NURRI lunavara

NURRI nime all tuntud lunavara kujutab endast ohtu, mis võib ohustatud seadmeid oluliselt kahjustada. See krüpteerib süsteemis olevad failid ja lisab nende failinimedele laiendi ".NURRI" koos ohvri ID ja e-posti aadressiga "nury_espitia@tuta.io". Lisaks esitab NURRI kaks lunaraha, mille nimed on "info.hta" ja "info.txt". Edasine uurimine on paljastanud, et NURRI kuulub lunavaraohtude perekonda Phobos .

Näitena selle kohta, kuidas NURRI muudab krüptitud failide nimesid, muudab see '1.pdf' väärtuseks '1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI, '2.png' '2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI' ja nii edasi.

NURRI lunavara võtab ohvrite andmed pantvangi ja nõuab lunaraha maksmist

NURRI lunavara ohvrite kätte saanud lunarahakirjas on sõnaselgelt öeldud, et kõik nende failid on krüpteeritud. Märkus sisaldab olulist teavet, nagu e-posti aadress (nury_espitia@tuta.io) ja ID, mida ohvrid peaksid kasutama ründajatega kontakti loomiseks ja nõutud lunaraha maksmise protsessi alustamiseks. Siiski on oluline märkida, et dekrüpteerimise eest tuleb tasuda Bitcoinides ja summa sõltub sellest, kui kiiresti ohver ründajatega ühendust võtab.

Veelgi enam, lunarahakiri pakub ohvritele potentsiaalset lahendust juurdepääsu taastamiseks piiratud arvule failidele. Ohvritele antakse võimalus esitada kuni kolm faili tasuta dekrüpteerimiseks, demonstreerimaks ründajate võimekust. See on garantii, et dekrüpteerimisprotsess on tõepoolest teostatav. Ohu lunarahakiri hoiatab krüptitud failide nimede muutmise või kolmanda osapoole dekrüpteerimistarkvara kasutamise eest, rõhutades võimalikke riske andmete püsivaks kadumiseks või petturlike skeemide ohvriks langemiseks. Lisaks sisaldab teine lunarahateade pealkirjaga „info.txt” täiendavat kontaktteavet, sealhulgas Telegrami kontot aadressil „@HostUppp”.

Kui üksikisikud langevad lunavararünnakute ohvriks, satuvad nad sageli raskesse olukorda, kus neil on vähe võimalusi oma andmete tagasi saamiseks. Siiski on oluline märkida, et lunaraha tasumine ei ole soovitatav, kuna puudub garantii, et küberkurjategijad pakuvad vajalikke dekrüpteerimistööriistu. Lisaks suurendab selliste tehingute tegemine ohtu sattuda edasiste pettuste või pettuste ohvriks.

Olulised turvameetmed, et kaitsta oma andmeid ja seadmeid lunavaraohtude eest

Oluliste turvameetmete rakendamine võib märkimisväärselt aidata kasutajatel kaitsta oma andmeid ja seadmeid lunavaraohtude eest. Siin on mõned soovitatavad meetmed:

• Tarkvara korrapärane värskendamine : veenduge, et kõik operatsioonisüsteemid, rakendused ja pahavaratõrjetarkvara oleksid ajakohastatud. Tarkvaravärskendused sisaldavad tavaliselt turvapaiku, mis kõrvaldavad haavatavused, mida lunavara võib ära kasutada.
• Luba automaatsed värskendused : lubage kogu tarkvara automaatsed värskendused, et uusimad turvapaigad saaks kohe installida.
• Installige usaldusväärne pahavaratõrjetarkvara : kasutage mainekat turbetarkvara ja hoidke seda ajakohasena. Kontrollige regulaarselt oma süsteemi pahavara (sh lunavara) suhtes ja ajastage automaatsed kontrollid pideva kaitse tagamiseks.
• Olge e-kirjade manuste ja linkidega ettevaatlik : lingil klõpsamine ja meilimanuse avamine nõuavad suurt ettevaatust, eriti kui need tulevad tundmatutelt saatjatelt või kahtlastelt meilidelt. Enne meili sisuga suhtlemist kontrollige allikat ja autentsust.
• Olge allalaadimiste suhtes ettevaatlik : laadige faile ja tarkvara alla ainult usaldusväärsetest allikatest. Vältige failide allalaadimist kinnitamata veebisaitidelt ega hüpikakende klõpsamist.
• Varundage olulised andmed : varundage regulaarselt oma olulised failid ja andmed välisele kõvakettale, pilvmällu või muudele turvalistele varunduslahendustele. Veenduge, et varukoopiale ei oleks võrgust otse juurdepääs, et vältida lunavara nakatamist.
• Olge tähelepanelik kaugtöölaua teenuste suhtes : kui kasutate kaugtöölaua teenuseid, nagu RDP (Remote Desktop Protocol), kasutage tugevaid paroole, piirake juurdepääsu ja kaaluge võrgutaseme autentimise lubamist. Lisaks jälgige regulaarselt ja vaadake logisid kahtlaste tegevuste tuvastamiseks.

Järgides neid olulisi turvameetmeid, saavad kasutajad tugevdada oma kaitset lunavaraohtude eest ja minimeerida selliste kahjulike rünnakute ohvriks langemise ohtu.

Hüpikaknana NURRI lunavara ohvritele kuvatav lunarahateatis on järgmine:

„Kõik teie failid on krüptitud!
Kõik teie failid on arvuti turvaprobleemi tõttu krüptitud. Kui soovid neid taastada, siis kirjuta meile e-mailile nury_espitia@tuta.io
Kirjutage see ID oma sõnumi pealkirja -
Kui te 24 tunni jooksul vastust ei saa, võtke meiega ühendust Telegram.org konto kaudu: @HostUppp
Dekrüpteerimise eest peate maksma Bitcoinides. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile tööriista, mis dekrüpteerib kõik teie failid.
Garantiina tasuta dekrüpteerimine
Enne maksmist saate saata meile kuni 3 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema alla 4 Mb (arhiveerimata) ja failid ei tohi sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)
Kuidas saada Bitcoine
Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu 'Osta bitcoine' ning valima müüja makseviisi ja hinna järgi.
hxxps://localbitcoins.com/buy_bitcoins
Siit leiate ka teisi kohti Bitcoinide ostmiseks ja algajate juhendeid:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite sattuda kelmuse ohvriks.

Tekstifailina tarnitud lunarahakiri on:

!!!Kõik teie failid on krüptitud!!!
Nende dekrüpteerimiseks saatke e-kiri sellele aadressile: nury_espitia@tuta.io.
Kui me 24 tunni jooksul ei vasta, saatke sõnum telegrammile: @HostUppp'