باج افزار NURRI

باج افزار معروف به NURRI تهدیدی است که می تواند آسیب قابل توجهی به دستگاه های در معرض خطر وارد کند. با رمزگذاری فایل‌های روی سیستم و الحاق پسوند «.NURRI» به نام فایل‌ها، همراه با شناسه قربانی و آدرس ایمیل «nury_espitia@tuta.io» عمل می‌کند. علاوه بر این، NURRI دو یادداشت باج به نام‌های «info.hta» و «info.txt» ارائه می‌کند. تحقیقات بیشتر نشان داده است که NURRI متعلق به خانواده تهدیدات باج افزار Phobos است.

به عنوان نمونه ای از نحوه تغییر نام فایل های رمزگذاری شده توسط NURRI، "1.pdf" را به "1.pdf.id[9ECFA75E-3352] تغییر می دهد.[nury_espitia@tuta.io].NURRI،" "2.png" به '2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI، و غیره.

باج‌افزار NURRI داده‌های قربانیان را گروگان می‌گیرد و درخواست پرداخت باج می‌کند

در یادداشت باج‌گیری دریافتی قربانیان باج‌افزار NURRI، به صراحت ذکر شده است که تمامی فایل‌های آنها رمزگذاری شده است. این یادداشت شامل اطلاعات مهمی مانند یک آدرس ایمیل ('nury_espitia@tuta.io') و یک شناسه است که قربانیان قرار است از آن برای برقراری ارتباط با مهاجمان و شروع فرآیند پرداخت باج درخواستی استفاده کنند. با این حال، مهم است که توجه داشته باشید که پرداخت برای رمزگشایی باید به بیت کوین باشد و بسته به اینکه قربانی چقدر سریع با مهاجمان تماس می گیرد، مقدار آن متفاوت است.

علاوه بر این، یادداشت باج یک راه حل بالقوه برای قربانیان برای دسترسی مجدد به تعداد محدودی از فایل ها ارائه می دهد. به قربانیان این امکان داده می شود تا حداکثر سه فایل را برای رمزگشایی رایگان به عنوان نمایشی از توانایی مهاجمان ارسال کنند. این به عنوان تضمینی عمل می کند که فرآیند رمزگشایی واقعاً امکان پذیر است. یادداشت باج این تهدید نسبت به تغییر نام فایل‌های رمزگذاری‌شده یا توسل به نرم‌افزار رمزگشایی شخص ثالث هشدار می‌دهد و بر خطرات احتمالی از دست رفتن دائمی داده‌ها یا قربانی شدن در طرح‌های کلاه‌برانگیز تأکید می‌کند. علاوه بر این، یادداشت باج دوم با عنوان "info.txt" اطلاعات تماس تکمیلی، از جمله یک حساب تلگرام در "@HostUppp" را ارائه می دهد.

وقتی افراد قربانی حملات باج‌افزاری می‌شوند، اغلب خود را در مخمصه‌ای می‌بینند که در آن گزینه‌های معدودی برای بازگرداندن اطلاعات خود دارند. با این حال، مهم است که توجه داشته باشید که پرداخت باج توصیه نمی شود، زیرا هیچ تضمینی وجود ندارد که مجرمان سایبری ابزارهای رمزگشایی لازم را ارائه دهند. علاوه بر این، درگیر شدن در چنین معاملاتی خطر قربانی شدن به کلاهبرداری های بیشتر یا فعالیت های متقلبانه را افزایش می دهد.

اقدامات امنیتی حیاتی برای محافظت از داده ها و دستگاه های شما در برابر تهدیدات باج افزار

اجرای مراحل امنیتی حیاتی می تواند به طور قابل توجهی به کاربران کمک کند از داده ها و دستگاه های خود در برابر تهدیدات باج افزار محافظت کنند. در اینجا برخی از اقدامات توصیه شده وجود دارد:

• به‌روزرسانی منظم نرم‌افزار : اطمینان حاصل کنید که همه سیستم‌عامل‌ها، برنامه‌ها و نرم‌افزارهای ضد بدافزار به‌روز هستند. به‌روزرسانی‌های نرم‌افزار معمولاً دارای وصله‌های امنیتی هستند که آسیب‌پذیری‌هایی را که می‌توانند توسط باج‌افزار مورد سوء استفاده قرار گیرند، برطرف می‌کنند.
• فعال کردن به‌روزرسانی‌های خودکار : به‌روزرسانی‌های خودکار را برای همه نرم‌افزارها فعال کنید تا آخرین وصله‌های امنیتی به سرعت نصب شوند.
• نصب نرم افزار ضد بدافزار قابل اعتماد : از نرم افزارهای امنیتی معتبر استفاده کنید و آن را به روز نگه دارید. به طور منظم سیستم خود را برای بدافزارها، از جمله باج افزار، اسکن کنید و اسکن های خودکار را برای محافظت مداوم برنامه ریزی کنید.
• در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید : کلیک کردن بر روی پیوند و باز کردن پیوست ایمیل، به احتیاط زیادی نیاز دارد، به‌ویژه زمانی که از طرف فرستنده‌های ناشناس یا ایمیل‌های مشکوک ارسال می‌شود. قبل از تعامل با محتوای ایمیل، منبع و صحت آن را بررسی کنید.
• مراقب دانلودها باشید : فایل ها و نرم افزارها را فقط از منابع معتبر دانلود کنید. از دانلود فایل ها از وب سایت های تایید نشده یا کلیک بر روی تبلیغات پاپ آپ خودداری کنید.
• پشتیبان‌گیری از داده‌های مهم : به طور مرتب از فایل‌ها و داده‌های مهم خود در یک هارد دیسک خارجی، فضای ذخیره‌سازی ابری یا سایر راه‌حل‌های پشتیبان‌گیری ایمن نسخه پشتیبان تهیه کنید. اطمینان حاصل کنید که نسخه پشتیبان مستقیماً از شبکه قابل دسترسی نیست تا از آلوده شدن باج افزار به آن جلوگیری شود.
• مراقب خدمات دسکتاپ از راه دور باشید : اگر از خدمات دسکتاپ از راه دور مانند RDP (پروتکل دسکتاپ از راه دور) استفاده می کنید، پسوردهای قوی را اعمال کنید، دسترسی را محدود کنید و احراز هویت در سطح شبکه را فعال کنید. علاوه بر این، به طور منظم گزارش‌ها را برای هرگونه فعالیت مشکوک بررسی و بررسی کنید.

با پیروی از این مراحل امنیتی حیاتی، کاربران می توانند حفاظت خود را در برابر تهدیدات باج افزار افزایش دهند و خطر قربانی شدن در چنین حملات مضر را به حداقل برسانند.

یادداشت باج‌گیری که به‌عنوان یک پنجره بازشو به قربانیان باج‌افزار NURRI نشان داده می‌شود:

'همه فایل های شما رمزگذاری شده اند!
تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل nury_espitia@tuta.io برای ما بنویسید
این شناسه را در عنوان پیام خود بنویسید -
اگر ظرف 24 ساعت پاسخی دریافت نکردید، لطفاً از طریق حساب کاربری Telegram.org با ما تماس بگیرید: @HostUppp
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.
رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 3 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 4 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره)
نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

یادداشت باج تحویلی به صورت فایل متنی به شرح زیر است:

!!!همه فایل های شما رمزگذاری شده است!!!
برای رمزگشایی آنها به این آدرس ایمیل ارسال کنید: nury_espitia@tuta.io.
اگر تا 24 ساعت جواب ندادیم به تلگرام پیام بدید: @HostUppp'