NURRI рансъмуер

Рансъмуерът, известен като NURRI, е заплаха, която може да причини значителни щети на компрометирани устройства. Той работи чрез криптиране на файловете в системата и добавяне на разширението „.NURRI“ към имената на файловете им, заедно с ID на жертвата и имейл адреса „nury_espitia@tuta.io“. Освен това NURRI представя две бележки за откуп, наречени „info.hta“ и „info.txt“. По-нататъшното разследване разкри, че NURRI принадлежи към фамилията Phobos заплахи за рансъмуер.

Като илюстрация на това как NURRI променя имената на криптираните файлове, той променя „1.pdf“ на „1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,“ „2.png“ до '2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI, и т.н.

Рансъмуерът NURRI взема данните на жертвите за заложници и изисква плащания за откуп

В бележката за откуп, получена от жертвите на NURRI Ransomware, изрично се посочва, че всичките им файлове са криптирани. Бележката включва важна информация като имейл адрес („nury_espitia@tuta.io“) и ID, които жертвите трябва да използват, за да установят контакт с нападателите и да започнат процеса на плащане на искания откуп. Важно е обаче да се отбележи, че плащането за дешифриране трябва да бъде в биткойни и сумата варира в зависимост от това колко бързо жертвата се свързва с нападателите.

Освен това бележката за откуп предлага потенциално решение за жертвите да си възвърнат достъпа до ограничен брой файлове. На жертвите се дава възможност да изпратят до три файла за безплатно дешифриране като демонстрация на способността на нападателите. Това служи като гаранция, че процесът на декриптиране наистина е осъществим. Бележката за откуп на заплахата предупреждава срещу промяна на имената на криптирани файлове или прибягване до софтуер за декриптиране на трети страни, като подчертава потенциалните рискове от постоянна загуба на данни или ставане жертва на измамни схеми. Освен това втора бележка за откуп, озаглавена „info.txt“, предоставя допълнителна информация за контакт, включително акаунт в Telegram на адрес „@HostUppp“.

Когато хората станат жертва на атаки на ransomware, те често се оказват в затруднено положение, в което имат малко жизнеспособни възможности за възстановяване на данните си. Важно е обаче да се отбележи, че плащането на откупа не се препоръчва, тъй като няма гаранция, че киберпрестъпниците ще предоставят необходимите инструменти за декриптиране. Освен това, участието в такива транзакции увеличава риска да станете жертва на нови измами или измамни дейности.

Решаващи стъпки за сигурност за защита на вашите данни и устройства от заплахи от рансъмуер

Прилагането на важни стъпки за сигурност може значително да помогне на потребителите да защитят своите данни и устройства от заплахи за ransomware. Ето някои препоръчителни мерки:

• Редовно актуализирайте софтуера : Уверете се, че всички операционни системи, приложения и софтуер против зловреден софтуер се актуализират. Актуализациите на софтуера обикновено носят корекции за сигурност, които адресират уязвимости, които могат да бъдат използвани от ransomware.
• Активиране на автоматичните актуализации : Активирайте автоматичните актуализации за целия софтуер, така че най-новите корекции за сигурност да могат да бъдат инсталирани незабавно.
• Инсталирайте надежден софтуер против злонамерен софтуер : Използвайте реномиран софтуер за сигурност и го актуализирайте. Редовно сканирайте системата си за злонамерен софтуер, включително ransomware, и планирайте автоматични сканирания за постоянна защита.
• Бъдете внимателни с прикачени файлове и връзки към имейл : Щракването върху връзка и отварянето на прикачен файл изисква много внимание, особено когато идва от неизвестни податели или подозрителни имейли. Проверете източника и автентичността, преди да взаимодействате с каквото и да е имейл съдържание.
• Внимавайте с изтеглянията : Изтегляйте файлове и софтуер само от надеждни източници. Избягвайте да изтегляте файлове от непроверени уебсайтове или да кликвате върху изскачащи реклами.
• Архивирайте важни данни : Редовно архивирайте вашите важни файлове и данни на външен твърд диск, облачно хранилище или други сигурни решения за архивиране. Уверете се, че резервното копие не е директно достъпно от мрежата, за да предотвратите заразяването с ransomware.
• Бъдете внимателни към услугите за отдалечен работен плот : Ако използвате услуги за отдалечен работен плот, като RDP (протокол за отдалечен работен плот), приложете силни пароли, ограничете достъпа и помислете за активиране на удостоверяване на ниво мрежа. Освен това редовно наблюдавайте и преглеждайте регистрационните файлове за подозрителни дейности.

Като следват тези важни стъпки за сигурност, потребителите могат да подобрят защитата си срещу заплахи от ransomware и да сведат до минимум риска да станат жертва на такива вредни атаки.

Бележката за откуп, показвана на жертвите на NURRI Ransomware като изскачащ прозорец, е:

„Всички ваши файлове са криптирани!
Всички ваши файлове са криптирани поради проблем със сигурността на вашия компютър. Ако искате да ги възстановите, пишете ни на имейл nury_espitia@tuta.io
Напишете този идентификатор в заглавието на вашето съобщение -
Ако не получите отговор в рамките на 24 часа, моля, свържете се с нас чрез акаунт в Telegram.org: @HostUppp
Трябва да платите за дешифриране в биткойни. Цената зависи от това колко бързо ни пишете. След плащане ще ви изпратим инструмента, който ще дешифрира всичките ви файлове.
Безплатно дешифриране като гаранция
Преди плащане можете да ни изпратите до 3 файла за безплатно дешифриране. Общият размер на файловете трябва да е по-малък от 4Mb (неархивирани) и файловете не трябва да съдържат ценна информация. (бази данни, резервни копия, големи Excel листове и т.н.)
Как да получите биткойни
Най-лесният начин за закупуване на биткойни е сайтът LocalBitcoins. Трябва да се регистрирате, да кликнете върху „Купете биткойни“ и да изберете продавача по начин на плащане и цена.
hxxps://localbitcoins.com/buy_bitcoins
Също така можете да намерите други места за закупуване на биткойни и ръководство за начинаещи тук:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да доведе до трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.

Бележката за откуп, доставена като текстов файл, е:

!!!Всички ваши файлове са криптирани!!!
За да ги дешифрирате, изпратете имейл на този адрес: nury_espitia@tuta.io.
Ако не отговорим до 24 часа, изпратете съобщение до telegram: @HostUppp'