Több licencből származó kedvezmények
Threat Database Ransomware NURRI Ransomware

NURRI Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A NURRI néven ismert ransomware olyan fenyegetés, amely jelentős károkat okozhat a feltört eszközökben. Úgy működik, hogy titkosítja a rendszeren lévő fájlokat, és hozzáfűzi a „.NURRI” kiterjesztést a fájlnevekhez, valamint az áldozat azonosítóját és a „nury_espitia@tuta.io” e-mail címet. Ezenkívül a NURRI két váltságdíj-jegyzetet mutat be, amelyeknek neve "info.hta" és "info.txt". A további vizsgálatok feltárták, hogy a NURRI a ransomware-fenyegetések Phobos családjába tartozik.

Annak szemléltetésére, hogy a NURRI hogyan módosítja a titkosított fájlok neveit, az „1.pdf” fájlt „1.pdf.id[9ECFA75E-3352]-re módosítja.[nury_espitia@tuta.io].NURRI,” „2.png” a „2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI” és így tovább.

A NURRI Ransomware túszul ejti az áldozatok adatait, és váltságdíjat követel

A NURRI Ransomware áldozatai által kapott váltságdíjban kifejezetten szerepel, hogy minden fájljuk titkosítva van. A feljegyzés olyan kulcsfontosságú információkat tartalmaz, mint az e-mail cím („nury_espitia@tuta.io”) és egy azonosító, amelyet az áldozatoknak a támadókkal való kapcsolatfelvételre és a követelt váltságdíj kifizetésére kell használniuk. Fontos azonban megjegyezni, hogy a visszafejtésért Bitcoinban kell fizetni, és az összeg attól függően változik, hogy az áldozat milyen gyorsan veszi fel a kapcsolatot a támadókkal.

Ezen túlmenően, a váltságdíj-jegyzet potenciális megoldást kínál az áldozatok számára, hogy visszaszerezzenek hozzáférést korlátozott számú fájlhoz. Az áldozatok lehetőséget kapnak arra, hogy legfeljebb három fájlt küldjenek be ingyenes visszafejtésre, ezzel demonstrálva a támadók képességeit. Ez garancia arra, hogy a visszafejtési folyamat valóban megvalósítható. A fenyegetés váltságdíjas megjegyzése óva int a titkosított fájlok nevének megváltoztatásától vagy a harmadik féltől származó visszafejtő szoftverek használatától, hangsúlyozva a tartós adatvesztés vagy a csaló sémák áldozatává válás lehetséges kockázatait. Ezenkívül egy második váltságdíj-jegyzet, az „info.txt” további elérhetőségi adatokat tartalmaz, beleértve a „@HostUppp” címen található Telegram-fiókot.

Amikor az egyének ransomware támadások áldozataivá válnak, gyakran olyan nehéz helyzetbe kerülnek, ahol kevés életképes lehetőségük van adatai visszaszerzésére. Fontos azonban megjegyezni, hogy a váltságdíj kifizetése nem ajánlott, mivel nincs garancia arra, hogy a kiberbűnözők biztosítják a szükséges visszafejtő eszközöket. Ezenkívül az ilyen ügyletekben való részvétel növeli annak kockázatát, hogy további csalások vagy csaló tevékenységek áldozatává váljanak.

Létfontosságú biztonsági lépések adatainak és eszközeinek a zsarolóvírus-fenyegetések elleni védelméhez

A kulcsfontosságú biztonsági lépések végrehajtása jelentősen segítheti a felhasználókat adataik és eszközeik védelmében a ransomware fenyegetésekkel szemben. Íme néhány javasolt intézkedés:

  • Rendszeresen frissítse a szoftvert : Gondoskodjon arról, hogy minden operációs rendszer, alkalmazás és kártevőirtó szoftver naprakész legyen. A szoftverfrissítések általában olyan biztonsági javításokat tartalmaznak, amelyek a zsarolóvírusok által kihasználható sebezhetőségeket kezelik.
  • Automatikus frissítések engedélyezése : Engedélyezze az összes szoftver automatikus frissítését, hogy a legújabb biztonsági javítások azonnal telepíthetők legyenek.
  • Megbízható kártevő-elhárító szoftver telepítése : Használjon jó hírű biztonsági szoftvert, és tartsa naprakészen. Rendszeresen ellenőrizze rendszerét rosszindulatú programokra, beleértve a zsarolóprogramokat is, és ütemezze be az automatikus ellenőrzéseket a folyamatos védelem érdekében.
  • Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : A hivatkozásra kattintás és egy e-mail melléklet megnyitása nagy körültekintést igényel, különösen, ha ismeretlen feladóktól vagy gyanús e-mailektől érkezik. Mielőtt bármilyen e-mail tartalmat kezelne, ellenőrizze a forrást és a hitelességet.
  • Legyen óvatos a letöltésekkel : Csak megbízható forrásból töltsön le fájlokat és szoftvereket. Kerülje a fájlok letöltését nem ellenőrzött webhelyekről, és ne kattintson az előugró hirdetésekre.
  • Fontos adatok biztonsági mentése : Rendszeresen készítsen biztonsági másolatot fontos fájljairól és adatairól külső merevlemezre, felhőtárhelyre vagy más biztonságos biztonsági mentési megoldásokra. Győződjön meg arról, hogy a biztonsági másolat nem érhető el közvetlenül a hálózatról, hogy megakadályozza a ransomware megfertőzését.
  • Ügyeljen a távoli asztali szolgáltatásokra : Ha távoli asztali szolgáltatásokat, például RDP-t (Remote Desktop Protocol) használ, használjon erős jelszavakat, korlátozza a hozzáférést, és fontolja meg a hálózati szintű hitelesítés engedélyezését. Ezenkívül rendszeresen figyelje és tekintse át a naplókat a gyanús tevékenységek miatt.

Ezen kulcsfontosságú biztonsági lépések követésével a felhasználók fokozhatják a ransomware-fenyegetések elleni védelmet, és minimalizálhatják annak kockázatát, hogy ilyen káros támadások áldozatává váljanak.

A NURRI Ransomware áldozatainak felugró ablakként megjelenített váltságdíj-jegyzete a következő:

'Minden fájlja titkosítva van!
A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk a nury_espitia@tuta.io e-mail címre
Írja be ezt az azonosítót az üzenet címébe -
Ha nem kap választ 24 órán belül, kérjük, vegye fel velünk a kapcsolatot a Telegram.org fiókon keresztül: @HostUppp
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.
Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 3 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 4 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

A szöveges fájlként kézbesített váltságdíj a következő:

!!!Minden fájlod titkosítva van!!!
A visszafejtéshez küldjön e-mailt erre a címre: nury_espitia@tuta.io.
Ha nem válaszolunk 24 órán belül, küldjön üzenetet a táviratra: @HostUppp'

Felkapott

Legnézettebb

Betöltés...