Sconti per licenze multiple
Threat Database Ransomware NURRI ransomware

NURRI ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

Il ransomware noto come NURRI è una minaccia che potrebbe causare danni significativi ai dispositivi compromessi. Funziona crittografando i file sul sistema e aggiungendo l'estensione ".NURRI" ai nomi dei file, insieme all'ID della vittima e all'indirizzo e-mail "nury_espitia@tuta.io". Inoltre, NURRI presenta due richieste di riscatto denominate "info.hta" e "info.txt". Ulteriori indagini hanno rivelato che NURRI appartiene alla famiglia di minacce ransomware Phobos .

Per illustrare come NURRI modifica i nomi dei file crittografati, altera '1.pdf' in '1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' '2.png' a '2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI' e così via.

Il ransomware NURRI prende in ostaggio i dati delle vittime e richiede pagamenti di riscatto

Nella richiesta di riscatto ricevuta dalle vittime del NURRI Ransomware, si afferma esplicitamente che tutti i loro file sono stati crittografati. La nota include informazioni cruciali come un indirizzo e-mail ("nury_espitia@tuta.io") e un ID, che le vittime dovrebbero utilizzare per stabilire un contatto con gli aggressori e avviare il processo di pagamento del riscatto richiesto. Tuttavia, è importante notare che il pagamento per la decrittazione deve essere in Bitcoin e l'importo varia a seconda della rapidità con cui la vittima contatta gli aggressori.

Inoltre, la nota di riscatto offre una potenziale soluzione per consentire alle vittime di riottenere l'accesso a un numero limitato di file. Alle vittime viene concessa la possibilità di inviare fino a tre file per la decrittazione gratuita come dimostrazione delle capacità degli aggressori. Questo serve come garanzia che il processo di decrittazione sia effettivamente fattibile. La nota di riscatto della minaccia mette in guardia contro l'alterazione dei nomi dei file crittografati o il ricorso a software di decrittazione di terze parti, sottolineando i potenziali rischi di perdita permanente dei dati o di cadere preda di schemi fraudolenti. Inoltre, una seconda richiesta di riscatto, intitolata "info.txt", fornisce informazioni di contatto supplementari, incluso un account Telegram su "@HostUppp".

Quando le persone cadono vittime di attacchi ransomware, spesso si trovano in una situazione in cui hanno poche opzioni praticabili per recuperare i propri dati. Tuttavia, è importante notare che non è consigliabile pagare il riscatto in quanto non vi è alcuna garanzia che i criminali informatici forniscano gli strumenti di decrittazione necessari. Inoltre, impegnarsi in tali transazioni aumenta il rischio di cadere vittima di ulteriori truffe o attività fraudolente.

Passaggi cruciali per la sicurezza per proteggere i dati e i dispositivi dalle minacce ransomware

L'implementazione di passaggi di sicurezza cruciali può aiutare in modo significativo gli utenti a proteggere i propri dati e dispositivi dalle minacce ransomware. Ecco alcune misure consigliate:

  • Aggiorna regolarmente il software : assicurati che tutti i sistemi operativi, le applicazioni e il software anti-malware siano aggiornati. Gli aggiornamenti software di solito contengono patch di sicurezza che risolvono le vulnerabilità che potrebbero essere sfruttate dal ransomware.
  • Abilita aggiornamenti automatici : abilita gli aggiornamenti automatici per tutto il software in modo che le ultime patch di sicurezza possano essere installate tempestivamente.
  • Installa un software anti-malware affidabile : utilizza un software di sicurezza affidabile e mantienilo aggiornato. Scansiona regolarmente il tuo sistema alla ricerca di malware, incluso il ransomware, e pianifica scansioni automatiche per una protezione continua.
  • Prestare attenzione con allegati e collegamenti e-mail : fare clic su un collegamento e aprire un allegato e-mail richiede molta cautela, soprattutto quando si proviene da mittenti sconosciuti o e-mail sospette. Verifica la fonte e l'autenticità prima di interagire con qualsiasi contenuto di posta elettronica.
  • Fai attenzione ai download : scarica solo file e software da fonti affidabili. Evita di scaricare file da siti Web non verificati o di fare clic su annunci pop-up.
  • Backup di dati importanti : esegui regolarmente il backup di file e dati importanti su un disco rigido esterno, un archivio cloud o altre soluzioni di backup sicure. Assicurati che il backup non sia direttamente accessibile dalla rete per evitare che il ransomware lo infetti.
  • Prestare attenzione ai servizi di desktop remoto : se si utilizzano servizi di desktop remoto, come RDP (Remote Desktop Protocol), applicare password complesse, limitare l'accesso e prendere in considerazione l'abilitazione dell'autenticazione a livello di rete. Inoltre, monitora e rivedi regolarmente i registri per eventuali attività sospette.

Seguendo questi cruciali passaggi di sicurezza, gli utenti possono migliorare la loro protezione contro le minacce ransomware e ridurre al minimo il rischio di cadere vittima di tali attacchi dannosi.

La richiesta di riscatto mostrata alle vittime del NURRI Ransomware come finestra pop-up è:

'Tutti i tuoi file sono stati crittografati!
Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'e-mail nury_espitia@tuta.io
Scrivi questo ID nel titolo del tuo messaggio -
Se non ricevi una risposta entro 24 ore, contattaci tramite l'account Telegram.org: @HostUppp
Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento che decritterà tutti i tuoi file.
Decrittazione gratuita come garanzia
Prima di pagare puoi inviarci fino a 3 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 4 Mb (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)
Come ottenere Bitcoin
Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore in base al metodo di pagamento e al prezzo.
hxxps://localbitcoins.com/buy_bitcoins
Inoltre puoi trovare altri posti dove acquistare Bitcoin e una guida per principianti qui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.

La nota di riscatto consegnata come file di testo è:

!!!Tutti i tuoi file sono crittografati!!!
Per decifrarli inviare una e-mail a questo indirizzo: nury_espitia@tuta.io.
Se non rispondiamo entro 24 ore, invia un messaggio a Telegram: @HostUppp'

Tendenza

I più visti

Caricamento in corso...