Zbritje me shumë licenca
Threat Database Ransomware NURRI Ransomware

NURRI Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

ransomware i njohur si NURRI është një kërcënim që mund të shkaktojë dëme të konsiderueshme në pajisjet e komprometuara. Ai funksionon duke enkriptuar skedarët në sistem dhe duke i bashkangjitur ekstensionit '.NURRI' në emrat e skedarëve, së bashku me ID-në e viktimës dhe adresën e emailit 'nury_espitia@tuta.io.' Për më tepër, NURRI paraqet dy shënime shpërblimi të quajtura 'info.hta' dhe 'info.txt.' Hetimi i mëtejshëm ka zbuluar se NURRI i përket familjes Phobos të kërcënimeve të ransomware.

Si një ilustrim se si NURRI modifikon emrat e skedarëve të koduar, ai ndryshon '1.pdf' në '1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' '2.png' te '2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI, e kështu me radhë.

Ransomware NURRI merr peng të dhënat e viktimave dhe kërkon pagesa shpërblimi

Në shënimin e shpërblimit të marrë nga viktimat e NURRI Ransomware, thuhet qartë se të gjithë skedarët e tyre janë të koduar. Shënimi përfshin informacione të rëndësishme si një adresë emaili ('nury_espitia@tuta.io') dhe një ID, të cilat viktimat supozohet të përdorin për të vendosur kontakte me sulmuesit dhe për të filluar procesin e pagesës së shpërblimit të kërkuar. Megjithatë, është e rëndësishme të theksohet se pagesa për deshifrimin duhet të jetë në Bitcoin, dhe shuma ndryshon në varësi të asaj se sa shpejt kontakton viktima me sulmuesit.

Për më tepër, shënimi i shpërblimit ofron një zgjidhje të mundshme që viktimat të rifitojnë aksesin në një numër të kufizuar skedarësh. Viktimave u jepet opsioni për të paraqitur deri në tre skedarë për deshifrim falas si një demonstrim i aftësisë së sulmuesve. Kjo shërben si garanci që procesi i deshifrimit është me të vërtetë i realizueshëm. Shënimi i shpërblimit të kërcënimit paralajmëron ndryshimin e emrave të skedarëve të koduar ose përdorimin e softuerit të deshifrimit të palëve të treta, duke theksuar rreziqet e mundshme të humbjes së përhershme të të dhënave ose të bien pre e skemave mashtruese. Për më tepër, një shënim i dytë shpërblimi, i titulluar 'info.txt', ofron informacion shtesë kontakti, duke përfshirë një llogari Telegram në '@HostUppp.'

Kur individët bien viktimë e sulmeve të ransomware, ata shpesh e gjejnë veten në një situatë të vështirë ku kanë pak opsione të mundshme për të rikthyer të dhënat e tyre. Megjithatë, është e rëndësishme të theksohet se pagesa e shpërblimit nuk rekomandohet pasi nuk ka asnjë garanci që kriminelët kibernetikë do të ofrojnë mjetet e nevojshme të deshifrimit. Për më tepër, përfshirja në transaksione të tilla rrit rrezikun për t'u bërë viktimë e mashtrimeve të mëtejshme ose aktiviteteve mashtruese.

Hapat thelbësorë të sigurisë për të mbrojtur të dhënat dhe pajisjet tuaja nga kërcënimet e Ransomware

Zbatimi i hapave të rëndësishëm të sigurisë mund të ndihmojë ndjeshëm përdoruesit të mbrojnë të dhënat dhe pajisjet e tyre nga kërcënimet e ransomware. Këtu janë disa masa të rekomanduara:

  • Përditësoni rregullisht softuerin : Sigurohuni që të gjitha sistemet operative, aplikacionet dhe programet anti-malware të mbahen të përditësuara. Përditësimet e softuerit zakonisht përmbajnë arna sigurie që adresojnë dobësitë që mund të shfrytëzohen nga ransomware.
  • Aktivizo përditësimet automatike : Aktivizo përditësimet automatike për të gjithë softuerin në mënyrë që arnimet më të fundit të sigurisë të mund të instalohen menjëherë.
  • Instaloni softuer të besueshëm kundër malware : Përdorni softuer me reputacion të sigurisë dhe mbajeni të përditësuar. Skanoni rregullisht sistemin tuaj për malware, duke përfshirë ransomware, dhe planifikoni skanime automatike për mbrojtje të vazhdueshme.
  • Tregoni kujdes me bashkëngjitjet dhe lidhjet me email : Klikimi në një lidhje dhe hapja e një bashkëngjitjeje emaili kërkon shumë kujdes, veçanërisht kur vijnë nga dërgues të panjohur ose email të dyshimtë. Verifikoni burimin dhe autenticitetin përpara se të ndërveproni me çdo përmbajtje emaili.
  • Jini të kujdesshëm ndaj shkarkimeve : shkarkoni skedarë dhe softuer vetëm nga burime të besueshme. Shmangni shkarkimin e skedarëve nga faqet e internetit të paverifikuara ose klikimin në reklama pop-up.
  • Rezervimi i të dhënave të rëndësishme : Rezervoni rregullisht skedarët dhe të dhënat tuaja të rëndësishme në një hard disk të jashtëm, hapësirë ruajtëse në renë kompjuterike ose zgjidhje të tjera rezervë të sigurta. Sigurohuni që rezervimi të mos jetë i aksesueshëm drejtpërdrejt nga rrjeti për të parandaluar infektimin e ransomware.
  • Kini kujdes për shërbimet e desktopit në distancë : Nëse përdorni shërbime të desktopit në distancë, të tilla si RDP (Remote Desktop Protocol), aplikoni fjalëkalime të forta, kufizoni aksesin dhe merrni parasysh aktivizimin e vërtetimit në nivel rrjeti. Për më tepër, monitoroni dhe rishikoni rregullisht regjistrat për çdo aktivitet të dyshimtë.

Duke ndjekur këto hapa thelbësorë të sigurisë, përdoruesit mund të rrisin mbrojtjen e tyre kundër kërcënimeve të ransomware dhe të minimizojnë rrezikun e të qenit viktimë e sulmeve të tilla të dëmshme.

Shënimi i shpërblesës i treguar viktimave të NURRI Ransomware si një dritare kërcyese është:

'Të gjithë skedarët tuaj janë të koduar!
Të gjithë skedarët tuaj janë të koduar për shkak të një problemi sigurie me kompjuterin tuaj. Nëse dëshironi t'i rivendosni ato, na shkruani në e-mailin nury_espitia@tuta.io
Shkruani këtë ID në titullin e mesazhit tuaj -
Nëse nuk merrni përgjigje brenda 24 orëve, ju lutemi na kontaktoni me llogarinë Telegram.org: @HostUppp
Ju duhet të paguani për deshifrimin në Bitcoin. Çmimi varet nga sa shpejt na shkruani. Pas pagesës ne do t'ju dërgojmë mjetin që do të deshifrojë të gjithë skedarët tuaj.
Deshifrimi falas si garanci
Përpara se të paguani, mund të na dërgoni deri në 3 skedarë për deshifrim falas. Madhësia totale e skedarëve duhet të jetë më e vogël se 4 Mb (jo e arkivuar) dhe skedarët nuk duhet të përmbajnë informacion të vlefshëm. (baza të të dhënave, kopje rezervë, fletë të mëdha excel, etj.)
Si të merrni Bitcoins
Mënyra më e lehtë për të blerë bitcoin është faqja LocalBitcoins. Duhet të regjistroheni, të klikoni 'Bli bitcoin' dhe të zgjidhni shitësin sipas mënyrës së pagesës dhe çmimit.
hxxps://localbitcoins.com/buy_bitcoins
Gjithashtu mund të gjeni vende të tjera për të blerë Bitcoin dhe udhëzues për fillestarët këtu:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Kujdes!
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.

Shënimi i shpërblimit të dorëzuar si skedar teksti është:

!!!Të gjithë skedarët tuaj janë të koduar!!!
Për t'i deshifruar dërgoni e-mail në këtë adresë: nury_espitia@tuta.io.
Nëse nuk përgjigjemi brenda 24 orëve, dërgoni mesazh në telegram: @HostUppp'

Në trend

Më e shikuara

Po ngarkohet...