Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware NURRI Ransomware

NURRI Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το ransomware γνωστό ως NURRI είναι μια απειλή που θα μπορούσε να προκαλέσει σημαντική ζημιά σε παραβιασμένες συσκευές. Λειτουργεί κρυπτογραφώντας τα αρχεία στο σύστημα και προσαρτώντας την επέκταση «.NURRI» στα ονόματα των αρχείων τους, μαζί με το αναγνωριστικό του θύματος και τη διεύθυνση ηλεκτρονικού ταχυδρομείου «nury_espitia@tuta.io». Επιπλέον, το NURRI παρουσιάζει δύο σημειώσεις λύτρων που ονομάζονται «info.hta» και «info.txt». Περαιτέρω έρευνα αποκάλυψε ότι το NURRI ανήκει στην οικογένεια των απειλών ransomware Phobos .

Ως παράδειγμα του τρόπου με τον οποίο το NURRI τροποποιεί τα ονόματα των κρυπτογραφημένων αρχείων, αλλάζει το '1.pdf' σε '1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' '2.png' στο '2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI, και ούτω καθεξής.

Το NURRI Ransomware παίρνει ομήρους τα δεδομένα των θυμάτων και απαιτεί πληρωμές λύτρων

Στο σημείωμα λύτρων που έλαβαν τα θύματα του NURRI Ransomware, αναφέρεται ρητά ότι όλα τα αρχεία τους έχουν κρυπτογραφηθεί. Το σημείωμα περιλαμβάνει κρίσιμες πληροφορίες, όπως μια διεύθυνση ηλεκτρονικού ταχυδρομείου ('nury_espitia@tuta.io') και μια ταυτότητα, την οποία τα θύματα υποτίθεται ότι χρησιμοποιούν για να έρθουν σε επαφή με τους εισβολείς και να ξεκινήσουν τη διαδικασία πληρωμής των λύτρων που ζητήθηκαν. Ωστόσο, είναι σημαντικό να σημειωθεί ότι η πληρωμή για την αποκρυπτογράφηση πρέπει να γίνεται σε Bitcoin και το ποσό ποικίλλει ανάλογα με το πόσο έγκαιρα το θύμα επικοινωνεί με τους εισβολείς.

Επιπλέον, το σημείωμα λύτρων προσφέρει μια πιθανή λύση για τα θύματα να αποκτήσουν ξανά πρόσβαση σε περιορισμένο αριθμό αρχείων. Τα θύματα έχουν την επιλογή να υποβάλουν έως και τρία αρχεία για δωρεάν αποκρυπτογράφηση ως επίδειξη της ικανότητας των επιτιθέμενων. Αυτό χρησιμεύει ως εγγύηση ότι η διαδικασία αποκρυπτογράφησης είναι πράγματι εφικτή. Το σημείωμα λύτρων της απειλής προειδοποιεί κατά της αλλαγής των ονομάτων των κρυπτογραφημένων αρχείων ή της προσφυγής σε λογισμικό αποκρυπτογράφησης τρίτων, τονίζοντας τους πιθανούς κινδύνους μόνιμης απώλειας δεδομένων ή θύματα απάτης. Επιπλέον, ένα δεύτερο σημείωμα λύτρων, με τίτλο «info.txt», παρέχει συμπληρωματικά στοιχεία επικοινωνίας, συμπεριλαμβανομένου ενός λογαριασμού Telegram στο «@HostUppp».

Όταν τα άτομα πέφτουν θύματα επιθέσεων ransomware, συχνά βρίσκονται σε δύσκολη θέση όπου έχουν λίγες βιώσιμες επιλογές για να ανακτήσουν τα δεδομένα τους. Ωστόσο, είναι σημαντικό να σημειωθεί ότι η πληρωμή των λύτρων δεν συνιστάται, καθώς δεν υπάρχει εγγύηση ότι οι εγκληματίες του κυβερνοχώρου θα παρέχουν τα απαραίτητα εργαλεία αποκρυπτογράφησης. Επιπλέον, η συμμετοχή σε τέτοιες συναλλαγές αυξάνει τον κίνδυνο να πέσετε θύματα περαιτέρω απάτες ή δόλιες δραστηριότητες.

Κρίσιμα βήματα ασφαλείας για την προστασία των δεδομένων και των συσκευών σας από απειλές ransomware

Η εφαρμογή κρίσιμων βημάτων ασφαλείας μπορεί να βοηθήσει σημαντικά τους χρήστες να προστατεύσουν τα δεδομένα και τις συσκευές τους από απειλές ransomware. Ακολουθούν ορισμένα προτεινόμενα μέτρα:

  • Τακτική ενημέρωση λογισμικού : Βεβαιωθείτε ότι όλα τα λειτουργικά συστήματα, οι εφαρμογές και το λογισμικό προστασίας από κακόβουλο λογισμικό διατηρούνται ενημερωμένα. Οι ενημερώσεις λογισμικού συνήθως διαθέτουν ενημερωμένες εκδόσεις κώδικα ασφαλείας που αντιμετωπίζουν ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν από ransomware.
  • Ενεργοποίηση αυτόματων ενημερώσεων : Ενεργοποιήστε τις αυτόματες ενημερώσεις για όλο το λογισμικό, ώστε οι πιο πρόσφατες ενημερώσεις κώδικα να μπορούν να εγκατασταθούν αμέσως.
  • Εγκατάσταση αξιόπιστου λογισμικού προστασίας από κακόβουλο λογισμικό : Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας και κρατήστε το ενημερωμένο. Σαρώνετε τακτικά το σύστημά σας για κακόβουλο λογισμικό, συμπεριλαμβανομένου ransomware, και προγραμματίζετε αυτόματες σαρώσεις για συνεχή προστασία.
  • Να είστε προσεκτικοί με τα συνημμένα και τους συνδέσμους email : Το να κάνετε κλικ σε έναν σύνδεσμο και να ανοίξετε ένα συνημμένο email απαιτεί μεγάλη προσοχή, ειδικά όταν προέρχονται από άγνωστους αποστολείς ή ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου. Επαληθεύστε την πηγή και την αυθεντικότητα πριν αλληλεπιδράσετε με οποιοδήποτε περιεχόμενο email.
  • Να είστε προσεκτικοί με τις λήψεις : Λήψη αρχείων και λογισμικού μόνο από αξιόπιστες πηγές. Αποφύγετε τη λήψη αρχείων από μη επαληθευμένους ιστότοπους ή το κλικ σε αναδυόμενες διαφημίσεις.
  • Δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων : Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων και δεδομένων σας σε έναν εξωτερικό σκληρό δίσκο, χώρο αποθήκευσης cloud ή άλλες ασφαλείς λύσεις δημιουργίας αντιγράφων ασφαλείας. Βεβαιωθείτε ότι το αντίγραφο ασφαλείας δεν είναι άμεσα προσβάσιμο από το δίκτυο για να αποτρέψετε τη μόλυνση από ransomware.
  • Προσοχή στις υπηρεσίες απομακρυσμένης επιφάνειας εργασίας : Εάν χρησιμοποιείτε υπηρεσίες απομακρυσμένης επιφάνειας εργασίας, όπως το RDP (πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας), εφαρμόστε ισχυρούς κωδικούς πρόσβασης, περιορίστε την πρόσβαση και εξετάστε το ενδεχόμενο να ενεργοποιήσετε τον έλεγχο ταυτότητας σε επίπεδο δικτύου. Επιπλέον, παρακολουθείτε τακτικά και ελέγχετε τα αρχεία καταγραφής για τυχόν ύποπτες δραστηριότητες.

Ακολουθώντας αυτά τα κρίσιμα βήματα ασφαλείας, οι χρήστες μπορούν να ενισχύσουν την προστασία τους από απειλές ransomware και να ελαχιστοποιήσουν τον κίνδυνο να πέσουν θύματα τέτοιων επιβλαβών επιθέσεων.

Το σημείωμα λύτρων που εμφανίζεται στα θύματα του NURRI Ransomware ως αναδυόμενο παράθυρο είναι:

'Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail nury_espitia@tuta.io
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
Εάν δεν λάβετε απάντηση εντός 24 ωρών, επικοινωνήστε μαζί μας μέσω του λογαριασμού Telegram.org: @HostUppp
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 3 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Το σημείωμα λύτρων που παραδόθηκε ως αρχείο κειμένου είναι:

!!!Όλα τα αρχεία σας είναι κρυπτογραφημένα!!!
Για να τα αποκρυπτογραφήσετε στείλτε e-mail σε αυτή τη διεύθυνση: nury_espitia@tuta.io.
Εάν δεν απαντήσουμε σε 24 ώρες, στείλτε μήνυμα στο τηλεγράφημα: @HostUppp'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...