Popusti za več licenc
Threat Database Ransomware NURRI Ransomware

NURRI Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Izsiljevalska programska oprema, znana kot NURRI, je grožnja, ki lahko povzroči znatno škodo ogroženim napravam. Deluje tako, da šifrira datoteke v sistemu in doda pripono '.NURRI' njihovim imenom datotek, skupaj z ID-jem žrtve in e-poštnim naslovom 'nury_espitia@tuta.io.' Poleg tega NURRI predstavlja dve opombi o odkupnini z imenom 'info.hta' in 'info.txt'. Nadaljnja preiskava je pokazala, da NURRI spada v družino groženj izsiljevalske programske opreme Phobos .

Kot ponazoritev, kako NURRI spreminja imena šifriranih datotek, spremeni '1.pdf' v '1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' '2.png' na '2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' in tako naprej.

Izsiljevalska programska oprema NURRI vzame podatke žrtev za talce in zahteva odkupnino

V obvestilu o odkupnini, ki so ga prejele žrtve izsiljevalske programske opreme NURRI, je izrecno navedeno, da so bile vse njihove datoteke šifrirane. Zapisek vključuje ključne podatke, kot sta e-poštni naslov ('nury_espitia@tuta.io') in ID, ki naj bi jih žrtve uporabile za vzpostavitev stika z napadalci in sprožitev postopka plačila zahtevane odkupnine. Vendar je pomembno upoštevati, da mora biti plačilo za dešifriranje v bitcoinih, znesek pa se razlikuje glede na to, kako hitro žrtev stopi v stik z napadalci.

Poleg tega obvestilo o odkupnini ponuja potencialno rešitev za žrtve, da ponovno pridobijo dostop do omejenega števila datotek. Žrtvam je dana možnost, da predložijo do tri datoteke za brezplačno dešifriranje kot dokaz sposobnosti napadalcev. To služi kot zagotovilo, da je postopek dešifriranja res izvedljiv. Opomba o odkupnini grožnje svari pred spreminjanjem imen šifriranih datotek ali uporabo programske opreme za dešifriranje tretjih oseb, s poudarkom na možnih tveganjih trajne izgube podatkov ali žrtev goljufivih shem. Poleg tega drugo obvestilo o odkupnini z naslovom 'info.txt' vsebuje dodatne kontaktne podatke, vključno z računom Telegram na '@HostUppp.'

Ko posamezniki postanejo žrtev napadov izsiljevalske programske opreme, se pogosto znajdejo v težkem položaju, ko imajo le malo izvedljivih možnosti za povrnitev svojih podatkov. Vendar je pomembno upoštevati, da plačilo odkupnine ni priporočljivo, saj ni nobenega zagotovila, da bodo kibernetski kriminalci zagotovili potrebna orodja za dešifriranje. Poleg tega sodelovanje pri takšnih transakcijah poveča tveganje, da bi postali žrtev nadaljnjih prevar ali goljufivih dejavnosti.

Ključni varnostni koraki za zaščito vaših podatkov in naprav pred grožnjami izsiljevalske programske opreme

Izvedba ključnih varnostnih korakov lahko znatno pomaga uporabnikom pri zaščiti njihovih podatkov in naprav pred grožnjami izsiljevalske programske opreme. Tukaj je nekaj priporočenih ukrepov:

  • Redno posodabljajte programsko opremo : Zagotovite, da so vsi operacijski sistemi, aplikacije in programska oprema za zaščito pred zlonamerno programsko opremo posodobljeni. Posodobitve programske opreme običajno vsebujejo varnostne popravke, ki obravnavajo ranljivosti, ki bi jih lahko izkoristila izsiljevalska programska oprema.
  • Omogoči samodejne posodobitve : Omogočite samodejne posodobitve za vso programsko opremo, tako da je mogoče takoj namestiti najnovejše varnostne popravke.
  • Namestite zanesljivo programsko opremo proti zlonamerni programski opremi : uporabljajte priznano varnostno programsko opremo in jo posodabljajte. Redno pregledujte svoj sistem glede zlonamerne programske opreme, vključno z izsiljevalsko programsko opremo, in načrtujte samodejne preglede za stalno zaščito.
  • Bodite previdni pri e-poštnih prilogah in povezavah : Klik na povezavo in odpiranje e-poštne priloge zahtevata veliko previdnosti, zlasti če prihajajo od neznanih pošiljateljev ali sumljiva e-poštna sporočila. Pred interakcijo s kakršno koli e-poštno vsebino preverite vir in pristnost.
  • Bodite previdni pri prenosih : datoteke in programsko opremo prenašajte le iz zaupanja vrednih virov. Izogibajte se prenašanju datotek z nepreverjenih spletnih mest ali klikanju pojavnih oglasov.
  • Varnostno kopirajte pomembne podatke : redno varnostno kopirajte pomembne datoteke in podatke na zunanji trdi disk, shrambo v oblaku ali druge varne rešitve za varnostno kopiranje. Prepričajte se, da varnostna kopija ni neposredno dostopna iz omrežja, da preprečite okužbo z izsiljevalsko programsko opremo.
  • Bodite pozorni na storitve oddaljenega namizja : če uporabljate storitve oddaljenega namizja, kot je RDP (protokol oddaljenega namizja), uporabite močna gesla, omejite dostop in razmislite o omogočanju preverjanja pristnosti na ravni omrežja. Poleg tega redno spremljajte in pregledujte dnevnike za morebitne sumljive dejavnosti.

Z upoštevanjem teh ključnih varnostnih korakov lahko uporabniki izboljšajo svojo zaščito pred grožnjami izsiljevalske programske opreme in zmanjšajo tveganje, da bi postali žrtve takih škodljivih napadov.

Opomba o odkupnini, prikazana žrtvam izsiljevalske programske opreme NURRI kot pojavno okno, je:

»Vse vaše datoteke so bile šifrirane!
Vse vaše datoteke so bile šifrirane zaradi varnostne težave z vašim računalnikom. Če jih želite obnoviti, nam pišite na e-mail nury_espitia@tuta.io
Vpišite ta ID v naslov vašega sporočila -
Če v 24 urah ne prejmete odgovora, nas kontaktirajte prek računa Telegram.org: @HostUppp
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.
Brezplačno dešifriranje kot jamstvo
Pred plačilom nam lahko pošljete do 3 datoteke za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 4Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (podatkovne baze, varnostne kopije, veliki excelovi listi itd.)
Kako pridobiti Bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup bitcoinov in vodnik za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare.

Poročilo o odkupnini, dostavljeno kot besedilna datoteka, je:

!!!Vse vaše datoteke so šifrirane!!!
Če jih želite dešifrirati, pošljite e-pošto na ta naslov: nury_espitia@tuta.io.
Če se ne oglasimo v 24 urah, pošljite sporočilo na telegram: @HostUppp'

V trendu

Najbolj gledan

Nalaganje...