Kelių licencijų nuolaidos
Threat Database Ransomware NURRI Ransomware

NURRI Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Išpirkos reikalaujanti programinė įranga, žinoma kaip NURRI, yra grėsmė, kuri gali padaryti didelę žalą pažeistiems įrenginiams. Ji veikia šifruodama sistemoje esančius failus ir prie jų pavadinimų pridedant plėtinį „.NURRI“ kartu su aukos ID ir el. pašto adresu „nury_espitia@tuta.io“. Be to, NURRI pateikia du išpirkos raštelius, pavadintus „info.hta“ ir „info.txt“. Tolesnis tyrimas atskleidė, kad NURRI priklauso išpirkos programinės įrangos grėsmių Phobos šeimai.

Kaip iliustracija, kaip NURRI keičia šifruotų failų pavadinimus, ji pakeičia „1.pdf“ į „1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI“, „2.png“ į „2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI“ ir pan.

NURRI Ransomware paima aukų duomenis įkaitais ir reikalauja sumokėti išpirką

Išpirkos rašte, kurį gavo NURRI Ransomware aukos, aiškiai nurodyta, kad visi jų failai buvo užšifruoti. Į pastabą įtraukta svarbi informacija, tokia kaip el. pašto adresas („nury_espitia@tuta.io“) ir ID, kuriuos aukos turėtų naudoti norėdamos užmegzti ryšį su užpuolikais ir pradėti reikalaujamos išpirkos mokėjimo procesą. Tačiau svarbu pažymėti, kad už iššifravimą reikia mokėti bitkoinais, o suma skiriasi priklausomai nuo to, kaip greitai auka susisiekia su užpuolikais.

Be to, išpirkos raštelis yra potencialus sprendimas aukoms atgauti prieigą prie riboto skaičiaus failų. Aukoms suteikiama galimybė nemokamai iššifruoti iki trijų failų, kurie parodo užpuoliko galimybes. Tai yra garantija, kad iššifravimo procesas iš tikrųjų yra įmanomas. Išpirkos rašte apie grėsmę įspėjama nekeisti šifruotų failų pavadinimų ar naudoti trečiosios šalies iššifravimo programinę įrangą, pabrėžiant galimą nuolatinio duomenų praradimo arba apgaulingų schemų auką. Be to, antrame išpirkos rašte, pavadintame „info.txt“, pateikiama papildoma kontaktinė informacija, įskaitant „Telegram“ paskyrą adresu „@HostUppp“.

Kai asmenys tampa išpirkos reikalaujančių programų atakų aukomis, jie dažnai atsiduria keblioje padėtyje, kai turi nedaug galimybių susigrąžinti savo duomenis. Tačiau svarbu pažymėti, kad mokėti išpirką nerekomenduojama, nes nėra garantijos, kad kibernetiniai nusikaltėliai pasirūpins reikiamais iššifravimo įrankiais. Be to, dalyvaujant tokiuose sandoriuose padidėja rizika tapti tolesnių sukčiavimo ar nesąžiningų veiksmų auka.

Svarbūs saugumo veiksmai, siekiant apsaugoti savo duomenis ir įrenginius nuo išpirkos reikalaujančių programų

Svarbių saugumo veiksmų įgyvendinimas gali labai padėti vartotojams apsaugoti savo duomenis ir įrenginius nuo išpirkos reikalaujančių programų. Štai keletas rekomenduojamų priemonių:

  • Reguliariai atnaujinkite programinę įrangą : įsitikinkite, kad visos operacinės sistemos, programos ir kenkėjiškų programų programinė įranga yra nuolat atnaujinama. Programinės įrangos naujiniuose paprastai yra saugos pataisų, kurios pašalina pažeidžiamumą, kurį gali išnaudoti išpirkos reikalaujančios programos.
  • Įgalinti automatinius naujinimus : įgalinkite automatinius visos programinės įrangos naujinimus, kad būtų galima nedelsiant įdiegti naujausius saugos pataisas.
  • Įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą : naudokite patikimą saugos programinę įrangą ir nuolat ją atnaujinkite. Reguliariai nuskaitykite, ar sistemoje nėra kenkėjiškų programų, įskaitant išpirkos reikalaujančias programas, ir suplanuokite automatinius nuskaitymus, kad užtikrintumėte nuolatinę apsaugą.
  • Būkite atsargūs su el. pašto priedais ir nuorodomis : spustelėjus nuorodą ir atidarant el. pašto priedą reikia būti labai atsargiems, ypač kai gaunami iš nežinomų siuntėjų arba įtartinų el. laiškų. Prieš bendraudami su bet kokiu el. pašto turiniu, patikrinkite šaltinį ir autentiškumą.
  • Būkite atsargūs dėl atsisiuntimų : atsisiųskite failus ir programinę įrangą tik iš patikimų šaltinių. Venkite atsisiųsti failų iš nepatvirtintų svetainių arba spustelėti iššokančiuosius skelbimus.
  • Svarbių duomenų atsarginė kopija : reguliariai kurkite atsargines svarbių failų ir duomenų kopijas išoriniame standžiajame diske, saugykloje debesyje ar kituose saugiuose atsarginių kopijų kūrimo sprendimuose. Įsitikinkite, kad atsarginė kopija nėra tiesiogiai pasiekiama iš tinklo, kad jos neužkrėstų išpirkos reikalaujančios programos.
  • Atsižvelkite į nuotolinio darbalaukio paslaugas : jei naudojate nuotolinio darbalaukio paslaugas, pvz., RDP (nuotolinio darbalaukio protokolą), naudokite stiprius slaptažodžius, apribokite prieigą ir apsvarstykite galimybę įjungti tinklo lygio autentifikavimą. Be to, reguliariai stebėkite ir peržiūrėkite žurnalus dėl bet kokios įtartinos veiklos.

Atlikę šiuos svarbius saugumo veiksmus, vartotojai gali sustiprinti savo apsaugą nuo išpirkos reikalaujančių programų ir sumažinti riziką tapti tokių žalingų atakų aukomis.

Išpirkos laiškas, rodomas NURRI Ransomware aukoms kaip iššokantis langas:

„Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, rašykite mums el.paštu nury_espitia@tuta.io
Įrašykite šį ID savo pranešimo pavadinime -
Jei negaunate atsakymo per 24 valandas, susisiekite su mumis naudodami Telegram.org paskyrą: @HostUppp
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.
Nemokamas iššifravimas kaip garantija
Prieš mokėdami galite atsiųsti mums iki 3 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Išpirkos laiškas, pateiktas kaip tekstinis failas, yra:

!!!Visi jūsų failai yra užšifruoti!!!
Norėdami juos iššifruoti, siųskite el. laišką šiuo adresu: nury_espitia@tuta.io.
Jei neatsakome per 24 valandas, siųskite žinutę į telegramą: @HostUppp'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...