Vairāku licenču atlaides
Threat Database Ransomware NURRI Ransomware

NURRI Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Izpirkuma programmatūra, kas pazīstama kā NURRI, ir drauds, kas var radīt būtisku kaitējumu apdraudētajām ierīcēm. Tas darbojas, šifrējot failus sistēmā un pievienojot paplašinājumu ".NURRI" to failu nosaukumiem, kā arī upura ID un e-pasta adresi "nury_espitia@tuta.io". Turklāt NURRI piedāvā divas izpirkuma piezīmes ar nosaukumu "info.hta" un "info.txt". Turpmāka izmeklēšana atklāja, ka NURRI pieder Phobos saimes izspiedējvīrusu draudiem.

Kā ilustrācija tam, kā NURRI maina šifrēto failu nosaukumus, tas maina '1.pdf' uz '1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI, '2.png' uz “2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI” un tā tālāk.

NURRI Ransomware sagrābj upuru datus par ķīlnieku un pieprasa izpirkuma maksu

Izpirkuma vēstulē, ko saņēma NURRI Ransomware upuri, ir skaidri norādīts, ka visi viņu faili ir šifrēti. Piezīme ietver svarīgu informāciju, piemēram, e-pasta adresi (“nury_espitia@tuta.io”) un ID, kas upuriem ir jāizmanto, lai izveidotu kontaktu ar uzbrucējiem un sāktu pieprasītās izpirkuma maksas samaksas procesu. Tomēr ir svarīgi atzīmēt, ka maksājumam par atšifrēšanu ir jābūt Bitcoins, un summa mainās atkarībā no tā, cik ātri upuris sazinās ar uzbrucējiem.

Turklāt izpirkuma maksa piedāvā potenciālu risinājumu upuriem, lai atgūtu piekļuvi ierobežotam failu skaitam. Upuriem tiek dota iespēja iesniegt līdz trim failiem bezmaksas atšifrēšanai, lai pierādītu uzbrucēja spējas. Tas kalpo kā garantija, ka atšifrēšanas process patiešām ir iespējams. Izpirkuma piezīme par draudiem brīdina nemainīt šifrēto failu nosaukumus vai izmantot trešās puses atšifrēšanas programmatūru, uzsverot iespējamos neatgriezenisku datu zaudēšanas vai krāpniecisku shēmu upuru risku. Turklāt otrā izpirkuma piezīme ar nosaukumu "info.txt" sniedz papildu kontaktinformāciju, tostarp Telegram kontu vietnē "@HostUppp".

Kad indivīdi kļūst par upuriem izspiedējvīrusu uzbrukumiem, viņi bieži nonāk sarežģītā situācijā, kad viņiem ir maz iespēju atgūt savus datus. Tomēr ir svarīgi atzīmēt, ka izpirkuma maksu maksāt nav ieteicams, jo nav garantijas, ka kibernoziedznieki nodrošinās nepieciešamos atšifrēšanas rīkus. Turklāt iesaistīšanās šādos darījumos palielina risku kļūt par turpmāku krāpniecisku darbību vai krāpniecisku darbību upuriem.

Svarīgi drošības pasākumi, lai aizsargātu savus datus un ierīces no Ransomware draudiem

Būtisku drošības pasākumu īstenošana var ievērojami palīdzēt lietotājiem aizsargāt savus datus un ierīces no izspiedējvīrusa draudiem. Šeit ir daži ieteicamie pasākumi:

  • Regulāri atjauniniet programmatūru : nodrošiniet, lai visas operētājsistēmas, lietojumprogrammas un ļaunprātīgas programmatūras novēršanas programmatūra tiktu atjaunināta. Programmatūras atjauninājumos parasti ir drošības ielāpi, kas novērš ievainojamības, kuras var izmantot izspiedējvīrusa programmatūra.
  • Iespējot automātiskos atjauninājumus : iespējojiet automātiskos atjauninājumus visai programmatūrai, lai varētu nekavējoties instalēt jaunākos drošības ielāpus.
  • Instalējiet uzticamu ļaunprātīgas programmatūras novēršanas programmatūru : izmantojiet cienījamu drošības programmatūru un regulāri to atjauniniet. Regulāri pārbaudiet, vai sistēmā nav ļaunprātīgas programmatūras, tostarp izspiedējprogrammatūras, un ieplānojiet automātisku skenēšanu, lai nodrošinātu pastāvīgu aizsardzību.
  • Esiet piesardzīgs ar e-pasta pielikumiem un saitēm : noklikšķinot uz saites un atverot e-pasta pielikumu, jābūt ļoti piesardzīgiem, īpaši, ja e-pasta ziņojumi tiek nosūtīti no nezināmiem sūtītājiem vai aizdomīgiem e-pastiem. Pirms mijiedarbības ar e-pasta saturu pārbaudiet avotu un autentiskumu.
  • Uzmanieties no lejupielādēm : lejupielādējiet failus un programmatūru tikai no uzticamiem avotiem. Nelejupielādējiet failus no nepārbaudītām vietnēm un neklikšķiniet uz uznirstošajām reklāmām.
  • Svarīgu datu dublēšana : regulāri dublējiet savus svarīgos failus un datus ārējā cietajā diskā, mākoņkrātuvē vai citos drošos dublēšanas risinājumos. Nodrošiniet, lai dublējums nebūtu tieši pieejams no tīkla, lai novērstu to, ka izspiedējprogrammatūra to inficē.
  • Ņemiet vērā attālās darbvirsmas pakalpojumus : ja izmantojat attālās darbvirsmas pakalpojumus, piemēram, RDP (Remote Desktop Protocol), izmantojiet spēcīgas paroles, ierobežojiet piekļuvi un apsveriet iespēju iespējot tīkla līmeņa autentifikāciju. Turklāt regulāri pārraugiet un pārskatiet žurnālus par aizdomīgām darbībām.

Veicot šos būtiskos drošības pasākumus, lietotāji var uzlabot savu aizsardzību pret izspiedējvīrusu draudiem un samazināt risku kļūt par šādu kaitīgu uzbrukumu upuriem.

Izpirkuma naudas piezīme, kas tiek parādīta NURRI Ransomware upuriem kā uznirstošais logs:

'Visi jūsu faili ir šifrēti!
Visi jūsu faili ir šifrēti datora drošības problēmas dēļ. Ja vēlaties tos atjaunot, rakstiet mums uz e-pastu nury_espitia@tuta.io
Ierakstiet šo ID ziņas nosaukumā -
Ja nesaņemat atbildi 24 stundu laikā, lūdzu, sazinieties ar mums, izmantojot Telegram.org kontu: @HostUppp
Jums ir jāmaksā par atšifrēšanu Bitcoins. Cena ir atkarīga no tā, cik ātri mums rakstīsi. Pēc maksājuma mēs jums nosūtīsim rīku, kas atšifrēs visus jūsu failus.
Bezmaksas atšifrēšana kā garantija
Pirms apmaksas varat nosūtīt mums līdz 3 failiem bezmaksas atšifrēšanai. Failu kopējam izmēram ir jābūt mazākam par 4 Mb (nav arhivēti), un faili nedrīkst saturēt vērtīgu informāciju. (datu bāzes, dublējumkopijas, lielas Excel lapas utt.)
Kā iegūt Bitcoins
Vienkāršākais veids, kā iegādāties bitkoinus, ir vietne LocalBitcoins. Jums ir jāreģistrējas, jānoklikšķina uz 'Pirkt bitcoins' un jāizvēlas pārdevējs pēc maksājuma veida un cenas.
hxxps://localbitcoins.com/buy_bitcoins
Šeit varat atrast arī citas Bitcoin iegādes vietas un iesācēju rokasgrāmatu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.

Izpirkuma naudas piezīme, kas tiek piegādāta kā teksta fails, ir:

!!!Visi jūsu faili ir šifrēti!!!
Lai tos atšifrētu, sūtiet e-pastu uz šo adresi: nury_espitia@tuta.io.
Ja neatbildam 24 stundu laikā, nosūtiet ziņu uz telegrammu: @HostUppp'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...