Popusti za više licenci
Threat Database Ransomware NURRI Ransomware

NURRI Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Ransomware poznat kao NURRI prijetnja je koja bi mogla prouzročiti značajnu štetu ugroženim uređajima. Djeluje šifriranjem datoteka u sustavu i njihovim nazivima datoteka dodaje ekstenziju '.NURRI', zajedno s ID-om žrtve i adresom e-pošte 'nury_espitia@tuta.io'. Dodatno, NURRI predstavlja dvije bilješke o otkupnini pod nazivom 'info.hta' i 'info.txt'. Daljnja istraga otkrila je da NURRI pripada Phobos obitelji ransomware prijetnji.

Kao ilustracija kako NURRI mijenja nazive šifriranih datoteka, mijenja '1.pdf' u '1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' '2.png' na '2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' i tako dalje.

NURRI Ransomware uzima podatke žrtava za taoce i traži otkupninu

U obavijesti o otkupnini koju su primile žrtve NURRI Ransomwarea, izričito je navedeno da su sve njihove datoteke šifrirane. Bilješka uključuje ključne podatke poput adrese e-pošte ('nury_espitia@tuta.io') i ID-a, koje bi žrtve trebale koristiti kako bi uspostavile kontakt s napadačima i pokrenule proces plaćanja tražene otkupnine. Međutim, važno je napomenuti da plaćanje za dešifriranje mora biti u bitcoinima, a iznos varira ovisno o tome koliko brzo je žrtva kontaktirala napadače.

Štoviše, poruka o otkupnini nudi potencijalno rješenje za žrtve da ponovno dobiju pristup ograničenom broju datoteka. Žrtvama je dana mogućnost podnošenja do tri datoteke za besplatno dešifriranje kao demonstraciju sposobnosti napadača. Ovo služi kao jamstvo da je proces dešifriranja doista izvediv. Napomena o otkupnini u prijetnji upozorava protiv mijenjanja naziva šifriranih datoteka ili pribjegavanja softveru za dešifriranje treće strane, naglašavajući potencijalne rizike od trajnog gubitka podataka ili postajanja žrtvom prijevarnih shema. Osim toga, druga poruka o otkupnini pod nazivom 'info.txt' pruža dodatne podatke za kontakt, uključujući Telegram račun na '@HostUppp'.

Kada pojedinci postanu žrtve napada ransomwarea, često se nađu u nevolji u kojoj imaju malo održivih opcija za povrat svojih podataka. Međutim, važno je napomenuti da se plaćanje otkupnine ne preporučuje jer nema jamstva da će kibernetički kriminalci osigurati potrebne alate za dešifriranje. Nadalje, sudjelovanje u takvim transakcijama povećava rizik da postanete žrtva daljnjih prijevara ili lažnih aktivnosti.

Ključni sigurnosni koraci za zaštitu vaših podataka i uređaja od prijetnji ransomwarea

Implementacija ključnih sigurnosnih koraka može značajno pomoći korisnicima da zaštite svoje podatke i uređaje od prijetnji ransomwarea. Evo nekih preporučenih mjera:

  • Redovito ažurirajte softver : Pobrinite se da svi operativni sustavi, aplikacije i anti-malware softver budu ažurirani. Ažuriranja softvera obično sadrže sigurnosne zakrpe koje rješavaju ranjivosti koje bi mogao iskoristiti ransomware.
  • Omogući automatsko ažuriranje : Omogućite automatsko ažuriranje za sav softver kako bi se najnovije sigurnosne zakrpe mogle odmah instalirati.
  • Instalirajte pouzdan softver protiv zlonamjernog softvera : Koristite renomirani sigurnosni softver i ažurirajte ga. Redovito skenirajte svoj sustav u potrazi za zlonamjernim softverom, uključujući ransomware, i zakažite automatsko skeniranje za stalnu zaštitu.
  • Budite oprezni s privicima i vezama e-pošte : klik na poveznicu i otvaranje privitka e-pošte zahtijeva puno opreza, posebno kada dolaze od nepoznatih pošiljatelja ili sumnjive e-pošte. Prije interakcije s bilo kojim sadržajem e-pošte provjerite izvor i autentičnost.
  • Budite oprezni s preuzimanjima : datoteke i softver preuzimajte samo iz pouzdanih izvora. Izbjegavajte preuzimanje datoteka s neprovjerenih web stranica ili klikanje na skočne oglase.
  • Sigurnosno kopirajte važne podatke : Redovito sigurnosno kopirajte važne datoteke i podatke na vanjski tvrdi disk, pohranu u oblaku ili druga rješenja za sigurno sigurnosno kopiranje. Osigurajte da sigurnosna kopija nije izravno dostupna s mreže kako biste spriječili da je ransomware zarazi.
  • Imajte na umu usluge udaljene radne površine : ako koristite usluge udaljene radne površine, kao što je RDP (Remote Desktop Protocol), primijenite jake lozinke, ograničite pristup i razmislite o omogućavanju provjere autentičnosti na razini mreže. Osim toga, redovito nadzirite i pregledavajte zapise za bilo kakve sumnjive aktivnosti.

Slijedeći ove ključne sigurnosne korake, korisnici mogu poboljšati svoju zaštitu od prijetnji ransomwarea i smanjiti rizik da postanu žrtve takvih štetnih napada.

Poruka o otkupnini prikazana žrtvama NURRI Ransomwarea kao skočni prozor je:

'Sve vaše datoteke su šifrirane!
Sve vaše datoteke su šifrirane zbog sigurnosnog problema s vašim računalom. Ako ih želite obnoviti, pišite nam na e-mail nury_espitia@tuta.io
Napišite ovaj ID u naslov svoje poruke -
Ako ne dobijete odgovor u roku od 24 sata, kontaktirajte nas putem Telegram.org računa: @HostUppp
Morate platiti dešifriranje u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat koji će dekriptirati sve vaše datoteke.
Besplatno dešifriranje kao jamstvo
Prije plaćanja možete nam poslati do 3 datoteke za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 4Mb (nije arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)
Kako doći do Bitcoina
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Potrebno je registrirati se, kliknuti 'Kupi bitcoine', te odabrati prodavatelja po načinu plaćanja i cijeni.
hxxps://localbitcoins.com/buy_bitcoins
Također možete pronaći druga mjesta za kupnju Bitcoina i vodič za početnike ovdje:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.

Poruka o otkupnini isporučena kao tekstualna datoteka je:

!!!Sve vaše datoteke su šifrirane!!!
Da biste ih dešifrirali, pošaljite e-poštu na ovu adresu: nury_espitia@tuta.io.
Ako ne odgovorimo u roku od 24h, pošaljite poruku na telegram: @HostUppp'

U trendu

Nagledanije

Učitavam...