הנחות רישוי רב
Threat Database Ransomware תוכנת כופר של NURRI

תוכנת כופר של NURRI

עד Mezo ב-Ransomware
לתרגם ל:
עברית

תוכנת הכופר הידועה בשם NURRI היא איום שעלול לגרום נזק משמעותי למכשירים שנפגעו. הוא פועל על ידי הצפנת הקבצים במערכת והוספה של סיומת '.NURRI' לשמות הקבצים שלהם, יחד עם תעודת הזהות של הקורבן וכתובת האימייל 'nury_espitia@tuta.io'. בנוסף, NURRI מציג שני שטרות כופר בשם 'info.hta' ו-'info.txt'. חקירה נוספת העלתה כי NURRI שייכת למשפחת Phobos של איומי תוכנות הכופר.

כהמחשה לאופן שבו NURRI משנה את שמות הקבצים המוצפנים, היא משנה את '1.pdf' ל-'1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' '2.png' אל '2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' וכן הלאה.

תוכנת הכופר של NURRI לוקחת את הנתונים של הקורבנות כבני ערובה ודורשת תשלומי כופר

בתעודת הכופר שקיבלו קורבנות תוכנת הכופר של NURRI, מצוין במפורש שכל הקבצים שלהם הוצפנו. הפתק כולל מידע חיוני כמו כתובת אימייל ('nury_espitia@tuta.io') ותעודה מזהה, שבה אמורים הקורבנות להשתמש כדי ליצור קשר עם התוקפים ולהתחיל בתהליך תשלום הכופר הנדרש. עם זאת, חשוב לציין שהתשלום עבור הפענוח צריך להיות בביטקוין, והסכום משתנה בהתאם לאופן שבו הקורבן יוצר קשר עם התוקפים.

יתרה מכך, שטר הכופר מציע פתרון פוטנציאלי לקורבנות לקבל חזרה גישה למספר מוגבל של קבצים. לקורבנות ניתנת האפשרות להגיש עד שלושה קבצים לפענוח חינם כהדגמה ליכולת התוקפים. זה משמש ערובה שתהליך הפענוח אכן אפשרי. הערת הכופר של האיום מזהירה מפני שינוי שמות של קבצים מוצפנים או פנייה לתוכנת פענוח של צד שלישי, תוך שימת דגש על הסיכונים הפוטנציאליים של אובדן נתונים קבוע או נפילת טרף למזימות הונאה. בנוסף, פתק כופר שני, שכותרתו 'info.txt', מספק מידע נוסף ליצירת קשר, כולל חשבון טלגרם בכתובת '@HostUppp'.

כאשר אנשים נופלים קורבן להתקפות של תוכנות כופר, הם מוצאים את עצמם לעתים קרובות במצוקה שבה יש להם מעט אפשרויות ברות קיימא להחזיר את הנתונים שלהם. עם זאת, חשוב לציין שלא מומלץ לשלם את הכופר שכן אין ערובה שפושעי הסייבר יספקו את כלי הפענוח הדרושים. יתר על כן, עיסוק בעסקאות כאלה מגדיל את הסיכון ליפול קורבן להונאות נוספות או לפעילויות הונאה.

שלבי אבטחה חיוניים להגנה על הנתונים והמכשירים שלך מפני איומי כופר

יישום שלבי אבטחה חיוניים יכול לעזור משמעותית למשתמשים להגן על הנתונים והמכשירים שלהם מפני איומי כופר. להלן מספר אמצעים מומלצים:

  • עדכון תוכנה באופן קבוע : ודא שכל מערכות ההפעלה, היישומים והתוכנות נגד תוכנות זדוניות יישמרו מעודכנות. עדכוני תוכנה נושאים בדרך כלל תיקוני אבטחה המטפלים בפגיעויות שעלולות להיות מנוצלות על ידי תוכנות כופר.

  • הפעל עדכונים אוטומטיים : הפעל עדכונים אוטומטיים עבור כל התוכנות כך שניתן יהיה להתקין את תיקוני האבטחה העדכניים ביותר באופן מיידי.

  • התקן תוכנה אמינה נגד תוכנות זדוניות : השתמש בתוכנת אבטחה מוכרת ושמור אותה מעודכנת. סרוק באופן קבוע את המערכת שלך לאיתור תוכנות זדוניות, כולל תוכנות כופר, ותזמן סריקות אוטומטיות להגנה מתמשכת.

  • יש לנקוט משנה זהירות עם קבצים מצורפים וקישורים של דוא"ל : לחיצה על קישור ופתיחת קובץ מצורף לדוא"ל דורשות זהירות רבה, במיוחד כאשר מגיעים משולחים לא ידועים או מהודעות דוא"ל חשודות. אמת את המקור והאותנטיות לפני אינטראקציה עם תוכן דוא"ל כלשהו.

  • היזהר מהורדות : הורד רק קבצים ותוכנות ממקורות מהימנים. הימנע מהורדת קבצים מאתרים לא מאומתים או לחיצה על מודעות קופצות.

  • גיבוי נתונים חשובים : גבה באופן קבוע את הקבצים והנתונים החשובים שלך לכונן קשיח חיצוני, אחסון בענן או פתרונות גיבוי מאובטחים אחרים. ודא שהגיבוי אינו נגיש ישירות מהרשת כדי למנוע מתוכנת כופר להדביק אותו.

  • שים לב לשירותי שולחן עבודה מרוחק : אם אתה משתמש בשירותי שולחן עבודה מרוחק, כגון RDP (פרוטוקול שולחן עבודה מרוחק), החל סיסמאות חזקות, הגבל את הגישה ושקול להפעיל אימות ברמת הרשת. בנוסף, עקוב אחר יומנים וסקור באופן קבוע את כל הפעילויות החשודות.

על ידי ביצוע שלבי אבטחה חיוניים אלה, משתמשים יכולים לשפר את ההגנה שלהם מפני איומי כופר ולמזער את הסיכון ליפול קורבן להתקפות מזיקות כאלה.

פתק הכופר המוצג לקורבנות של תוכנת הכופר NURRI כחלון מוקפץ הוא:

'כל הקבצים שלך הוצפנו!
כל הקבצים שלך הוצפנו עקב בעיית אבטחה במחשב שלך. אם אתה רוצה לשחזר אותם, כתוב לנו למייל nury_espitia@tuta.io
כתוב מזהה זה בכותרת ההודעה שלך -
אם לא תקבל תגובה תוך 24 שעות, אנא צור איתנו קשר באמצעות חשבון Telegram.org: @HostUppp
אתה צריך לשלם עבור פענוח בביטקוין. המחיר תלוי כמה מהר אתה כותב לנו. לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך.
פענוח חינם כערובה
לפני התשלום תוכל לשלוח לנו עד 3 קבצים לפענוח חינם. הגודל הכולל של הקבצים חייב להיות פחות מ-4Mb (לא מאוחסנים בארכיון), וקבצים לא צריכים להכיל מידע בעל ערך. (מאגרי מידע, גיבויים, גיליונות אקסל גדולים וכו')
איך משיגים ביטקוין
הדרך הקלה ביותר לקנות ביטקוינים היא אתר LocalBitcoins. יש להירשם, ללחוץ על 'קנה ביטקוינים' ולבחור את המוכר לפי אמצעי תשלום ומחיר.
hxxps://localbitcoins.com/buy_bitcoins
כמו כן, אתה יכול למצוא מקומות אחרים לקנות ביטקוין ומדריך למתחילים כאן:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.

שטר הכופר שנמסר כקובץ טקסט הוא:

!!!כל הקבצים שלך מוצפנים!!!
כדי לפענח אותם שלח דואר אלקטרוני לכתובת זו: nury_espitia@tuta.io.
אם לא נענה תוך 24 שעות, שלח הודעה לטלגרם: @HostUppp'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...