मल्टी-लाइसेंस छूट
Threat Database Ransomware NURRI रैंसमवेयर

NURRI रैंसमवेयर

Mezo से Ransomware तक
अनुवाद करने के लिए:
हिन्दी

NURRI के नाम से जाना जाने वाला रैंसमवेयर एक ख़तरा है जो समझौता किए गए उपकरणों को महत्वपूर्ण नुकसान पहुंचा सकता है। यह सिस्टम पर फ़ाइलों को एन्क्रिप्ट करके और पीड़ित की आईडी और ईमेल पते 'nury_espitia@tuta.io' के साथ उनके फ़ाइल नाम में '.NURRI' एक्सटेंशन जोड़कर संचालित होता है। इसके अतिरिक्त, NURRI 'info.hta' और 'info.txt' नामक दो फिरौती नोट प्रस्तुत करता है। आगे की जांच से पता चला है कि NURRI रैंसमवेयर खतरों के फोबोस परिवार से संबंधित है।

NURRI एन्क्रिप्टेड फ़ाइलों के नामों को कैसे संशोधित करता है, इसके उदाहरण के रूप में, यह '1.pdf' को '1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' '2.png' में बदल देता है। से '2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' इत्यादि।

NURRI रैनसमवेयर पीड़ितों के डेटा को बंधक बना लेता है और फिरौती के भुगतान की मांग करता है

NURRI रैनसमवेयर के पीड़ितों को प्राप्त फिरौती नोट में स्पष्ट रूप से कहा गया है कि उनकी सभी फाइलें एन्क्रिप्ट की गई हैं। नोट में एक ईमेल पता ('nury_espitia@tuta.io') और एक आईडी जैसी महत्वपूर्ण जानकारी शामिल है, जिसका उपयोग पीड़ितों को हमलावरों के साथ संपर्क स्थापित करने और मांगी गई फिरौती का भुगतान करने की प्रक्रिया शुरू करने के लिए करना चाहिए। हालाँकि, यह ध्यान रखना महत्वपूर्ण है कि डिक्रिप्शन के लिए भुगतान बिटकॉइन में होना चाहिए, और राशि इस बात पर निर्भर करती है कि पीड़ित हमलावरों से कितनी जल्दी संपर्क करता है।

इसके अलावा, फिरौती नोट पीड़ितों को सीमित संख्या में फाइलों तक पहुंच हासिल करने का एक संभावित समाधान प्रदान करता है। पीड़ितों को हमलावरों की क्षमता के प्रदर्शन के रूप में मुफ्त डिक्रिप्शन के लिए तीन फाइलें जमा करने का विकल्प दिया जाता है। यह गारंटी के रूप में कार्य करता है कि डिक्रिप्शन प्रक्रिया वास्तव में संभव है। धमकी का फिरौती नोट एन्क्रिप्टेड फ़ाइलों के नाम बदलने या तीसरे पक्ष के डिक्रिप्शन सॉफ़्टवेयर का सहारा लेने के खिलाफ चेतावनी देता है, स्थायी डेटा हानि या धोखाधड़ी योजनाओं का शिकार होने के संभावित जोखिमों पर जोर देता है। इसके अतिरिक्त, एक दूसरा फिरौती नोट, जिसका शीर्षक 'info.txt' है, पूरक संपर्क जानकारी प्रदान करता है, जिसमें '@HostUppp' पर एक टेलीग्राम खाता भी शामिल है।

जब व्यक्ति रैंसमवेयर हमलों का शिकार हो जाते हैं, तो वे अक्सर खुद को ऐसी दुविधा में पाते हैं जहां उनके पास अपना डेटा वापस पाने के लिए कुछ व्यवहार्य विकल्प होते हैं। हालाँकि, यह ध्यान रखना महत्वपूर्ण है कि फिरौती का भुगतान करने की अनुशंसा नहीं की जाती है क्योंकि इस बात की कोई गारंटी नहीं है कि साइबर अपराधी आवश्यक डिक्रिप्शन उपकरण प्रदान करेंगे। इसके अलावा, इस तरह के लेन-देन में शामिल होने से आगे के घोटालों या धोखाधड़ी गतिविधियों का शिकार होने का जोखिम बढ़ जाता है।

आपके डेटा और उपकरणों को रैंसमवेयर खतरों से बचाने के लिए महत्वपूर्ण सुरक्षा कदम

महत्वपूर्ण सुरक्षा कदमों को लागू करने से उपयोगकर्ताओं को अपने डेटा और उपकरणों को रैंसमवेयर खतरों से बचाने में काफी मदद मिल सकती है। यहां कुछ अनुशंसित उपाय दिए गए हैं:

  • सॉफ़्टवेयर को नियमित रूप से अपडेट करें : सुनिश्चित करें कि सभी ऑपरेटिंग सिस्टम, एप्लिकेशन और एंटी-मैलवेयर सॉफ़्टवेयर अपडेट रखे जाएं। सॉफ़्टवेयर अपडेट में आमतौर पर सुरक्षा पैच होते हैं जो उन कमजोरियों को संबोधित करते हैं जिनका रैंसमवेयर द्वारा फायदा उठाया जा सकता है।
  • स्वचालित अपडेट सक्षम करें : सभी सॉफ़्टवेयर के लिए स्वचालित अपडेट सक्षम करें ताकि नवीनतम सुरक्षा पैच तुरंत इंस्टॉल किए जा सकें।
  • विश्वसनीय एंटी-मैलवेयर सॉफ़्टवेयर स्थापित करें : प्रतिष्ठित सुरक्षा सॉफ़्टवेयर का उपयोग करें और इसे अद्यतन रखें। रैनसमवेयर सहित मैलवेयर के लिए अपने सिस्टम को नियमित रूप से स्कैन करें और चल रही सुरक्षा के लिए स्वचालित स्कैन शेड्यूल करें।
  • ईमेल अटैचमेंट और लिंक के साथ सावधानी बरतें : किसी लिंक पर क्लिक करने और ईमेल अटैचमेंट खोलने के लिए बहुत सावधानी बरतने की आवश्यकता होती है, खासकर जब अज्ञात प्रेषकों या संदिग्ध ईमेल से आते हैं। किसी भी ईमेल सामग्री के साथ बातचीत करने से पहले स्रोत और प्रामाणिकता को सत्यापित करें।
  • डाउनलोड से सावधान रहें : केवल भरोसेमंद स्रोतों से फ़ाइलें और सॉफ़्टवेयर डाउनलोड करें। असत्यापित वेबसाइटों से फ़ाइलें डाउनलोड करने या पॉप-अप विज्ञापनों पर क्लिक करने से बचें।
  • महत्वपूर्ण डेटा का बैकअप : नियमित रूप से अपनी महत्वपूर्ण फ़ाइलों और डेटा का बाहरी हार्ड ड्राइव, क्लाउड स्टोरेज, या अन्य सुरक्षित बैकअप समाधानों पर बैकअप लें। सुनिश्चित करें कि रैंसमवेयर को संक्रमित करने से रोकने के लिए बैकअप नेटवर्क से सीधे पहुंच योग्य नहीं है।
  • दूरस्थ डेस्कटॉप सेवाओं से सावधान रहें : यदि दूरस्थ डेस्कटॉप सेवाओं, जैसे आरडीपी (रिमोट डेस्कटॉप प्रोटोकॉल) का उपयोग कर रहे हैं, तो मजबूत पासवर्ड लागू करें, पहुंच सीमित करें और नेटवर्क-स्तरीय प्रमाणीकरण सक्षम करने पर विचार करें। इसके अतिरिक्त, किसी भी संदिग्ध गतिविधि के लिए लॉग की नियमित रूप से निगरानी और समीक्षा करें।

इन महत्वपूर्ण सुरक्षा कदमों का पालन करके, उपयोगकर्ता रैंसमवेयर खतरों के खिलाफ अपनी सुरक्षा बढ़ा सकते हैं और ऐसे हानिकारक हमलों का शिकार होने के जोखिम को कम कर सकते हैं।

NURRI रैनसमवेयर के पीड़ितों को पॉप-अप विंडो के रूप में दिखाया गया फिरौती नोट है:

'आपकी सभी फ़ाइलें एन्क्रिप्ट कर दी गई हैं!
आपके पीसी में सुरक्षा समस्या के कारण आपकी सभी फ़ाइलें एन्क्रिप्ट कर दी गई हैं। यदि आप उन्हें पुनर्स्थापित करना चाहते हैं, तो हमें nury_espitia@tuta.io पर ईमेल करें
इस आईडी को अपने संदेश के शीर्षक में लिखें -
यदि आपको 24 घंटों के भीतर कोई प्रतिक्रिया नहीं मिलती है, तो कृपया टेलीग्राम.ओआरजी खाते द्वारा हमसे संपर्क करें: @HostUppp
डिक्रिप्शन के लिए आपको बिटकॉइन में भुगतान करना होगा। कीमत इस बात पर निर्भर करती है कि आप हमें कितनी तेजी से लिखते हैं। भुगतान के बाद हम आपको वह टूल भेजेंगे जो आपकी सभी फाइलों को डिक्रिप्ट कर देगा।
गारंटी के रूप में निःशुल्क डिक्रिप्शन
भुगतान करने से पहले आप हमें निःशुल्क डिक्रिप्शन के लिए अधिकतम 3 फ़ाइलें भेज सकते हैं। फ़ाइलों का कुल आकार 4एमबी (गैर-संग्रहीत) से कम होना चाहिए, और फ़ाइलों में मूल्यवान जानकारी नहीं होनी चाहिए। (डेटाबेस, बैकअप, बड़ी एक्सेल शीट, आदि)
बिटकॉइन कैसे प्राप्त करें
बिटकॉइन खरीदने का सबसे आसान तरीका LocalBitcoins साइट है। आपको पंजीकरण करना होगा, 'बिटकॉइन खरीदें' पर क्लिक करना होगा, और भुगतान विधि और कीमत के आधार पर विक्रेता का चयन करना होगा।
hxxps://localbitcoins.com/buy_bitcoins
इसके अलावा आप बिटकॉइन खरीदने के लिए अन्य स्थान और शुरुआती गाइड यहां पा सकते हैं:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ध्यान!
एन्क्रिप्टेड फ़ाइलों का नाम न बदलें.
तीसरे पक्ष के सॉफ़्टवेयर का उपयोग करके अपने डेटा को डिक्रिप्ट करने का प्रयास न करें, इससे स्थायी डेटा हानि हो सकती है।
तीसरे पक्ष की मदद से आपकी फ़ाइलों को डिक्रिप्ट करने से कीमत बढ़ सकती है (वे अपना शुल्क हमारे साथ जोड़ते हैं) या आप किसी घोटाले का शिकार हो सकते हैं।

टेक्स्ट फ़ाइल के रूप में दिया गया फिरौती नोट है:

!!!आपकी सभी फ़ाइलें एन्क्रिप्टेड हैं!!!
उन्हें डिक्रिप्ट करने के लिए इस पते पर ई-मेल भेजें: nury_espitia@tuta.io.
यदि हम 24 घंटों में उत्तर नहीं देते हैं, तो टेलीग्राम पर संदेश भेजें: @HostUppp'

रुझान

Triovideo.ru

Browser Hijackers
Triovideo.ru एक संदिग्ध वेबसाइट है जो उन घटकों के कारण स्वचालित रूप से लोड हो सकती है जो या तो बंडल किए गए सॉफ़्टवेयर के साथ डाउनलोड किए गए थे या इंटरनेट सेटिंग्स को संशोधित करने के लिए फ्रीवेयर...

Elibe Ransomware

Ransomware
Elibe Ransomware की विशेषता यह है कि वह फाइलों को एन्क्रिप्ट कर उनके नाम के साथ ".elibe" जोड़ देता है, जिससे डेटा पीड़ितों के लिए पहुंच से बाहर हो जाता है। एलीब रैंसमवेयर, अपने कई समकक्षों की तरह,...

Campo Loader

Malware
कैंपो लोडर (या एनएलओडर) एक मैलवेयर खतरा है जिसका लाभ जापानी संस्थाओं के खिलाफ हमले के अभियानों में लगाया जा रहा है। कैंपो लोडर पहले से ही समझौता किए गए कंप्यूटरों पर वास्तविक मैलवेयर पेलोड वितरित...

सबसे ज्यादा देखा गया

क्या Lookmovie.io सुरक्षित है? स्क्रीनशॉट

क्या Lookmovie.io सुरक्षित है?

Issue
29,393
Lookmovie.io एक वीडियो स्ट्रीमिंग साइट है। समस्या यह है कि वहां अवैध रूप से स्ट्रीमिंग के लिए सामग्री की पेशकश की जा रही है। इसके अलावा, साइट दुष्ट विज्ञापन नेटवर्क के माध्यम से मौद्रिक लाभ उत्पन्न...

'प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि को कैसे ठीक करें?

Issue
24,877
जब भी उपयोगकर्ता को इसकी सबसे अधिक आवश्यकता होती है, तो प्रिंटर अपना काम करने से मना करने के लिए कुख्यात होते हैं। सौभाग्य से, यदि आपका प्रिंटर प्रिंटर ड्राइवर अनुपलब्ध है' त्रुटि प्रदर्शित कर रहा...
स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है स्क्रीनशॉट

स्क्रीन साझा करते समय कलह काली स्क्रीन दिखाता है

Issue
23,910
जब यह पहली बार लॉन्च हुआ, तो डिस्कोर्ड गेमिंग समुदाय की ओर एक वीओआईपी प्लेटफॉर्म था। हालाँकि, बाद के वर्षों में, इसने अपने दायरे का विस्तार किया, कई नई सुविधाएँ जोड़ीं, और 140 मिलियन से अधिक सक्रिय...
लोड हो रहा है...