Diskaun Berbilang Lesen
Threat Database Ransomware NURRI Ransomware

NURRI Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Perisian tebusan yang dikenali sebagai NURRI ialah ancaman yang boleh menyebabkan kerosakan ketara pada peranti yang terjejas. Ia beroperasi dengan menyulitkan fail pada sistem dan menambahkan sambungan '.NURRI' pada nama fail mereka, bersama-sama dengan ID mangsa dan alamat e-mel 'nury_espitia@tuta.io.' Selain itu, NURRI membentangkan dua wang tebusan bernama 'info.hta' dan 'info.txt.' Siasatan lanjut telah mendedahkan bahawa NURRI tergolong dalam keluarga Phobos ancaman ransomware.

Sebagai ilustrasi bagaimana NURRI mengubah suai nama fail yang disulitkan, ia menukar '1.pdf' kepada '1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' '2.png' kepada '2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' dan seterusnya.

Ransomware NURRI Mengambil Tebusan Data Mangsa dan Menuntut Pembayaran Tebusan

Dalam nota tebusan yang diterima oleh mangsa Ransomware NURRI, dinyatakan dengan jelas bahawa semua fail mereka telah disulitkan. Nota itu termasuk maklumat penting seperti alamat e-mel ('nury_espitia@tuta.io') dan ID, yang sepatutnya digunakan oleh mangsa untuk menjalin hubungan dengan penyerang dan memulakan proses membayar wang tebusan yang dituntut. Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa bayaran untuk penyahsulitan mestilah dalam Bitcoin, dan jumlahnya berbeza-beza bergantung pada seberapa segera mangsa menghubungi penyerang.

Selain itu, nota tebusan menawarkan penyelesaian yang berpotensi untuk mangsa mendapatkan semula akses kepada bilangan fail yang terhad. Mangsa diberi pilihan untuk menyerahkan sehingga tiga fail untuk penyahsulitan percuma sebagai demonstrasi keupayaan penyerang. Ini berfungsi sebagai jaminan bahawa proses penyahsulitan sememangnya boleh dilaksanakan. Nota tebusan ancaman itu memberi amaran agar tidak mengubah nama fail yang disulitkan atau menggunakan perisian penyahsulitan pihak ketiga, menekankan potensi risiko kehilangan data kekal atau menjadi mangsa skim penipuan. Selain itu, nota tebusan kedua, bertajuk 'info.txt,' menyediakan maklumat hubungan tambahan, termasuk akaun Telegram di '@HostUppp.'

Apabila individu menjadi mangsa serangan ransomware, mereka sering mendapati diri mereka berada dalam kesusahan di mana mereka mempunyai beberapa pilihan yang berdaya maju untuk mendapatkan kembali data mereka. Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa membayar wang tebusan tidak disyorkan kerana tiada jaminan bahawa penjenayah siber akan menyediakan alat penyahsulitan yang diperlukan. Tambahan pula, melibatkan diri dalam transaksi sedemikian meningkatkan risiko menjadi mangsa penipuan atau aktiviti penipuan selanjutnya.

Langkah Keselamatan Penting untuk Melindungi Data dan Peranti Anda daripada Ancaman Ransomware

Melaksanakan langkah keselamatan yang penting boleh membantu pengguna melindungi data dan peranti mereka daripada ancaman perisian tebusan. Berikut adalah beberapa langkah yang disyorkan:

  • Kemas Kini Perisian Secara Tetap : Pastikan semua sistem pengendalian, aplikasi dan perisian anti-malware sentiasa dikemas kini. Kemas kini perisian biasanya membawa patch keselamatan yang menangani kelemahan yang boleh dieksploitasi oleh perisian tebusan.
  • Dayakan Kemas Kini Automatik : Dayakan kemas kini automatik untuk semua perisian supaya patch keselamatan terkini boleh dipasang dengan segera.
  • Pasang Perisian Anti-malware yang Boleh Dipercayai : Gunakan perisian keselamatan yang bereputasi dan pastikan ia dikemas kini. Kerap mengimbas sistem anda untuk perisian hasad, termasuk perisian tebusan, dan jadualkan imbasan automatik untuk perlindungan berterusan.
  • Berhati-hati dengan Lampiran dan Pautan E-mel : Mengklik pada pautan dan membuka lampiran e-mel memerlukan banyak perhatian, terutamanya apabila datang daripada pengirim yang tidak dikenali atau e-mel yang mencurigakan. Sahkan sumber dan ketulenan sebelum berinteraksi dengan mana-mana kandungan e-mel.
  • Berhati-hati dengan Muat Turun : Hanya muat turun fail dan perisian daripada sumber yang boleh dipercayai. Elakkan memuat turun fail dari tapak web yang tidak disahkan atau mengklik iklan pop timbul.
  • Sandaran Data Penting : Sandarkan fail dan data penting anda secara kerap ke pemacu keras luaran, storan awan atau penyelesaian sandaran selamat yang lain. Pastikan sandaran tidak boleh diakses secara langsung daripada rangkaian untuk mengelakkan perisian tebusan daripada menjangkitinya.
  • Berhati-hati dengan Perkhidmatan Desktop Jauh : Jika menggunakan perkhidmatan desktop jauh, seperti RDP (Protokol Desktop Jauh), gunakan kata laluan yang kuat, hadkan akses dan pertimbangkan untuk mendayakan pengesahan peringkat rangkaian. Selain itu, sentiasa pantau dan semak log untuk sebarang aktiviti yang mencurigakan.

Dengan mengikuti langkah keselamatan penting ini, pengguna boleh meningkatkan perlindungan mereka terhadap ancaman perisian tebusan dan meminimumkan risiko menjadi mangsa serangan berbahaya tersebut.

Nota tebusan yang ditunjukkan kepada mangsa NURRI Ransomware sebagai tetingkap timbul ialah:

'Semua fail anda telah disulitkan!
Semua fail anda telah disulitkan kerana masalah keselamatan dengan PC anda. Jika anda ingin memulihkannya, tulis kami ke e-mel nury_espitia@tuta.io
Tulis ID ini dalam tajuk mesej anda -
Jika anda tidak menerima jawapan dalam masa 24 jam, sila hubungi kami melalui akaun Telegram.org: @HostUppp
Anda perlu membayar untuk penyahsulitan dalam Bitcoins. Harga bergantung pada kelajuan anda menulis kepada kami. Selepas pembayaran kami akan menghantar alat yang akan menyahsulit semua fail anda.
Penyahsulitan percuma sebagai jaminan
Sebelum membayar, anda boleh menghantar sehingga 3 fail kepada kami untuk penyahsulitan percuma. Jumlah saiz fail mestilah kurang daripada 4Mb (tidak diarkibkan), dan fail tidak boleh mengandungi maklumat berharga. (pangkalan data, sandaran, helaian excel besar, dsb.)
Bagaimana untuk mendapatkan Bitcoins
Cara paling mudah untuk membeli bitcoin ialah tapak LocalBitcoins. Anda perlu mendaftar, klik 'Beli bitcoin', dan pilih penjual mengikut kaedah pembayaran dan harga.
hxxps://localbitcoins.com/buy_bitcoins
Anda juga boleh mencari tempat lain untuk membeli Bitcoin dan panduan pemula di sini:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.

Nota tebusan yang dihantar sebagai fail teks ialah:

!!!Semua fail anda disulitkan!!!
Untuk menyahsulitnya hantar e-mel ke alamat ini: nury_espitia@tuta.io.
Jika kami tidak menjawab dalam 24 jam, hantar mesej ke telegram: @HostUppp'

Trending

Paling banyak dilihat

Memuatkan...