NURRI Ransomware

تُعد برامج الفدية المعروفة باسم NURRI تهديدًا قد يتسبب في أضرار جسيمة للأجهزة المخترقة. وهي تعمل عن طريق تشفير الملفات على النظام وإلحاق الامتداد ".NURRI" بأسماء ملفاتهم ، إلى جانب معرف الضحية وعنوان البريد الإلكتروني "nury_espitia@tuta.io." بالإضافة إلى ذلك ، تقدم NURRI مذكرتي فدية باسم "info.hta" و "info.txt". كشفت التحقيقات الإضافية أن NURRI ينتمي إلى عائلة Phobos من تهديدات برامج الفدية.

كتوضيح لكيفية تعديل NURRI لأسماء الملفات المشفرة ، فإنه يغير "1.pdf" إلى "1.pdf.id [9ECFA75E-3352]. [nury_espitia@tuta.io] .NURRI،" 2.png " إلى "2.png.id [9ECFA75E-3352]. [nury_espitia@tuta.io] .NURRI" وهكذا.

برنامج الفدية NURRI يأخذ بيانات الضحايا كرهائن ويطالب بدفعات الفدية

في مذكرة الفدية التي تلقاها ضحايا NURRI Ransomware ، تم التأكيد صراحة على أن جميع ملفاتهم قد تم تشفيرها. تتضمن المذكرة معلومات مهمة مثل عنوان البريد الإلكتروني ('nury_espitia@tuta.io') ومعرف الهوية ، الذي من المفترض أن يستخدمه الضحايا لإقامة اتصال مع المهاجمين وبدء عملية دفع الفدية المطلوبة. ومع ذلك ، من المهم ملاحظة أن الدفع مقابل فك التشفير يجب أن يكون بعملة البيتكوين ، ويختلف المبلغ اعتمادًا على مدى سرعة اتصال الضحية بالمهاجمين.

علاوة على ذلك ، تقدم مذكرة الفدية حلاً محتملاً للضحايا لاستعادة الوصول إلى عدد محدود من الملفات. يتم منح الضحايا خيار إرسال ما يصل إلى ثلاثة ملفات لفك التشفير مجانًا كدليل على قدرة المهاجمين. هذا بمثابة ضمان أن عملية فك التشفير ممكنة بالفعل. تحذر مذكرة الفدية الخاصة بالتهديد من تغيير أسماء الملفات المشفرة أو اللجوء إلى برنامج فك تشفير تابع لجهة خارجية ، مع التأكيد على المخاطر المحتملة لفقدان البيانات بشكل دائم أو الوقوع فريسة للمخططات الاحتيالية. بالإضافة إلى ذلك ، توفر ملاحظة فدية ثانية بعنوان "info.txt" معلومات اتصال تكميلية ، بما في ذلك حساب Telegram على "HostUppp."

عندما يقع الأفراد ضحية لهجمات برامج الفدية ، فغالبًا ما يجدون أنفسهم في مأزق حيث يكون لديهم عدد قليل من الخيارات القابلة للتطبيق لاستعادة بياناتهم. ومع ذلك ، من المهم ملاحظة أنه لا يوصى بدفع الفدية حيث لا يوجد ضمان على أن مجرمي الإنترنت سيوفرون أدوات فك التشفير اللازمة. علاوة على ذلك ، فإن الانخراط في مثل هذه المعاملات يزيد من خطر الوقوع ضحية لمزيد من عمليات الاحتيال أو الأنشطة الاحتيالية.

خطوات أمان حاسمة لحماية بياناتك وأجهزتك من تهديدات برامج الفدية

يمكن أن يساعد تنفيذ خطوات أمنية مهمة المستخدمين بشكل كبير على حماية بياناتهم وأجهزتهم من تهديدات برامج الفدية. فيما يلي بعض الإجراءات الموصى بها:

• تحديث البرامج بانتظام : تأكد من تحديث جميع أنظمة التشغيل والتطبيقات وبرامج مكافحة البرامج الضارة. عادةً ما تتضمن تحديثات البرامج تصحيحات الأمان التي تعالج الثغرات الأمنية التي يمكن استغلالها بواسطة برامج الفدية الضارة.
• تمكين التحديثات التلقائية : قم بتمكين التحديثات التلقائية لجميع البرامج بحيث يمكن تثبيت أحدث تصحيحات الأمان على الفور.
• قم بتثبيت برنامج موثوق لمكافحة البرامج الضارة : استخدم برنامج أمان ذا سمعة طيبة وقم بتحديثه باستمرار. افحص نظامك بانتظام بحثًا عن البرامج الضارة ، بما في ذلك برامج الفدية ، وجدولة عمليات الفحص التلقائي للحماية المستمرة.
• توخي الحذر مع مرفقات البريد الإلكتروني والروابط : يتطلب النقر فوق ارتباط وفتح مرفق بريد إلكتروني قدرًا كبيرًا من الحذر ، خاصةً عندما يأتي من مرسلين غير معروفين أو رسائل بريد إلكتروني مشبوهة. تحقق من المصدر والمصداقية قبل التفاعل مع أي محتوى بريد إلكتروني.
• كن حذرًا من التنزيلات : قم بتنزيل الملفات والبرامج من مصادر موثوقة فقط. تجنب تنزيل الملفات من مواقع الويب التي لم يتم التحقق منها أو النقر فوق الإعلانات المنبثقة.
• النسخ الاحتياطي للبيانات المهمة : قم بعمل نسخة احتياطية من ملفاتك وبياناتك المهمة بانتظام على محرك أقراص ثابت خارجي أو وحدة تخزين سحابية أو حلول نسخ احتياطي آمنة أخرى. تأكد من أن النسخة الاحتياطية لا يمكن الوصول إليها مباشرة من الشبكة لمنع برامج الفدية من إلحاق الضرر بها.
• ضع في اعتبارك خدمات سطح المكتب البعيد : إذا كنت تستخدم خدمات سطح المكتب البعيد ، مثل RDP (بروتوكول سطح المكتب البعيد) ، فقم بتطبيق كلمات مرور قوية ، وحد من الوصول ، وفكر في تمكين المصادقة على مستوى الشبكة. بالإضافة إلى ذلك ، قم بمراقبة ومراجعة السجلات بانتظام بحثًا عن أي أنشطة مشبوهة.

باتباع هذه الخطوات الأمنية الحاسمة ، يمكن للمستخدمين تعزيز حمايتهم من تهديدات برامج الفدية وتقليل مخاطر الوقوع ضحية لمثل هذه الهجمات الضارة.

ملاحظة الفدية التي تظهر لضحايا NURRI Ransomware كنافذة منبثقة هي:

تم تشفير جميع ملفاتك!
تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استعادتها ، فاكتب إلينا على البريد الإلكتروني nury_espitia@tuta.io
اكتب هذا المعرف في عنوان رسالتك -
إذا لم تتلق ردًا في غضون 24 ساعة ، فيرجى الاتصال بنا عبر حساب Telegram.org:HostUppp
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة مراسلتنا. بعد الدفع ، سنرسل لك الأداة التي ستفك تشفير جميع ملفاتك.
فك تشفير مجاني كضمان
قبل الدفع ، يمكنك إرسال ما يصل إلى 3 ملفات لنا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 4 ميجا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)
كيفية الحصول على عملات البيتكوين
أسهل طريقة لشراء عملات البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل ، والنقر فوق "شراء عملات البيتكوين" ، واختيار البائع عن طريق طريقة الدفع والسعر.
hxxps: //localbitcoins.com/buy_bitcoins
يمكنك أيضًا العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال.

مذكرة الفدية التي تم تسليمها كملف نصي هي:

جميع ملفاتك مشفرة !!!
لفك تشفيرهم ، أرسل بريدًا إلكترونيًا إلى هذا العنوان: nury_espitia@tuta.io.
إذا لم نرد خلال 24 ساعة ، أرسل رسالة إلى Telegram:HostUppp '