NURRI Ransomware

NURRI எனப்படும் ransomware ஒரு அச்சுறுத்தலாகும், இது சமரசம் செய்யப்பட்ட சாதனங்களுக்கு குறிப்பிடத்தக்க சேதத்தை ஏற்படுத்தும். இது கணினியில் உள்ள கோப்புகளை என்க்ரிப்ட் செய்து, அவர்களின் கோப்புப் பெயர்களில் '.NURRI' நீட்டிப்பைச் சேர்ப்பதன் மூலம், பாதிக்கப்பட்டவரின் ஐடி மற்றும் மின்னஞ்சல் முகவரி 'nury_espitia@tuta.io.' கூடுதலாக, NURRI ஆனது 'info.hta' மற்றும் 'info.txt.' என்ற பெயரில் இரண்டு மீட்கும் குறிப்புகளை வழங்குகிறது. மேலும் விசாரணையில் NURRI ஆனது ransomware அச்சுறுத்தல்களின் Phobos குடும்பத்தைச் சேர்ந்தது என்பது தெரியவந்துள்ளது.

மறைகுறியாக்கப்பட்ட கோப்புகளின் பெயர்களை NURRI எவ்வாறு மாற்றியமைக்கிறது என்பதற்கான விளக்கமாக, இது '1.pdf' ஐ '1.pdf.id[9ECFA75E-3352] ஆக மாற்றுகிறது.[nury_espitia@tuta.io].NURRI,' '2.png' க்கு '2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' மற்றும் பல.

NURRI Ransomware பாதிக்கப்பட்டவர்களின் டேட்டாவை பணயக்கைதிகளாக எடுத்துக்கொண்டு, மீட்கும் தொகையை கோருகிறது

NURRI Ransomware பாதிக்கப்பட்டவர்கள் பெற்ற மீட்புக் குறிப்பில், அவர்களின் அனைத்து கோப்புகளும் குறியாக்கம் செய்யப்பட்டுள்ளன என்று வெளிப்படையாகக் குறிப்பிடப்பட்டுள்ளது. குறிப்பில் மின்னஞ்சல் முகவரி ('nury_espitia@tuta.io') மற்றும் ஒரு ஐடி போன்ற முக்கியமான தகவல்கள் உள்ளன, பாதிக்கப்பட்டவர்கள் தாக்குபவர்களுடன் தொடர்பை ஏற்படுத்தவும் கோரப்பட்ட மீட்கும் தொகையை செலுத்தும் செயல்முறையைத் தொடங்கவும் பயன்படுத்த வேண்டும். இருப்பினும், மறைகுறியாக்கத்திற்கான கட்டணம் பிட்காயின்களில் இருக்க வேண்டும் என்பதைக் கவனத்தில் கொள்ள வேண்டும், மேலும் பாதிக்கப்பட்டவர் தாக்குபவர்களுடன் எவ்வளவு விரைவாக தொடர்பு கொள்கிறார் என்பதைப் பொறுத்து தொகை மாறுபடும்.

மேலும், பாதிக்கப்பட்டவர்கள் குறைந்த எண்ணிக்கையிலான கோப்புகளுக்கான அணுகலை மீட்டெடுப்பதற்கான சாத்தியமான தீர்வை மீட்கும் குறிப்பு வழங்குகிறது. தாக்குபவர்களின் திறனை வெளிப்படுத்தும் வகையில், பாதிக்கப்பட்டவர்களுக்கு மூன்று கோப்புகள் வரை இலவச மறைகுறியாக்கத்திற்குச் சமர்ப்பிக்கும் விருப்பம் வழங்கப்படுகிறது. மறைகுறியாக்க செயல்முறை உண்மையில் சாத்தியமானது என்பதற்கான உத்தரவாதமாக இது செயல்படுகிறது. மறைகுறியாக்கப்பட்ட கோப்புகளின் பெயர்களை மாற்றுதல் அல்லது மூன்றாம் தரப்பு மறைகுறியாக்க மென்பொருளை நாடுதல், நிரந்தர தரவு இழப்பு அல்லது மோசடி திட்டங்களுக்கு இரையாதல் ஆகியவற்றின் சாத்தியமான அபாயங்களை வலியுறுத்தும் அச்சுறுத்தலின் மீட்புக் குறிப்பு எச்சரிக்கிறது. கூடுதலாக, 'info.txt' என்ற தலைப்பில் உள்ள இரண்டாவது மீட்புக் குறிப்பு, '@HostUppp' இல் உள்ள டெலிகிராம் கணக்கு உட்பட, துணைத் தொடர்புத் தகவலை வழங்குகிறது.

தனிநபர்கள் ransomware தாக்குதல்களுக்கு பலியாகும்போது, அவர்கள் தங்கள் தரவை திரும்பப் பெறுவதற்கான சில சாத்தியமான விருப்பங்களைக் கொண்ட ஒரு இக்கட்டான சூழ்நிலையில் தங்களைக் காண்கிறார்கள். இருப்பினும், சைபர் கிரைமினல்கள் தேவையான மறைகுறியாக்க கருவிகளை வழங்குவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லாததால், மீட்கும் தொகையை செலுத்துவது பரிந்துரைக்கப்படவில்லை என்பதைக் கவனத்தில் கொள்ள வேண்டும். மேலும், இத்தகைய பரிவர்த்தனைகளில் ஈடுபடுவது மேலும் மோசடிகள் அல்லது மோசடி நடவடிக்கைகளுக்கு பலியாகும் அபாயத்தை அதிகரிக்கிறது.

Ransomware அச்சுறுத்தல்களிலிருந்து உங்கள் தரவு மற்றும் சாதனங்களைப் பாதுகாப்பதற்கான முக்கியமான பாதுகாப்பு நடவடிக்கைகள்

முக்கியமான பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவது பயனர்கள் தங்கள் தரவு மற்றும் சாதனங்களை ransomware அச்சுறுத்தல்களிலிருந்து பாதுகாக்க கணிசமாக உதவும். சில பரிந்துரைக்கப்பட்ட நடவடிக்கைகள் இங்கே:

• மென்பொருளை தவறாமல் புதுப்பித்தல் : அனைத்து இயக்க முறைமைகள், பயன்பாடுகள் மற்றும் மால்வேர் எதிர்ப்பு மென்பொருள்கள் புதுப்பிக்கப்படுவதை உறுதிசெய்யவும். மென்பொருள் புதுப்பிப்புகள் பொதுவாக ransomware மூலம் பயன்படுத்தப்படும் பாதிப்புகளை நிவர்த்தி செய்யும் பாதுகாப்பு இணைப்புகளைக் கொண்டுள்ளன.
• தானியங்கி புதுப்பிப்புகளை இயக்கு : அனைத்து மென்பொருளுக்கும் தானியங்கி புதுப்பிப்புகளை இயக்கவும், இதனால் சமீபத்திய பாதுகாப்பு இணைப்புகளை உடனடியாக நிறுவ முடியும்.
• நம்பகமான மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவவும் : புகழ்பெற்ற பாதுகாப்பு மென்பொருளைப் பயன்படுத்தவும், அதைப் புதுப்பிக்கவும். ransomware உள்ளிட்ட தீம்பொருளுக்காக உங்கள் கணினியைத் தவறாமல் ஸ்கேன் செய்து, தற்போதைய பாதுகாப்பிற்காக தானியங்கி ஸ்கேன்களை திட்டமிடவும்.
• மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையுடன் செயல்படவும் : இணைப்பைக் கிளிக் செய்து மின்னஞ்சல் இணைப்பைத் திறக்க, குறிப்பாக தெரியாத அனுப்புநர்கள் அல்லது சந்தேகத்திற்குரிய மின்னஞ்சல்கள் வரும்போது மிகவும் எச்சரிக்கையாக இருக்க வேண்டும். எந்த மின்னஞ்சல் உள்ளடக்கத்துடனும் தொடர்புகொள்வதற்கு முன் ஆதாரத்தையும் நம்பகத்தன்மையையும் சரிபார்க்கவும்.
• பதிவிறக்கங்களில் எச்சரிக்கையாக இருங்கள் : நம்பகமான மூலங்களிலிருந்து மட்டுமே கோப்புகள் மற்றும் மென்பொருளைப் பதிவிறக்கவும். சரிபார்க்கப்படாத இணையதளங்களிலிருந்து கோப்புகளைப் பதிவிறக்குவதையோ அல்லது பாப்-அப் விளம்பரங்களைக் கிளிக் செய்வதையோ தவிர்க்கவும்.
• காப்புப்பிரதி முக்கியத் தரவு : வெளிப்புற ஹார்டு டிரைவ், கிளவுட் ஸ்டோரேஜ் அல்லது பிற பாதுகாப்பான காப்புப் பிரதி தீர்வுகளுக்கு உங்கள் முக்கியமான கோப்புகள் மற்றும் தரவைத் தொடர்ந்து காப்புப் பிரதி எடுக்கவும். ransomware பாதிக்கப்படுவதைத் தடுக்க, பிணையத்திலிருந்து காப்புப்பிரதியை நேரடியாக அணுக முடியாது என்பதை உறுதிப்படுத்தவும்.
• ரிமோட் டெஸ்க்டாப் சேவைகளை கவனத்தில் கொள்ளுங்கள் : RDP (ரிமோட் டெஸ்க்டாப் புரோட்டோகால்) போன்ற தொலைநிலை டெஸ்க்டாப் சேவைகளைப் பயன்படுத்தினால், வலுவான கடவுச்சொற்களைப் பயன்படுத்தவும், அணுகலைக் கட்டுப்படுத்தவும் மற்றும் பிணைய அளவிலான அங்கீகாரத்தை இயக்குவதைக் கருத்தில் கொள்ளவும். கூடுதலாக, சந்தேகத்திற்கிடமான நடவடிக்கைகள் ஏதேனும் இருந்தால், பதிவுகளை தொடர்ந்து கண்காணித்து மதிப்பாய்வு செய்யவும்.

இந்த முக்கியமான பாதுகாப்பு வழிமுறைகளைப் பின்பற்றுவதன் மூலம், பயனர்கள் ransomware அச்சுறுத்தல்களுக்கு எதிராக தங்கள் பாதுகாப்பை மேம்படுத்தலாம் மற்றும் அத்தகைய தீங்கு விளைவிக்கும் தாக்குதல்களுக்கு பலியாகும் அபாயத்தைக் குறைக்கலாம்.

NURRI Ransomware பாதிக்கப்பட்டவர்களுக்கு பாப்-அப் சாளரமாக காட்டப்படும் மீட்புக் குறிப்பு:

'உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!
உங்கள் கணினியில் உள்ள பாதுகாப்புச் சிக்கலின் காரணமாக உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன. நீங்கள் அவற்றை மீட்டெடுக்க விரும்பினால், nury_espitia@tuta.io என்ற மின்னஞ்சலுக்கு எங்களுக்கு எழுதவும்
உங்கள் செய்தியின் தலைப்பில் இந்த ஐடியை எழுதுங்கள் -
24 மணி நேரத்திற்குள் நீங்கள் பதிலைப் பெறவில்லை என்றால், Telegram.org கணக்கின் மூலம் எங்களைத் தொடர்பு கொள்ளவும்: @HostUppp
பிட்காயின்களில் டிக்ரிப்ஷனுக்கு பணம் செலுத்த வேண்டும். நீங்கள் எங்களுக்கு எவ்வளவு விரைவாக எழுதுகிறீர்கள் என்பதைப் பொறுத்து விலை இருக்கும். பணம் செலுத்திய பிறகு, உங்கள் எல்லா கோப்புகளையும் மறைகுறியாக்கும் கருவியை நாங்கள் உங்களுக்கு அனுப்புவோம்.
உத்தரவாதமாக இலவச மறைகுறியாக்கம்
பணம் செலுத்தும் முன், 3 கோப்புகள் வரை இலவச டிக்ரிப்ஷனுக்கு அனுப்பலாம். கோப்புகளின் மொத்த அளவு 4Mb க்கும் குறைவாக இருக்க வேண்டும் (காப்பகப்படுத்தப்படாதது), மேலும் கோப்புகளில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது. (தரவுத்தளங்கள், காப்புப்பிரதிகள், பெரிய எக்செல் தாள்கள் போன்றவை)
எப்படி Bitcoins பெறுவது
பிட்காயின்களை வாங்குவதற்கான எளிதான வழி LocalBitcoins தளம். நீங்கள் பதிவு செய்ய வேண்டும், 'பிட்காயின்களை வாங்கு' என்பதைக் கிளிக் செய்து, கட்டண முறை மற்றும் விலையின் அடிப்படையில் விற்பனையாளரைத் தேர்ந்தெடுக்கவும்.
hxxps://localbitcoins.com/buy_bitcoins
Bitcoins மற்றும் ஆரம்பநிலை வழிகாட்டியை வாங்குவதற்கான பிற இடங்களையும் இங்கே காணலாம்:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.

ஒரு உரை கோப்பாக வழங்கப்படும் மீட்கும் குறிப்பு:

!!!உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!!!
அவற்றை மறைகுறியாக்க இந்த முகவரிக்கு மின்னஞ்சல் அனுப்பவும்: nury_espitia@tuta.io.
24 மணிநேரத்தில் நாங்கள் பதிலளிக்கவில்லை என்றால், தந்திக்கு செய்தி அனுப்பவும்: @HostUppp'