Программа-вымогатель NURRI

Программа-вымогатель, известная как NURRI, представляет собой угрозу, которая может нанести значительный ущерб скомпрометированным устройствам. Он работает путем шифрования файлов в системе и добавления расширения «.NURRI» к их именам файлов, а также идентификатора жертвы и адреса электронной почты «nury_espitia@tuta.io». Кроме того, NURRI представляет две записки о выкупе, названные «info.hta» и «info.txt». Дальнейшее расследование показало, что NURRI принадлежит к семейству программ-вымогателей Phobos .

В качестве иллюстрации того, как NURRI изменяет имена зашифрованных файлов, он заменяет «1.pdf» на «1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI», «2.png» на «2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI» и так далее.

Программа-вымогатель NURRI берет в заложники данные жертв и требует выкуп

В записке о выкупе, полученной жертвами программы-вымогателя NURRI, прямо указано, что все их файлы были зашифрованы. В примечании содержится важная информация, такая как адрес электронной почты («nury_espitia@tuta.io») и идентификатор, которые жертвы должны использовать для установления контакта с злоумышленниками и инициирования процесса выплаты требуемого выкупа. Однако важно отметить, что оплата за расшифровку должна быть в биткойнах, и сумма варьируется в зависимости от того, насколько быстро жертва связывается с злоумышленниками.

Более того, записка о выкупе предлагает жертвам потенциальное решение для восстановления доступа к ограниченному количеству файлов. Жертвам предоставляется возможность отправить до трех файлов для бесплатной расшифровки в качестве демонстрации возможностей злоумышленников. Это служит гарантией того, что процесс расшифровки действительно осуществим. Примечание о выкупе к угрозе предостерегает от изменения имен зашифрованных файлов или использования стороннего программного обеспечения для расшифровки, подчеркивая потенциальные риски безвозвратной потери данных или попадания в мошеннические схемы. Кроме того, вторая записка о выкупе под названием «info.txt» содержит дополнительную контактную информацию, включая учетную запись Telegram на «@HostUppp».

Когда люди становятся жертвами атак программ-вымогателей, они часто оказываются в затруднительном положении, когда у них мало реальных возможностей вернуть свои данные. Однако важно отметить, что платить выкуп не рекомендуется, так как нет гарантии, что киберпреступники предоставят необходимые инструменты для расшифровки. Кроме того, участие в таких транзакциях увеличивает риск стать жертвой дальнейшего мошенничества или мошеннических действий.

Важные меры безопасности для защиты ваших данных и устройств от программ-вымогателей

Внедрение важных мер безопасности может значительно помочь пользователям защитить свои данные и устройства от программ-вымогателей. Вот некоторые рекомендуемые меры:

• Регулярно обновляйте программное обеспечение : убедитесь, что все операционные системы, приложения и антивирусное программное обеспечение постоянно обновляются. Обновления программного обеспечения обычно содержат исправления безопасности, устраняющие уязвимости, которые могут быть использованы программами-вымогателями.
• Включить автоматические обновления : включите автоматические обновления для всего программного обеспечения, чтобы можно было быстро установить последние исправления безопасности.
• Установите надежное программное обеспечение для защиты от вредоносных программ : используйте надежное программное обеспечение для обеспечения безопасности и регулярно обновляйте его. Регулярно сканируйте систему на наличие вредоносных программ, в том числе программ-вымогателей, и планируйте автоматические проверки для постоянной защиты.
• Будьте осторожны с вложениями электронной почты и ссылками . Щелчок по ссылке и открытие вложения электронной почты требует большой осторожности, особенно если вы получаете письма от неизвестных отправителей или подозрительные электронные письма. Проверьте источник и подлинность, прежде чем взаимодействовать с любым содержимым электронной почты.
• Будьте осторожны с загрузками : загружайте файлы и программное обеспечение только из надежных источников. Не загружайте файлы с непроверенных веб-сайтов и не нажимайте на всплывающую рекламу.
• Резервное копирование важных данных . Регулярно выполняйте резервное копирование важных файлов и данных на внешний жесткий диск, в облачное хранилище или другие безопасные решения для резервного копирования. Убедитесь, что резервная копия недоступна напрямую из сети, чтобы предотвратить ее заражение программами-вымогателями.
• Помните о службах удаленных рабочих столов : при использовании служб удаленных рабочих столов, таких как RDP (протокол удаленного рабочего стола), применяйте надежные пароли, ограничивайте доступ и рассмотрите возможность включения проверки подлинности на уровне сети. Кроме того, регулярно отслеживайте и просматривайте журналы на наличие подозрительных действий.

Выполняя эти важные шаги по обеспечению безопасности, пользователи могут усилить свою защиту от программ-вымогателей и свести к минимуму риск стать жертвой таких вредоносных атак.

Записка о выкупе, показываемая жертвам программы-вымогателя NURRI в виде всплывающего окна:

«Все ваши файлы зашифрованы!
Все ваши файлы были зашифрованы из-за проблем с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту nury_espitia@tuta.io
Напишите этот ID в заголовке вашего сообщения -
Если вы не получили ответ в течение 24 часов, свяжитесь с нами через аккаунт Telegram.org: @HostUppp
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.
Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 3-х файлов для бесплатной расшифровки. Общий размер файлов должен быть менее 4 Мб (не в архиве), файлы не должны содержать ценной информации. (базы данных, резервные копии, большие листы Excel и т. д.)
Как получить биткойны
Самый простой способ купить биткойны — это сайт LocalBitcoins. Вы должны зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps://localbitcoins.com/buy_bitcoins
Также вы можете найти другие места, где можно купить биткойны, и руководство для начинающих здесь:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.

Записка о выкупе, доставленная в виде текстового файла:

!!!Все ваши файлы зашифрованы!!!
Для их расшифровки отправьте электронное письмо на этот адрес: nury_espitia@tuta.io.
Если мы не ответим в течение 24 часов, отправьте сообщение в телеграмм: @HostUppp'