NURRI Ransomware

Ransomvér známy ako NURRI je hrozbou, ktorá môže spôsobiť značné škody na napadnutých zariadeniach. Funguje tak, že zašifruje súbory v systéme a k ich názvom súboru pridá príponu '.NURRI' spolu s ID obete a e-mailovou adresou 'nury_espitia@tuta.io.' Okrem toho NURRI predstavuje dve výkupné s názvom „info.hta“ a „info.txt“. Ďalšie vyšetrovanie odhalilo, že NURRI patrí do rodiny hrozieb ransomvéru Phobos .

Na ilustráciu toho, ako NURRI upravuje názvy zašifrovaných súborov, mení '1.pdf' na '1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' '2.png' na „2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI“ a tak ďalej.

NURRI Ransomware si berie dáta obetí ako rukojemníkov a požaduje výkupné

V oznámení o výkupnom, ktoré dostali obete NURRI Ransomware, je výslovne uvedené, že všetky ich súbory boli zašifrované. Poznámka obsahuje kľúčové informácie, ako je e-mailová adresa ('nury_espitia@tuta.io') a ID, ktoré majú obete použiť na nadviazanie kontaktu s útočníkmi a začatie procesu zaplatenia požadovaného výkupného. Je však dôležité poznamenať, že platba za dešifrovanie musí byť v bitcoinoch a suma sa líši v závislosti od toho, ako rýchlo obeť kontaktuje útočníkov.

Výkupné navyše ponúka obetiam potenciálne riešenie na opätovné získanie prístupu k obmedzenému počtu súborov. Obete majú možnosť odoslať až tri súbory na bezplatné dešifrovanie ako demonštráciu schopností útočníkov. To slúži ako záruka, že proces dešifrovania je skutočne realizovateľný. Výkupné o hrozbe varuje pred zmenou názvov šifrovaných súborov alebo využívaním dešifrovacieho softvéru tretích strán, pričom zdôrazňuje potenciálne riziká trvalej straty údajov alebo prepadnutia podvodným schémam. Okrem toho druhá poznámka o výkupnom s názvom 'info.txt' poskytuje dodatočné kontaktné informácie vrátane telegramového účtu na '@HostUppp'.

Keď sa jednotlivci stanú obeťami ransomvérových útokov, často sa ocitnú v ťažkej situácii, keď majú málo realizovateľných možností, ako získať svoje údaje späť. Je však dôležité poznamenať, že zaplatenie výkupného sa neodporúča, pretože neexistuje žiadna záruka, že kyberzločinci poskytnú potrebné nástroje na dešifrovanie. Zapojenie sa do takýchto transakcií navyše zvyšuje riziko, že sa stanete obeťou ďalších podvodov alebo podvodných aktivít.

Rozhodujúce bezpečnostné kroky na ochranu vašich údajov a zariadení pred hrozbami ransomvéru

Implementácia dôležitých bezpečnostných krokov môže výrazne pomôcť používateľom chrániť ich dáta a zariadenia pred hrozbami ransomvéru. Tu je niekoľko odporúčaných opatrení:

• Pravidelne aktualizujte softvér : Uistite sa, že všetky operačné systémy, aplikácie a softvér na ochranu pred škodlivým softvérom sú aktualizované. Aktualizácie softvéru zvyčajne obsahujú bezpečnostné záplaty, ktoré riešia zraniteľné miesta, ktoré by mohol ransomvér zneužiť.
• Povoliť automatické aktualizácie : Povoľte automatické aktualizácie pre všetok softvér, aby bolo možné čo najskôr nainštalovať najnovšie bezpečnostné záplaty.
• Nainštalujte spoľahlivý antimalvérový softvér : Používajte renomovaný bezpečnostný softvér a udržiavajte ho aktualizovaný. Pravidelne kontrolujte svoj systém na prítomnosť škodlivého softvéru vrátane ransomvéru a naplánujte si automatické kontroly na trvalú ochranu.
• Pri e-mailových prílohách a odkazoch postupujte opatrne : Kliknutie na odkaz a otvorenie prílohy e-mailu si vyžaduje veľkú opatrnosť, najmä ak prichádzate od neznámych odosielateľov alebo podozrivých e-mailov. Pred interakciou s akýmkoľvek obsahom e-mailu overte zdroj a pravosť.
• Buďte opatrní pri sťahovaní : Preberajte súbory a softvér iba z dôveryhodných zdrojov. Vyhnite sa sťahovaniu súborov z neoverených webových stránok alebo klikaniu na kontextové reklamy.
• Zálohujte dôležité dáta : Pravidelne zálohujte dôležité súbory a dáta na externý pevný disk, cloudové úložisko alebo iné bezpečné zálohovacie riešenia. Uistite sa, že záloha nie je priamo prístupná zo siete, aby ste zabránili jej infikovaniu ransomvérom.
• Pamätajte na služby vzdialenej pracovnej plochy : Ak používate služby vzdialenej pracovnej plochy, ako je RDP (Protokol vzdialenej pracovnej plochy), použite silné heslá, obmedzte prístup a zvážte povolenie overenia na úrovni siete. Okrem toho pravidelne monitorujte a kontrolujte záznamy o akýchkoľvek podozrivých aktivitách.

Dodržaním týchto zásadných bezpečnostných krokov môžu používatelia zlepšiť svoju ochranu pred hrozbami ransomvéru a minimalizovať riziko, že sa stanú obeťou takýchto škodlivých útokov.

Výkupné zobrazené obetiam NURRI Ransomware ako vyskakovacie okno je:

'Všetky vaše súbory boli zašifrované!
Všetky vaše súbory boli zašifrované z dôvodu bezpečnostného problému vášho počítača. Ak ich chcete obnoviť, napíšte nám na e-mail nury_espitia@tuta.io
Napíšte toto ID do názvu vašej správy -
Ak nedostanete odpoveď do 24 hodín, kontaktujte nás prostredníctvom účtu Telegram.org: @HostUppp
Za dešifrovanie musíte zaplatiť v bitcoinoch. Cena závisí od toho, ako rýchlo nám napíšete. Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.
Bezplatné dešifrovanie ako záruka
Pred zaplatením nám môžete poslať až 3 súbory na bezplatné dešifrovanie. Celková veľkosť súborov musí byť menšia ako 4 Mb (nearchivované) a súbory by nemali obsahovať cenné informácie. (databázy, zálohy, veľké excelové hárky atď.)
Ako získať bitcoiny
Najjednoduchší spôsob nákupu bitcoinov je stránka LocalBitcoins. Musíte sa zaregistrovať, kliknúť na „Kúpiť bitcoiny“ a vybrať predajcu podľa spôsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Môžete tiež nájsť ďalšie miesta na nákup bitcoinov a sprievodcu pre začiatočníkov tu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu.

Výkupné doručené ako textový súbor je:

!!!Všetky vaše súbory sú zašifrované!!!
Ak ich chcete dešifrovať, pošlite e-mail na túto adresu: nury_espitia@tuta.io.
Ak neodpovieme do 24 hodín, pošlite správu na telegram: @HostUppp'