باج افزار NURRI
باج افزار معروف به NURRI تهدیدی است که می تواند آسیب قابل توجهی به دستگاه های در معرض خطر وارد کند. با رمزگذاری فایلهای روی سیستم و الحاق پسوند «.NURRI» به نام فایلها، همراه با شناسه قربانی و آدرس ایمیل «nury_espitia@tuta.io» عمل میکند. علاوه بر این، NURRI دو یادداشت باج به نامهای «info.hta» و «info.txt» ارائه میکند. تحقیقات بیشتر نشان داده است که NURRI متعلق به خانواده تهدیدات باج افزار Phobos است.
به عنوان نمونه ای از نحوه تغییر نام فایل های رمزگذاری شده توسط NURRI، "1.pdf" را به "1.pdf.id[9ECFA75E-3352] تغییر می دهد.[nury_espitia@tuta.io].NURRI،" "2.png" به '2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI، و غیره.
باجافزار NURRI دادههای قربانیان را گروگان میگیرد و درخواست پرداخت باج میکند
در یادداشت باجگیری دریافتی قربانیان باجافزار NURRI، به صراحت ذکر شده است که تمامی فایلهای آنها رمزگذاری شده است. این یادداشت شامل اطلاعات مهمی مانند یک آدرس ایمیل ('nury_espitia@tuta.io') و یک شناسه است که قربانیان قرار است از آن برای برقراری ارتباط با مهاجمان و شروع فرآیند پرداخت باج درخواستی استفاده کنند. با این حال، مهم است که توجه داشته باشید که پرداخت برای رمزگشایی باید به بیت کوین باشد و بسته به اینکه قربانی چقدر سریع با مهاجمان تماس می گیرد، مقدار آن متفاوت است.
علاوه بر این، یادداشت باج یک راه حل بالقوه برای قربانیان برای دسترسی مجدد به تعداد محدودی از فایل ها ارائه می دهد. به قربانیان این امکان داده می شود تا حداکثر سه فایل را برای رمزگشایی رایگان به عنوان نمایشی از توانایی مهاجمان ارسال کنند. این به عنوان تضمینی عمل می کند که فرآیند رمزگشایی واقعاً امکان پذیر است. یادداشت باج این تهدید نسبت به تغییر نام فایلهای رمزگذاریشده یا توسل به نرمافزار رمزگشایی شخص ثالث هشدار میدهد و بر خطرات احتمالی از دست رفتن دائمی دادهها یا قربانی شدن در طرحهای کلاهبرانگیز تأکید میکند. علاوه بر این، یادداشت باج دوم با عنوان "info.txt" اطلاعات تماس تکمیلی، از جمله یک حساب تلگرام در "@HostUppp" را ارائه می دهد.
وقتی افراد قربانی حملات باجافزاری میشوند، اغلب خود را در مخمصهای میبینند که در آن گزینههای معدودی برای بازگرداندن اطلاعات خود دارند. با این حال، مهم است که توجه داشته باشید که پرداخت باج توصیه نمی شود، زیرا هیچ تضمینی وجود ندارد که مجرمان سایبری ابزارهای رمزگشایی لازم را ارائه دهند. علاوه بر این، درگیر شدن در چنین معاملاتی خطر قربانی شدن به کلاهبرداری های بیشتر یا فعالیت های متقلبانه را افزایش می دهد.
اقدامات امنیتی حیاتی برای محافظت از داده ها و دستگاه های شما در برابر تهدیدات باج افزار
اجرای مراحل امنیتی حیاتی می تواند به طور قابل توجهی به کاربران کمک کند از داده ها و دستگاه های خود در برابر تهدیدات باج افزار محافظت کنند. در اینجا برخی از اقدامات توصیه شده وجود دارد:
- بهروزرسانی منظم نرمافزار : اطمینان حاصل کنید که همه سیستمعاملها، برنامهها و نرمافزارهای ضد بدافزار بهروز هستند. بهروزرسانیهای نرمافزار معمولاً دارای وصلههای امنیتی هستند که آسیبپذیریهایی را که میتوانند توسط باجافزار مورد سوء استفاده قرار گیرند، برطرف میکنند.
- فعال کردن بهروزرسانیهای خودکار : بهروزرسانیهای خودکار را برای همه نرمافزارها فعال کنید تا آخرین وصلههای امنیتی به سرعت نصب شوند.
- نصب نرم افزار ضد بدافزار قابل اعتماد : از نرم افزارهای امنیتی معتبر استفاده کنید و آن را به روز نگه دارید. به طور منظم سیستم خود را برای بدافزارها، از جمله باج افزار، اسکن کنید و اسکن های خودکار را برای محافظت مداوم برنامه ریزی کنید.
- در مورد پیوستها و پیوندهای ایمیل احتیاط کنید : کلیک کردن بر روی پیوند و باز کردن پیوست ایمیل، به احتیاط زیادی نیاز دارد، بهویژه زمانی که از طرف فرستندههای ناشناس یا ایمیلهای مشکوک ارسال میشود. قبل از تعامل با محتوای ایمیل، منبع و صحت آن را بررسی کنید.
- مراقب دانلودها باشید : فایل ها و نرم افزارها را فقط از منابع معتبر دانلود کنید. از دانلود فایل ها از وب سایت های تایید نشده یا کلیک بر روی تبلیغات پاپ آپ خودداری کنید.
- پشتیبانگیری از دادههای مهم : به طور مرتب از فایلها و دادههای مهم خود در یک هارد دیسک خارجی، فضای ذخیرهسازی ابری یا سایر راهحلهای پشتیبانگیری ایمن نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که نسخه پشتیبان مستقیماً از شبکه قابل دسترسی نیست تا از آلوده شدن باج افزار به آن جلوگیری شود.
- مراقب خدمات دسکتاپ از راه دور باشید : اگر از خدمات دسکتاپ از راه دور مانند RDP (پروتکل دسکتاپ از راه دور) استفاده می کنید، پسوردهای قوی را اعمال کنید، دسترسی را محدود کنید و احراز هویت در سطح شبکه را فعال کنید. علاوه بر این، به طور منظم گزارشها را برای هرگونه فعالیت مشکوک بررسی و بررسی کنید.
با پیروی از این مراحل امنیتی حیاتی، کاربران می توانند حفاظت خود را در برابر تهدیدات باج افزار افزایش دهند و خطر قربانی شدن در چنین حملات مضر را به حداقل برسانند.
یادداشت باجگیری که بهعنوان یک پنجره بازشو به قربانیان باجافزار NURRI نشان داده میشود:
'همه فایل های شما رمزگذاری شده اند!
تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل nury_espitia@tuta.io برای ما بنویسید
این شناسه را در عنوان پیام خود بنویسید -
اگر ظرف 24 ساعت پاسخی دریافت نکردید، لطفاً از طریق حساب کاربری Telegram.org با ما تماس بگیرید: @HostUppp
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.
رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 3 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 4 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاههای اطلاعاتی، پشتیبانگیری، برگههای بزرگ اکسل و غیره)
نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.
یادداشت باج تحویلی به صورت فایل متنی به شرح زیر است:
!!!همه فایل های شما رمزگذاری شده است!!!
برای رمزگشایی آنها به این آدرس ایمیل ارسال کنید: nury_espitia@tuta.io.
اگر تا 24 ساعت جواب ندادیم به تلگرام پیام بدید: @HostUppp'