Descontos para múltiplas licenças
Threat Database Ransomware NURRI Ransomware

NURRI Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

O ransomware conhecido como NURRI é uma ameaça que pode causar danos significativos aos dispositivos comprometidos. Ele opera criptografando os arquivos no sistema e acrescentando a extensão '.NURRI' aos nomes dos arquivos, juntamente com o ID da vítima e o endereço de e-mail 'nury_espitia@tuta.io'. Além disso, o NURRI apresenta duas notas de resgate denominadas 'info.hta' e 'info.txt.' Uma investigação mais aprofundada revelou que o NURRI pertence à família Phobos de ameaças de ransomware.

Como ilustração de como o NURRI modifica os nomes dos arquivos criptografados, ele altera '1.pdf' para '1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' '2.png' para '2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' e assim por diante.

O NURRI Ransomware Toma os Dados das Vítimas como Reféns e Exige Pagamentos de Resgate

Na nota de resgate recebida pelas vítimas do NURRI Ransomware, afirma-se explicitamente que todos os seus arquivos foram criptografados. A nota inclui informações cruciais, como um endereço de e-mail ('nury_espitia@tuta.io') e um ID, que as vítimas devem usar para estabelecer contato com os invasores e iniciar o processo de pagamento do resgate exigido. No entanto, é importante observar que o pagamento pela descriptografia deve ser em Bitcoins, e o valor varia de acordo com a rapidez com que a vítima contata os invasores.

Além disso, a nota de resgate oferece uma solução potencial para as vítimas recuperarem o acesso a um número limitado de arquivos. As vítimas têm a opção de enviar até três arquivos para descriptografia gratuita como demonstração da capacidade dos invasores. Isso serve como garantia de que o processo de descriptografia é realmente viável. A nota de resgate da ameaça adverte contra a alteração dos nomes dos arquivos criptografados ou o recurso a software de descriptografia de terceiros, enfatizando os riscos potenciais de perda permanente de dados ou de ser vítima de esquemas fraudulentos. Além disso, uma segunda nota de resgate, intitulada 'info.txt', fornece informações de contato suplementares, incluindo uma conta do Telegram em '@HostUppp.'

Quando os indivíduos são vítimas de ataques de ransomware, eles geralmente se encontram em uma situação em que têm poucas opções viáveis para recuperar seus dados. No entanto, é importante observar que pagar o resgate não é recomendado, pois não há garantia de que os cibercriminosos fornecerão as ferramentas de descriptografia necessárias. Além disso, envolver-se em tais transações aumenta o risco de ser vítima de outros golpes ou atividades fraudulentas.

Medidas de Segurança Cruciais para Proteger os Seus Dados e Dispositivos contra Ameaças de Ransomware

A implementação de etapas de segurança cruciais pode ajudar significativamente os usuários a proteger seus dados e dispositivos contra ameaças de ransomware. Seguem algumas medidas recomendadas:

    • Software de atualização regular : certifique-se de que todos os sistemas operacionais, aplicativos e software antimalware sejam mantidos atualizados. As atualizações de software geralmente carregam patches de segurança que abordam vulnerabilidades que podem ser exploradas por ransomware.
    • Ativar atualizações automáticas : ative atualizações automáticas para todos os softwares para que os patches de segurança mais recentes possam ser instalados imediatamente.
    • Instale um software antimalware confiável : use um software de segurança confiável e mantenha-o atualizado. Verifique regularmente seu sistema em busca de malware, incluindo ransomware, e agende verificações automáticas para proteção contínua.
    • Tenha cuidado com anexos de e-mail e links : clicar em um link e abrir um anexo de e-mail exige muito cuidado, especialmente quando vem de remetentes desconhecidos ou e-mails suspeitos. Verifique a origem e a autenticidade antes de interagir com qualquer conteúdo de e-mail.
    • Desconfie de downloads : baixe apenas arquivos e software de fontes confiáveis. Evite baixar arquivos de sites não verificados ou clicar em anúncios pop-up.
    • Faça backup de dados importantes : faça backup regularmente de seus arquivos e dados importantes em um disco rígido externo, armazenamento em nuvem ou outras soluções de backup seguras. Certifique-se de que o backup não esteja diretamente acessível a partir da rede para evitar que o ransomware o infecte.
    • Esteja atento aos serviços de área de trabalho remota : se estiver usando serviços de área de trabalho remota, como RDP (Remote Desktop Protocol), aplique senhas fortes, limite o acesso e considere ativar a autenticação no nível da rede. Além disso, monitore e revise regularmente os logs em busca de atividades suspeitas.

Ao seguir essas etapas de segurança cruciais, os usuários podem aprimorar sua proteção contra ameaças de ransomware e minimizar o risco de serem vítimas desses ataques nocivos.

A nota de resgate mostrada às vítimas do NURRI Ransomware como uma janela pop-up diz:

'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva-nos para o e-mail nury_espitia@tuta.io
Escreva este ID no título da sua mensagem -
Se você não receber uma resposta dentro de 24 horas, entre em contato conosco pela conta do Telegram.org: @HostUppp
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a você a ferramenta que irá descriptografar todos os seus arquivos.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 3 arquivos para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 4Mb (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor por método de pagamento e preço.
hxxps://localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.

A nota de resgate entregue como um arquivo de texto é:

!!!Todos os seus arquivos são criptografados!!!
Para descriptografá-los, envie um e-mail para este endereço: nury_espitia@tuta.io.
Se não respondermos em 24h, mande mensagem para o telegram: @HostUppp'

Tendendo

Mais visto

Carregando...