Reduceri pentru mai multe licențe
Threat Database Ransomware NURRI Ransomware

NURRI Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Ransomware-ul cunoscut sub numele de NURRI este o amenințare care ar putea cauza daune semnificative dispozitivelor compromise. Funcționează prin criptarea fișierelor din sistem și adăugarea extensiei „.NURRI” la numele fișierelor, împreună cu ID-ul victimei și adresa de e-mail „nury_espitia@tuta.io”. În plus, NURRI prezintă două note de răscumpărare numite „info.hta” și „info.txt”. Investigațiile ulterioare au dezvăluit că NURRI aparține familiei Phobos de amenințări ransomware.

Ca o ilustrare a modului în care NURRI modifică numele fișierelor criptate, modifică „1.pdf” în „1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,” „2.png” la „2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,” și așa mai departe.

Ransomware-ul NURRI ia ostatici datele victimelor și cere plăți de răscumpărare

În nota de răscumpărare primită de victimele NURRI Ransomware, se precizează în mod explicit că toate fișierele lor au fost criptate. Nota include informații cruciale, cum ar fi o adresă de e-mail („nury_espitia@tuta.io”) și un ID, pe care victimele ar trebui să le folosească pentru a stabili contactul cu atacatorii și a iniția procesul de plată a răscumpărării solicitate. Cu toate acestea, este important de reținut că plata pentru decriptare trebuie să fie în Bitcoins, iar suma variază în funcție de cât de prompt îi contactează victima pe atacatori.

Mai mult, nota de răscumpărare oferă o posibilă soluție pentru ca victimele să recâștige accesul la un număr limitat de fișiere. Victimelor li se acordă opțiunea de a trimite până la trei fișiere pentru decriptare gratuită, ca o demonstrație a capacității atacatorilor. Aceasta servește drept garanție că procesul de decriptare este într-adevăr fezabil. Nota de răscumpărare a amenințării avertizează împotriva modificării numelor fișierelor criptate sau a recurgerii la software de decriptare terță parte, subliniind riscurile potențiale de pierdere permanentă a datelor sau de a cădea pradă schemelor frauduloase. În plus, o a doua notă de răscumpărare, intitulată „info.txt”, oferă informații de contact suplimentare, inclusiv un cont Telegram la „@HostUppp”.

Când indivizii cad victime ale atacurilor ransomware, ei se trezesc adesea într-o situație dificilă în care au puține opțiuni viabile pentru a-și recupera datele. Cu toate acestea, este important de reținut că plata răscumpărării nu este recomandată, deoarece nu există nicio garanție că infractorii cibernetici vor furniza instrumentele de decriptare necesare. În plus, angajarea în astfel de tranzacții crește riscul de a deveni victima altor escrocherii sau activități frauduloase.

Pași cruciali de securitate pentru a vă proteja datele și dispozitivele de amenințările ransomware

Implementarea pașilor cruciali de securitate poate ajuta în mod semnificativ utilizatorii să-și protejeze datele și dispozitivele de amenințările ransomware. Iată câteva măsuri recomandate:

  • Actualizați în mod regulat software-ul : asigurați-vă că toate sistemele de operare, aplicațiile și software-ul anti-malware sunt menținute actualizate. Actualizările de software conțin de obicei corecții de securitate care abordează vulnerabilitățile care ar putea fi exploatate de ransomware.
  • Activați actualizările automate : activați actualizările automate pentru toate programele, astfel încât cele mai recente corecții de securitate să poată fi instalate prompt.
  • Instalați software anti-malware de încredere : utilizați un software de securitate reputat și mențineți-l actualizat. Scanați-vă în mod regulat sistemul pentru malware, inclusiv ransomware și programați scanări automate pentru protecție continuă.
  • Fiți precauți cu atașamentele și linkurile de e-mail : Făcând clic pe un link și deschiderea unui atașament de e-mail necesită multă atenție, mai ales atunci când provin de la expeditori necunoscuți sau e-mailuri suspecte. Verificați sursa și autenticitatea înainte de a interacționa cu orice conținut de e-mail.
  • Atenție la descărcări : descărcați numai fișiere și software din surse de încredere. Evitați să descărcați fișiere de pe site-uri web neverificate sau să dați clic pe anunțuri pop-up.
  • Copiere de rezervă a datelor importante : faceți în mod regulat copii de siguranță ale fișierelor și datelor importante pe un hard disk extern, stocare în cloud sau alte soluții de backup securizate. Asigurați-vă că backupul nu este direct accesibil din rețea pentru a preveni infectarea cu ransomware.
  • Fiți atenți la serviciile desktop la distanță : dacă utilizați servicii desktop la distanță, cum ar fi RDP (Remote Desktop Protocol), aplicați parole puternice, limitați accesul și luați în considerare activarea autentificării la nivel de rețea. În plus, monitorizați și examinați în mod regulat jurnalele pentru orice activități suspecte.

Urmând acești pași cruciali de securitate, utilizatorii își pot îmbunătăți protecția împotriva amenințărilor ransomware și pot minimiza riscul de a deveni victima unor astfel de atacuri dăunătoare.

Nota de răscumpărare afișată victimelor NURRI Ransomware ca fereastră pop-up este:

„Toate fișierele dumneavoastră au fost criptate!
Toate fișierele dvs. au fost criptate din cauza unei probleme de securitate cu computerul dvs. Dacă doriți să le restaurați, scrieți-ne la e-mail nury_espitia@tuta.io
Scrieți acest ID în titlul mesajului dvs. -
Dacă nu primiți un răspuns în 24 de ore, vă rugăm să ne contactați prin contul Telegram.org: @HostUppp
Trebuie să plătiți pentru decriptare în Bitcoins. Pretul depinde de cat de repede ne scrieti. După plată, vă vom trimite instrumentul care vă va decripta toate fișierele.
Decriptare gratuită ca garanție
Înainte de a plăti, ne puteți trimite până la 3 fișiere pentru decriptare gratuită. Dimensiunea totală a fișierelor trebuie să fie mai mică de 4 Mb (nearhivate), iar fișierele nu trebuie să conțină informații valoroase. (baze de date, copii de rezervă, foi Excel mari etc.)
Cum să obțineți Bitcoins
Cel mai simplu mod de a cumpăra bitcoini este site-ul LocalBitcoins. Trebuie să vă înregistrați, să faceți clic pe „Cumpărați bitcoins” și să selectați vânzătorul după metoda de plată și preț.
hxxps://localbitcoins.com/buy_bitcoins
De asemenea, puteți găsi și alte locuri pentru a cumpăra Bitcoins și ghid pentru începători aici:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate duce la creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.

Nota de răscumpărare livrată ca fișier text este:

!!!Toate fișierele tale sunt criptate!!!
Pentru a le decripta trimiteți e-mail la această adresă: nury_espitia@tuta.io.
Dacă nu răspundem în 24 de ore, trimite mesaj la telegramă: @HostUppp'

Trending

Cele mai văzute

Se încarcă...