Descomptes multi-llicència
Threat Database Ransomware Ransomware NURRI

Ransomware NURRI

El Mezo el Ransomware
Traduir a:
Català

El ransomware conegut com NURRI és una amenaça que podria causar danys importants als dispositius compromesos. Funciona xifrant els fitxers del sistema i afegint l'extensió ".NURRI" als seus noms de fitxer, juntament amb l'identificador de la víctima i l'adreça de correu electrònic "nury_espitia@tuta.io". A més, NURRI presenta dues notes de rescat anomenades 'info.hta' i 'info.txt'. Una investigació posterior ha revelat que NURRI pertany a la família d'amenaces de ransomware Phobos .

Com a il·lustració de com NURRI modifica els noms dels fitxers xifrats, modifica '1.pdf' a '1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' '2.png' a '2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' i així successivament.

El ransomware NURRI pren les dades de les víctimes com a ostatges i demana pagaments de rescat

A la nota de rescat rebuda per les víctimes del ransomware NURRI, s'indica explícitament que tots els seus fitxers han estat xifrats. La nota inclou informació crucial com una adreça de correu electrònic ('nury_espitia@tuta.io') i una identificació, que se suposa que les víctimes han d'utilitzar per establir contacte amb els atacants i iniciar el procés de pagament del rescat exigit. Tanmateix, és important tenir en compte que el pagament per al desxifrat s'ha de fer en Bitcoins, i l'import varia en funció de la rapidesa amb què la víctima contacta amb els atacants.

A més, la nota de rescat ofereix una solució potencial perquè les víctimes recuperin l'accés a un nombre limitat de fitxers. Les víctimes tenen l'opció d'enviar fins a tres fitxers per al desxifrat gratuït com a demostració de la capacitat dels atacants. Això serveix com a garantia que el procés de desxifrat és realment factible. La nota de rescat de l'amenaça adverteix contra l'alteració dels noms dels fitxers xifrats o el recórrer a programari de desxifrat de tercers, posant èmfasi en els riscos potencials de pèrdua permanent de dades o de caure en esquemes fraudulents. A més, una segona nota de rescat, titulada "info.txt", proporciona informació de contacte addicional, inclòs un compte de Telegram a "@HostUppp".

Quan les persones són víctimes d'atacs de ransomware, sovint es troben en una situació difícil on tenen poques opcions viables per recuperar les seves dades. Tanmateix, és important tenir en compte que no es recomana pagar el rescat, ja que no hi ha cap garantia que els ciberdelinqüents proporcionin les eines de desxifrat necessàries. A més, participar en aquestes transaccions augmenta el risc de ser víctimes de noves estafes o activitats fraudulentes.

Passos de seguretat crucials per protegir les vostres dades i dispositius de les amenaces de ransomware

La implementació de passos de seguretat crucials pot ajudar significativament els usuaris a protegir les seves dades i dispositius de les amenaces de ransomware. Aquestes són algunes de les mesures recomanades:

  • Actualitzeu regularment el programari : assegureu-vos que tots els sistemes operatius, les aplicacions i el programari anti-malware es mantenen actualitzats. Les actualitzacions de programari solen portar pedaços de seguretat que aborden les vulnerabilitats que podrien ser explotades pel ransomware.
  • Activa les actualitzacions automàtiques : habiliteu les actualitzacions automàtiques per a tot el programari perquè els darrers pedaços de seguretat es puguin instal·lar ràpidament.
  • Instal·leu programari anti-malware fiable : feu servir un programari de seguretat de confiança i mantingueu-lo actualitzat. Analitzeu regularment el vostre sistema per trobar programari maliciós, inclòs el ransomware, i programeu exploracions automàtiques per a una protecció contínua.
  • Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic : fer clic en un enllaç i obrir un fitxer adjunt de correu electrònic requereix molta precaució, especialment quan prové de remitents desconeguts o correus electrònics sospitosos. Verifiqueu la font i l'autenticitat abans d'interaccionar amb qualsevol contingut de correu electrònic.
  • Aneu amb compte amb les descàrregues : només descarregueu fitxers i programari de fonts fiables. Eviteu baixar fitxers de llocs web no verificats o fer clic a anuncis emergents.
  • Còpia de seguretat de dades importants : feu una còpia de seguretat periòdica dels vostres fitxers i dades importants en un disc dur extern, emmagatzematge al núvol o altres solucions de còpia de seguretat segures. Assegureu-vos que la còpia de seguretat no sigui accessible directament des de la xarxa per evitar que el ransomware l'infecti.
  • Tingueu en compte els serveis d'escriptori remot : si feu servir serveis d'escriptori remot, com ara RDP (Protocol d'escriptori remot), apliqueu contrasenyes segures, limiteu l'accés i considereu habilitar l'autenticació a nivell de xarxa. A més, controleu i reviseu regularment els registres per detectar activitats sospitoses.

Seguint aquests passos de seguretat crucials, els usuaris poden millorar la seva protecció contra amenaces de ransomware i minimitzar el risc de ser víctimes d'aquests atacs nocius.

La nota de rescat que es mostra a les víctimes del ransomware NURRI com a finestra emergent és:

'Tots els vostres fitxers han estat xifrats!
Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador. Si voleu restaurar-los, escriu-nos al correu electrònic nury_espitia@tuta.io
Escriu aquest identificador al títol del teu missatge -
Si no rebeu una resposta en 24 hores, poseu-vos en contacte amb nosaltres mitjançant el compte de Telegram.org: @HostUppp
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina que desxifrarà tots els vostres fitxers.
Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 3 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 4 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)
Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegeixen la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.

La nota de rescat lliurada com a fitxer de text és:

!!!Tots els vostres fitxers estan xifrats!!!
Per desxifrar-los envieu un correu electrònic a aquesta adreça: nury_espitia@tuta.io.
Si no responem en 24h, envia un missatge a telegram: @HostUppp'

Tendència

Més vist

Carregant...