NURRI Ransomware

Ransomware známý jako NURRI je hrozbou, která by mohla způsobit značné škody na napadených zařízeních. Funguje tak, že zašifruje soubory v systému a k jejich názvům souborů přidá příponu '.NURRI' spolu s ID oběti a e-mailovou adresou 'nury_espitia@tuta.io.' Kromě toho NURRI představuje dvě poznámky o výkupném s názvem 'info.hta' a 'info.txt.' Další vyšetřování odhalilo, že NURRI patří do rodiny ransomwarových hrozeb Phobos .

Jako ilustrace toho, jak NURRI upravuje názvy zašifrovaných souborů, mění '1.pdf' na '1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' '2.png' na „2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI“ a tak dále.

NURRI Ransomware si bere data obětí jako rukojmí a požaduje výkupné

V oznámení o výkupném, které obdržely oběti NURRI Ransomware, je výslovně uvedeno, že všechny jejich soubory byly zašifrovány. Poznámka obsahuje zásadní informace, jako je e-mailová adresa ('nury_espitia@tuta.io') a ID, které mají oběti použít k navázání kontaktu s útočníky a zahájení procesu platby požadovaného výkupného. Je však důležité si uvědomit, že platba za dešifrování musí být v bitcoinech a částka se liší v závislosti na tom, jak rychle oběť útočníky kontaktuje.

Výkupné navíc nabízí obětem potenciální řešení, jak znovu získat přístup k omezenému počtu souborů. Oběti mají možnost odeslat až tři soubory k bezplatnému dešifrování jako demonstraci schopnosti útočníků. To slouží jako záruka, že proces dešifrování je skutečně proveditelný. Výkupné o hrozbě varuje před pozměňováním názvů zašifrovaných souborů nebo používáním dešifrovacího softwaru třetích stran, přičemž zdůrazňuje potenciální rizika trvalé ztráty dat nebo propadnutí podvodným schématům. Kromě toho druhá poznámka o výkupném s názvem 'info.txt' poskytuje doplňkové kontaktní informace, včetně účtu telegramu na adrese '@HostUppp.'

Když se jednotlivci stanou obětí ransomwarových útoků, často se ocitnou v nesnázích, kdy mají jen málo schůdných možností, jak svá data získat zpět. Je však důležité poznamenat, že placení výkupného se nedoporučuje, protože neexistuje žádná záruka, že kyberzločinci poskytnou potřebné dešifrovací nástroje. Účast v takových transakcích navíc zvyšuje riziko, že se stanete obětí dalších podvodů nebo podvodných aktivit.

Zásadní bezpečnostní kroky k ochraně vašich dat a zařízení před hrozbami ransomwaru

Implementace zásadních bezpečnostních kroků může výrazně pomoci uživatelům chránit jejich data a zařízení před hrozbami ransomwaru. Zde jsou některá doporučená opatření:

• Pravidelně aktualizujte software : Zajistěte, aby byly všechny operační systémy, aplikace a software proti malwaru neustále aktualizovány. Aktualizace softwaru obvykle obsahují bezpečnostní záplaty, které řeší zranitelnosti, které by mohl ransomware zneužít.
• Povolit automatické aktualizace : Povolí automatické aktualizace pro veškerý software, aby bylo možné rychle nainstalovat nejnovější bezpečnostní záplaty.
• Nainstalujte spolehlivý software proti malwaru : Používejte renomovaný bezpečnostní software a udržujte jej aktualizovaný. Pravidelně kontrolujte svůj systém na přítomnost malwaru, včetně ransomwaru, a naplánujte automatické kontroly pro trvalou ochranu.
• Buďte opatrní s e-mailovými přílohami a odkazy : Kliknutí na odkaz a otevření přílohy e-mailu vyžaduje velkou opatrnost, zejména pokud přicházíte od neznámých odesílatelů nebo podezřelých e-mailů. Před interakcí s jakýmkoli obsahem e-mailu ověřte zdroj a pravost.
• Buďte opatrní při stahování : Stahujte soubory a software pouze z důvěryhodných zdrojů. Vyhněte se stahování souborů z neověřených webových stránek nebo klikání na vyskakovací reklamy.
• Zálohování důležitých dat : Pravidelně zálohujte důležité soubory a data na externí pevný disk, cloudové úložiště nebo jiná bezpečná zálohovací řešení. Zajistěte, aby záloha nebyla přímo přístupná ze sítě, aby ji ransomware nenakazil.
• Pamatujte na služby vzdálené plochy : Pokud používáte služby vzdálené plochy, jako je RDP (Remote Desktop Protocol), použijte silná hesla, omezte přístup a zvažte povolení ověřování na úrovni sítě. Kromě toho pravidelně sledujte a kontrolujte protokoly pro jakékoli podezřelé aktivity.

Dodržováním těchto zásadních bezpečnostních kroků mohou uživatelé zlepšit svou ochranu před hrozbami ransomwaru a minimalizovat riziko, že se stanou obětí těchto škodlivých útoků.

Výkupné zobrazené obětem NURRI Ransomware jako vyskakovací okno je:

„Všechny vaše soubory byly zašifrovány!
Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail nury_espitia@tuta.io
Napište toto ID do názvu vaší zprávy -
Pokud neobdržíte odpověď do 24 hodin, kontaktujte nás prostřednictvím účtu Telegram.org: @HostUppp
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.
Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 3 soubory k bezplatnému dešifrování. Celková velikost souborů musí být menší než 4 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)
Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.

Výkupné doručené jako textový soubor je:

!!!Všechny vaše soubory jsou šifrované!!!
Chcete-li je dešifrovat, pošlete e-mail na tuto adresu: nury_espitia@tuta.io.
Pokud neodpovíme do 24 hodin, pošlete zprávu na telegram: @HostUppp'