Попусти за више лиценци
Threat Database Ransomware НУРРИ Рансомваре

НУРРИ Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Рансомвер познат као НУРРИ је претња која може да изазове значајну штету компромитованим уређајима. Функционише тако што шифрује датотеке на систему и додаје екстензију „.НУРРИ“ њиховим називима датотека, заједно са ИД-ом жртве и адресом е-поште „нури_еспитиа@тута.ио“. Поред тога, НУРРИ представља две белешке о откупнини под називом „инфо.хта“ и „инфо.ткт“. Даља истрага је открила да НУРРИ припада Фобос породици претњи за рансомваре.

Као илустрација како НУРРИ мења имена шифрованих датотека, мења '1.пдф' у '1.пдф.ид[9ЕЦФА75Е-3352].[нури_еспитиа@тута.ио].НУРРИ,' '2.пнг' на '2.пнг.ид[9ЕЦФА75Е-3352].[нури_еспитиа@тута.ио].НУРРИ,' и тако даље.

НУРРИ Рансомваре узима податке жртава као таоце и захтева откупнину

У поруци о откупнини коју су примиле жртве НУРРИ Рансомваре-а, изричито је наведено да су сви њихови фајлови шифровани. Белешка садржи кључне информације као што су адреса е-поште ('нури_еспитиа@тута.ио') и лична карта, коју жртве треба да користе за успостављање контакта са нападачима и покретање процеса плаћања траженог откупа. Међутим, важно је напоменути да плаћање за дешифровање мора бити у биткоинима, а износ варира у зависности од тога колико брзо жртва контактира нападаче.

Штавише, порука о откупнини нуди потенцијално решење за жртве да поврате приступ ограниченом броју фајлова. Жртвама се даје могућност да поднесу до три датотеке за бесплатну дешифровање као демонстрацију способности нападача. Ово служи као гаранција да је процес дешифровања заиста изводљив. Обавештење о откупнини у претњи упозорава да се не мењају називи шифрованих датотека или прибегава софтверу за дешифровање треће стране, наглашавајући потенцијалне ризике од трајног губитка података или да постанете плен лажних шема. Поред тога, друга порука о откупнини, под називом „инфо.ткт“, пружа додатне контакт информације, укључујући Телеграм налог на „@ХостУппп“.

Када појединци постану жртве напада рансомваре-а, често се нађу у невољи у којој имају неколико одрживих опција за враћање својих података. Међутим, важно је напоменути да се плаћање откупнине не препоручује јер не постоји гаранција да ће сајбер криминалци обезбедити неопходне алате за дешифровање. Штавише, укључивање у такве трансакције повећава ризик да постанете жртва даљих превара или лажних активности.

Кључни безбедносни кораци за заштиту података и уређаја од претњи рансомвера

Примена кључних безбедносних корака може значајно помоћи корисницима да заштите своје податке и уређаје од претњи рансомвера. Ево неколико препоручених мера:

  • Редовно ажурирајте софтвер : Уверите се да су сви оперативни системи, апликације и софтвер за заштиту од малвера стално ажурирани. Ажурирања софтвера обично садрже безбедносне закрпе које се баве рањивостима које би могао да искористи рансомваре.
  • Омогући аутоматска ажурирања : Омогућите аутоматска ажурирања за сав софтвер како би се најновије безбедносне закрпе могле одмах инсталирати.
  • Инсталирајте поуздан софтвер за заштиту од малвера : Користите реномирани безбедносни софтвер и одржавајте га ажурираним. Редовно скенирајте свој систем у потрази за малвером, укључујући рансомваре, и закажите аутоматска скенирања ради сталне заштите.
  • Будите опрезни са прилозима и везама е-поште : Кликање на везу и отварање прилога е-поште захтевају доста опреза, посебно када долазите од непознатих пошиљалаца или сумњивих е-порука. Проверите извор и аутентичност пре него што ступите у интеракцију са било којим садржајем е-поште.
  • Будите опрезни са преузимањима : преузимајте само датотеке и софтвер из поузданих извора. Избегавајте преузимање датотека са непроверених веб локација или клик на искачуће огласе.
  • Правите резервну копију важних података : Редовно правите резервне копије важних датотека и података на екстерном чврстом диску, складишту у облаку или другим безбедним решењима за прављење резервних копија. Уверите се да резервна копија није директно доступна са мреже да бисте спречили да је зарази рансомваре.
  • Водите рачуна о услугама удаљене радне површине : Ако користите услуге удаљене радне површине, као што је РДП (Протокол удаљене радне површине), примените јаке лозинке, ограничите приступ и размислите о омогућавању аутентификације на нивоу мреже. Поред тога, редовно надгледајте и прегледајте евиденцију за било какве сумњиве активности.

Пратећи ове кључне безбедносне кораке, корисници могу да побољшају своју заштиту од претњи рансомвера и да минимизирају ризик да постану жртве таквих штетних напада.

Обавештење о откупнини приказано жртвама НУРРИ Рансомваре-а као искачући прозор је:

„Све ваше датотеке су шифроване!
Све ваше датотеке су шифроване због безбедносног проблема са рачунаром. Ако желите да их вратите, пишите нам на е-маил нури_еспитиа@тута.ио
Упишите овај ИД у наслов поруке -
Ако не добијете одговор у року од 24 сата, контактирајте нас преко Телеграм.орг налога: @ХостУппп
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат који ће дешифровати све ваше датотеке.
Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 3 датотеке за бесплатну дешифровање. Укупна величина датотека мора бити мања од 4Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)
Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и изабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/
Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.

Порука о откупнини испоручена као текстуална датотека је:

!!!Све ваше датотеке су шифроване!!!
Да бисте их дешифровали, пошаљите е-пошту на ову адресу: нури_еспитиа@тута.ио.
Ако не одговоримо у року од 24 сата, пошаљите поруку на телеграм: @ХостУппп'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...