NURRI Ransomware

NURRI-niminen kiristysohjelma on uhka, joka voi aiheuttaa merkittäviä vahinkoja vaarantuneille laitteille. Se toimii salaamalla järjestelmässä olevat tiedostot ja liittämällä niiden tiedostonimiin .NURRI-tunnisteen sekä uhrin tunnuksen ja sähköpostiosoitteen 'nury_espitia@tuta.io'. Lisäksi NURRI esittää kaksi lunnaita nimeltä "info.hta" ja "info.txt". Lisätutkimukset ovat paljastaneet, että NURRI kuuluu kiristysohjelmauhkien Phobos -perheeseen.

Esimerkkinä siitä, kuinka NURRI muuttaa salattujen tiedostojen nimiä, se muuttaa '1.pdf':n muotoon '1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' '2.png' osoitteeseen '2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI ja niin edelleen.

NURRI Ransomware ottaa uhrien tiedot panttivangiksi ja vaatii lunnaita

NURRI Ransomwaren uhrien saamissa lunnaissa sanotaan nimenomaisesti, että kaikki heidän tiedostonsa on salattu. Muistiinpano sisältää tärkeitä tietoja, kuten sähköpostiosoitteen ('nury_espitia@tuta.io') ja tunnuksen, joita uhrien on tarkoitus käyttää yhteydenpitoon hyökkääjiin ja vaaditun lunnaiden maksuprosessin aloittamiseen. On kuitenkin tärkeää huomata, että salauksen purkamisesta on maksettava Bitcoineja, ja summa vaihtelee sen mukaan, kuinka nopeasti uhri ottaa yhteyttä hyökkääjiin.

Lisäksi lunnaita koskeva seteli tarjoaa uhreille mahdollisen ratkaisun saada takaisin rajoitettu määrä tiedostoja. Uhreille annetaan mahdollisuus lähettää enintään kolme tiedostoa ilmaiseen salauksen purkamiseen osoituksena hyökkääjien kyvystä. Tämä toimii takuuna siitä, että salauksen purkuprosessi on todellakin mahdollista. Uhan lunnaat varoittavat muuttamasta salattujen tiedostojen nimiä tai turvautumasta kolmannen osapuolen salauksenpurkuohjelmistoon, korostaen mahdollisia riskejä pysyvästä tietojen katoamisesta tai petollisten järjestelmien uhriksi joutumisesta. Lisäksi toinen lunnaita koskeva viesti, nimeltään "info.txt", sisältää lisäyhteystietoja, mukaan lukien Telegram-tilin osoitteessa "@HostUppp".

Kun ihmiset joutuvat kiristysohjelmahyökkäysten uhriksi, he joutuvat usein ahdinkoon, jossa heillä on vain vähän varteenotettavia vaihtoehtoja saada tietonsa takaisin. On kuitenkin tärkeää huomata, että lunnaiden maksamista ei suositella, koska ei ole takeita siitä, että kyberrikolliset tarjoavat tarvittavat salauksen purkutyökalut. Lisäksi tällaisiin liiketoimiin osallistuminen lisää riskiä joutua uusien huijausten tai petosten uhriksi.

Tärkeitä turvatoimia tietojesi ja laitteidesi suojaamiseksi kiristyshaittaohjelmilta

Tärkeiden turvatoimien toteuttaminen voi merkittävästi auttaa käyttäjiä suojaamaan tietojaan ja laitteitaan kiristysohjelmauhilta. Tässä on joitain suositeltuja toimenpiteitä:

• Päivitä ohjelmisto säännöllisesti : Varmista, että kaikki käyttöjärjestelmät, sovellukset ja haittaohjelmien torjuntaohjelmistot pidetään ajan tasalla. Ohjelmistopäivitykset sisältävät yleensä tietoturvakorjauksia, jotka korjaavat haavoittuvuuksia, joita kiristysohjelmat voivat hyödyntää.
• Ota automaattiset päivitykset käyttöön : Ota automaattiset päivitykset käyttöön kaikille ohjelmistoille, jotta uusimmat tietoturvakorjaukset voidaan asentaa nopeasti.
• Asenna luotettava haittaohjelmien torjuntaohjelmisto : Käytä hyvämaineisia tietoturvaohjelmistoja ja pidä se ajan tasalla. Tarkista järjestelmäsi säännöllisesti haittaohjelmien varalta, mukaan lukien kiristysohjelmat, ja ajoita jatkuvan suojauksen automaattiset tarkistukset.
• Ole varovainen sähköpostin liitteiden ja linkkien kanssa : Linkin napsauttaminen ja sähköpostin liitteen avaaminen vaativat suurta varovaisuutta, varsinkin kun ne tulevat tuntemattomilta lähettäjiltä tai epäilyttäviltä sähköpostiviesteiltä. Tarkista lähde ja aitous ennen kuin käsittelet sähköpostin sisältöä.
• Varo latauksia : Lataa tiedostoja ja ohjelmistoja vain luotettavista lähteistä. Vältä tiedostojen lataamista vahvistamattomilta verkkosivustoilta tai ponnahdusikkunoiden napsauttamista.
• Varmuuskopioi tärkeät tiedot : Varmuuskopioi säännöllisesti tärkeät tiedostosi ja tietosi ulkoiselle kiintolevylle, pilvitallennustilaan tai muihin suojattuihin varmuuskopiointiratkaisuihin. Varmista, että varmuuskopio ei ole suoraan saatavilla verkosta, jotta lunnasohjelmat eivät tartu sitä.
• Muista etätyöpöytäpalvelut : Jos käytät etätyöpöytäpalveluita, kuten RDP (Remote Desktop Protocol), käytä vahvoja salasanoja, rajoita pääsyä ja harkitse verkkotason todennuksen ottamista käyttöön. Lisäksi seuraa säännöllisesti ja tarkista lokit epäilyttävän toiminnan varalta.

Noudattamalla näitä tärkeitä suojausvaiheita käyttäjät voivat parantaa suojautumistaan kiristysohjelmauhkia vastaan ja minimoida riskin joutua tällaisten haitallisten hyökkäysten uhriksi.

NURRI Ransomwaren uhreille ponnahdusikkunana näytettävä lunnaita on:

'Kaikki tiedostosi on salattu!
Kaikki tiedostosi on salattu tietokoneesi tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostiin nury_espitia@tuta.io
Kirjoita tämä tunnus viestisi otsikkoon -
Jos et saa vastausta 24 tunnin kuluessa, ota meihin yhteyttä Telegram.org-tilin kautta: @HostUppp
Sinun on maksettava salauksen purkamisesta Bitcoineilla. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikki tiedostosi.
Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille enintään 3 tiedostoa ilmaisen salauksen purkamiseksi. Tiedostojen kokonaiskoon tulee olla alle 4 Mt (ei arkistoitu), eivätkä tiedostot saa sisältää arvokasta tietoa. (tietokannat, varmuuskopiot, suuret excel-arkit jne.)
Kuinka saada Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun tulee rekisteröityä, klikata 'Osta bitcoineja' ja valita myyjä maksutavan ja hinnan mukaan.
hxxps://localbitcoins.com/buy_bitcoins
Täältä löydät myös muita Bitcoinien ostopaikkoja ja aloittelijaoppaan:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.

Tekstitiedostona toimitettu lunnaita on:

!!!Kaikki tiedostosi ovat salattuja!!!
Niiden salauksen purkamiseksi lähetä sähköpostia tähän osoitteeseen: nury_espitia@tuta.io.
Jos emme vastaa 24 tunnin kuluessa, lähetä viesti sähkeeseen: @HostUppp'