effettuato in tempo. Tutte queste sono tattiche comuni che vengono utilizzate per spaventare gli utenti e indurli a pagare il più velocemente possibile, senza ricercare le alternative.
Pagare il riscatto, tuttavia, aiuta solo i truffatori ad arricchirsi e a trasformare infezioni come Nury in un lucroso schema di “business”. Inoltre, non c’è alcuna garanzia che la chiave di decrittazione venga effettivamente ricevuta e che funzioni correttamente. Allo stesso tempo, mentre il Ransomware è ancora sul computer, la macchina è praticamente inutilizzabile per la creazione e l’archiviazione dei dati e può anche essere vulnerabile ad altri programmi dannosi. Pertanto, prima di tentare di recuperare i vostri file, dovreste concentrarvi su come rimuovere l’infezione.
SOMMARIO:
| Nome | Nury |
| Tipo | Ransomware |
| Strumento di Analisi |
Rimuovere Nury Ransomware
Per rimuovere Nury, potrebbe essere necessario riavviare il computer più volte durante i passaggi indicati. Pertanto, se non si vuole perdere questa pagina con le istruzioni per la rimozione, si consiglia di inserire un segnalibro nel browser o di aprirla su un altro dispositivo per potervi fare riferimento.
Un’altra cosa importante da fare per preparare il computer a una rimozione efficace del ransomware è Riavviare il sistema infetto in modalità provvisoria.. Per maggiori dettagli a riguardo, cliccate sul link e seguite le istruzioni mostrate. Una volta completate, tornate a questa pagina e procedete alla rimozione vera e propria.
ATTENZIONE! LEGGERE ATTENTAMENTE PRIMA DI PROCEDERE!
Le infezioni ransomware come Nury possono essere molto furtive e difficili da rilevare. Pertanto, per affrontarle, è necessario controllare attentamente il sistema per individuare i processi dannosi che vengono eseguiti segretamente in background e arrestarli, se ne trovate.
Il modo più semplice per farlo è premere insieme i tasti CTRL, MAIUSC ed ESC della tastiera per aprire il Task Manager di Windows. In esso, fate clic sulla scheda Processi e cercate di determinare se ci sono processi pericolosi. In alcuni casi, il ransomware potrebbe nascondersi sotto un nome casuale o imitare un normale processo di sistema. In altri casi, il processo dannoso potrebbe consumare molta memoria e CPU, il che potrebbe essere un segnale di allarme per voi.
Tuttavia, poiché può essere davvero difficile determinare se un determinato processo è davvero pericoloso solo guardandolo, è meglio controllare i suoi file con uno scanner professionale. A tale scopo, selezionare il processo che sembra sospetto, fare clic con il tasto destro del mouse e selezionare Apri posizione file.
Quindi, controllate i file memorizzati con lo scanner antivirus online gratuito qui sotto:
Se lo scanner mostra che uno o più file fanno parte dell’infezione o contengono codice dannoso, la prima cosa da fare è terminare i processi ad essi correlati, quindi eliminare i file pericolosi.
Note: È possibile utilizzare lo scanner in questa pagina per controllare ogni processo che si ritiene pericoloso fino a quando non si è certi che non vi sia nulla di dannoso in esecuzione segretamente sul computer.
Se avete il sospetto che il vostro computer sia stato violato, vi consigliamo di procedere come segue:
Copiate la riga sottostante, incollatela nella barra di ricerca del menu Start e poi premete Invio dalla tastiera:
notepad %windir%/system32/Drivers/etc/hosts
Una volta fatto ciò, sullo schermo dovrebbe apparire un file Notepad denominato Hosts. Se siete stati violati, noterete una serie di IP sospetti aggiunti sotto Localhost nel testo, proprio come spiegato nell’immagine:
Nel caso in cui gli IP rilevati siano preoccupanti, scriveteci nei commenti con una copia di questi IP e noi li controlleremo e vi faremo sapere se è necessario eliminarli.
Un altro punto in cui è necessario verificare la presenza di voci dannose relative a Nury è la scheda Avvio in Configurazione del sistema. A volte, un ransomware come questo può aggiungere voci di avvio nell’elenco per assicurarsi di iniziare a funzionare non appena il computer si avvia.
Per aprire Configurazione del sistema, digitate msconfig nella barra di ricerca del menu Start e premete invio. Quindi, nella scheda Avvio, cercate le voci che sembrano sospette, che hanno un produttore “Sconosciuto” o nomi strani e, se ritenete che qualcosa faccia parte dell’infezione, rimuovete il segno di spunta per disabilitarlo. Quindi fare clic su OK per salvare le modifiche apportate.
In questo passaggio, è necessario cercare il ransomware tracciato nel registro di sistema del computer ed eliminare tutte le voci dannose trovate. Questa operazione, tuttavia, richiederà tutta la vostra attenzione perché se non fate attenzione ed eliminate file e cartelle che non sono correlati a Nury, potreste danneggiare seriamente il vostro sistema e il software installato su di esso.
Per evitare questo rischio, vi consigliamo di utilizzare un software di rimozione professionale, come quello che potete trovare in questa pagina, o un altro programma affidabile specializzato nella rimozione di malware.
Se volete comunque farlo manualmente, digitate Regedit nella barra di ricerca del menu Start e premete Invio.
Quindi, quando l’Editor del Registro di sistema si apre sullo schermo, premete CTRL e F contemporaneamente e scrivete attentamente il nome del ransomware nella finestra di dialogo Trova che si apre. Quindi, fare clic su Trova successivo per cercare nel registro di sistema ed eliminare accuratamente le voci che si trovano in corrispondenza di quel nome.
Dopo esservi assicurati di aver ripulito il registro di sistema da tutte le voci relative a Nury, fate clic sul pulsante del menu Start e digitate una per una le righe sottostanti nella barra di ricerca:
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
- %Temp%
A seconda della specifica variante di ransomware che ha infettato il computer, il recupero dei file potrebbe richiedere una serie di azioni diverse. Se volete scoprire quale variante di ransomware è stata utilizzata nel vostro caso specifico, potete dare un’occhiata all’estensione dei file crittografati.
Nuovo Djvu Ransomware
La variante più recente della famiglia Djvu Ransomware è nota come STOP Djvu. Questo pericolo si sta gradualmente espandendo in tutto il mondo, colpendo un numero crescente di persone. È possibile identificare questa variante di malware dalle altre cercando l’estensione .Nury alla fine dei file crittografati.
Una volta stabilito che STOP Djvu è il malware responsabile dei vostri problemi di crittografia, potete utilizzare il programma di decrittografia all’URL fornito di seguito per cercare di ripristinare i vostri dati.
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu
Per scaricare il decrittore, accedere all’URL indicato nel link e fare clic sul pulsante Download. Per decriptare correttamente i file, è necessario eseguire il decrittore come amministratore e confermare l’operazione facendo clic sul pulsante Sì. Prima di continuare, è necessario leggere il contratto di licenza e le istruzioni per l’uso. È sufficiente scegliere i dati da decriptare e fare clic sul pulsante Decripta. I file crittografati con chiavi offline sconosciute o i file crittografati online potrebbero non essere decifrabili con questo programma.
Fateci sapere nei commenti se avete altre domande. Potete anche condividere con noi come questo tutorial per la rimozione di Nury vi è stato utile.
Leave a Comment