NURRI Ransomware
NURRI అని పిలువబడే ransomware ఒక ముప్పు, ఇది రాజీపడిన పరికరాలకు గణనీయమైన నష్టాన్ని కలిగిస్తుంది. ఇది సిస్టమ్లోని ఫైల్లను గుప్తీకరించడం ద్వారా మరియు బాధితుల ID మరియు ఇమెయిల్ చిరునామా 'nury_espitia@tuta.io.'తో పాటు వారి ఫైల్ పేర్లకు '.NURRI' పొడిగింపును జోడించడం ద్వారా పనిచేస్తుంది. అదనంగా, NURRI 'info.hta' మరియు 'info.txt.' పేరుతో రెండు విమోచన నోట్లను అందిస్తుంది. NURRI ransomware బెదిరింపుల ఫోబోస్ కుటుంబానికి చెందినదని తదుపరి విచారణలో వెల్లడైంది.
NURRI ఎన్క్రిప్టెడ్ ఫైల్ల పేర్లను ఎలా మారుస్తుంది అనేదానికి ఉదాహరణగా, ఇది '1.pdf'ని '1.pdf.id[9ECFA75E-3352]కి మారుస్తుంది.[nury_espitia@tuta.io].NURRI,' '2.png' '2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' మరియు మొదలైనవి.
NURRI Ransomware బాధితుల డేటాను తాకట్టు పెట్టింది మరియు విమోచన చెల్లింపులను డిమాండ్ చేస్తుంది
NURRI ర్యాన్సమ్వేర్ బాధితులు అందుకున్న రాన్సమ్ నోట్లో, వారి ఫైల్లన్నీ ఎన్క్రిప్ట్ చేయబడ్డాయి అని స్పష్టంగా పేర్కొనబడింది. నోట్లో ఇమెయిల్ అడ్రస్ ('nury_espitia@tuta.io') మరియు ID వంటి కీలక సమాచారం ఉంది, బాధితులు దాడి చేసిన వారితో పరిచయాన్ని ఏర్పరచుకోవడానికి మరియు డిమాండ్ చేసిన విమోచన చెల్లింపు ప్రక్రియను ప్రారంభించడానికి ఉపయోగించాల్సిన ID. అయితే, డిక్రిప్షన్ కోసం చెల్లింపు బిట్కాయిన్లలో ఉండాలి మరియు బాధితుడు దాడి చేసేవారిని ఎంత త్వరగా సంప్రదిస్తాడనే దానిపై ఆధారపడి మొత్తం మారుతుందని గమనించడం ముఖ్యం.
అంతేకాకుండా, పరిమిత సంఖ్యలో ఫైల్లకు ప్రాప్యతను తిరిగి పొందేందుకు బాధితులకు విమోచన నోట్ సంభావ్య పరిష్కారాన్ని అందిస్తుంది. దాడి చేసేవారి సామర్థ్యానికి నిదర్శనంగా ఉచిత డీక్రిప్షన్ కోసం బాధితులకు మూడు ఫైల్ల వరకు సమర్పించే అవకాశం ఇవ్వబడింది. ఇది డిక్రిప్షన్ ప్రక్రియ నిజంగా సాధ్యమేనని హామీ ఇస్తుంది. గుప్తీకరించిన ఫైల్ల పేర్లను మార్చకుండా లేదా థర్డ్-పార్టీ డిక్రిప్షన్ సాఫ్ట్వేర్ను ఆశ్రయించకుండా, శాశ్వత డేటా నష్టం లేదా మోసపూరిత పథకాలకు బలి అయ్యే సంభావ్య ప్రమాదాలను నొక్కి చెబుతూ ముప్పు యొక్క విమోచన నోట్ హెచ్చరిస్తుంది. అదనంగా, 'info.txt' పేరుతో రెండవ రాన్సమ్ నోట్, '@HostUppp.'లో టెలిగ్రామ్ ఖాతాతో సహా అనుబంధ సంప్రదింపు సమాచారాన్ని అందిస్తుంది.
వ్యక్తులు ransomware దాడులకు గురైనప్పుడు, వారు తమ డేటాను తిరిగి పొందేందుకు కొన్ని ఆచరణీయమైన ఎంపికలను కలిగి ఉండే పరిస్థితిని తరచుగా ఎదుర్కొంటారు. అయినప్పటికీ, సైబర్ నేరగాళ్లు అవసరమైన డిక్రిప్షన్ సాధనాలను అందిస్తారనే హామీ లేనందున విమోచన క్రయధనం చెల్లించడం సిఫారసు చేయబడదని గమనించడం ముఖ్యం. ఇంకా, అటువంటి లావాదేవీలలో నిమగ్నమవ్వడం వలన మరిన్ని మోసాలు లేదా మోసపూరిత కార్యకలాపాలకు బలి అయ్యే ప్రమాదం పెరుగుతుంది.
Ransomware బెదిరింపుల నుండి మీ డేటా మరియు పరికరాలను రక్షించడానికి కీలకమైన భద్రతా చర్యలు
కీలకమైన భద్రతా దశలను అమలు చేయడం వల్ల వినియోగదారులు తమ డేటాను మరియు పరికరాలను ransomware బెదిరింపుల నుండి రక్షించడంలో గణనీయంగా సహాయపడుతుంది. ఇక్కడ కొన్ని సిఫార్సు చర్యలు ఉన్నాయి:
- సాఫ్ట్వేర్ను క్రమం తప్పకుండా అప్డేట్ చేయండి : అన్ని ఆపరేటింగ్ సిస్టమ్లు, అప్లికేషన్లు మరియు యాంటీ మాల్వేర్ సాఫ్ట్వేర్లు అప్డేట్ చేయబడి ఉన్నాయని నిర్ధారించుకోండి. సాఫ్ట్వేర్ అప్డేట్లు సాధారణంగా ransomware ద్వారా ఉపయోగించబడే దుర్బలత్వాలను పరిష్కరించే భద్రతా ప్యాచ్లను కలిగి ఉంటాయి.
- స్వయంచాలక నవీకరణలను ప్రారంభించండి : అన్ని సాఫ్ట్వేర్ కోసం స్వయంచాలక నవీకరణలను ప్రారంభించండి, తద్వారా తాజా భద్రతా ప్యాచ్లు వెంటనే ఇన్స్టాల్ చేయబడతాయి.
- విశ్వసనీయమైన యాంటీ-మాల్వేర్ సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయండి : ప్రసిద్ధ భద్రతా సాఫ్ట్వేర్ను ఉపయోగించండి మరియు దానిని అప్డేట్ చేయండి. Ransomwareతో సహా మాల్వేర్ కోసం మీ సిస్టమ్ను క్రమం తప్పకుండా స్కాన్ చేయండి మరియు కొనసాగుతున్న రక్షణ కోసం ఆటోమేటిక్ స్కాన్లను షెడ్యూల్ చేయండి.
- ఇమెయిల్ జోడింపులు మరియు లింక్లతో జాగ్రత్త వహించండి : లింక్పై క్లిక్ చేయడం మరియు ఇమెయిల్ అటాచ్మెంట్ను తెరవడం చాలా జాగ్రత్త అవసరం, ముఖ్యంగా తెలియని పంపినవారు లేదా అనుమానాస్పద ఇమెయిల్ల నుండి వచ్చినప్పుడు. ఏదైనా ఇమెయిల్ కంటెంట్తో పరస్పర చర్య చేయడానికి ముందు మూలం మరియు ప్రామాణికతను ధృవీకరించండి.
- డౌన్లోడ్ల పట్ల జాగ్రత్తగా ఉండండి : విశ్వసనీయ మూలాల నుండి మాత్రమే ఫైల్లు మరియు సాఫ్ట్వేర్లను డౌన్లోడ్ చేయండి. ధృవీకరించని వెబ్సైట్ల నుండి ఫైల్లను డౌన్లోడ్ చేయడం లేదా పాప్-అప్ ప్రకటనలపై క్లిక్ చేయడం మానుకోండి.
- బ్యాకప్ ముఖ్యమైన డేటా : బాహ్య హార్డ్ డ్రైవ్, క్లౌడ్ నిల్వ లేదా ఇతర సురక్షిత బ్యాకప్ పరిష్కారాలకు మీ ముఖ్యమైన ఫైల్లు మరియు డేటాను క్రమం తప్పకుండా బ్యాకప్ చేయండి. ransomware సోకకుండా నిరోధించడానికి బ్యాకప్ నెట్వర్క్ నుండి నేరుగా యాక్సెస్ చేయబడదని నిర్ధారించుకోండి.
- రిమోట్ డెస్క్టాప్ సేవలను గుర్తుంచుకోండి : RDP (రిమోట్ డెస్క్టాప్ ప్రోటోకాల్) వంటి రిమోట్ డెస్క్టాప్ సేవలను ఉపయోగిస్తుంటే, బలమైన పాస్వర్డ్లను వర్తింపజేయండి, ప్రాప్యతను పరిమితం చేయండి మరియు నెట్వర్క్-స్థాయి ప్రమాణీకరణను ప్రారంభించడాన్ని పరిగణించండి. అదనంగా, ఏవైనా అనుమానాస్పద కార్యకలాపాల కోసం లాగ్లను క్రమం తప్పకుండా పర్యవేక్షించండి మరియు సమీక్షించండి.
ఈ కీలకమైన భద్రతా దశలను అనుసరించడం ద్వారా, వినియోగదారులు ransomware బెదిరింపుల నుండి తమ రక్షణను మెరుగుపరచుకోవచ్చు మరియు అటువంటి హానికరమైన దాడులకు గురయ్యే ప్రమాదాన్ని తగ్గించవచ్చు.
NURRI Ransomware బాధితులకు పాప్-అప్ విండోగా చూపబడిన విమోచన నోట్:
'మీ ఫైల్లన్నీ ఎన్క్రిప్ట్ చేయబడ్డాయి!
మీ PCలో ఉన్న భద్రతా సమస్య కారణంగా మీ అన్ని ఫైల్లు గుప్తీకరించబడ్డాయి. మీరు వాటిని పునరుద్ధరించాలనుకుంటే, nury_espitia@tuta.io ఈ-మెయిల్కు మాకు వ్రాయండి
మీ సందేశం శీర్షికలో ఈ IDని వ్రాయండి -
మీరు 24 గంటలలోపు ప్రతిస్పందనను అందుకోకపోతే, దయచేసి Telegram.org ఖాతా ద్వారా మమ్మల్ని సంప్రదించండి: @HostUppp
మీరు బిట్కాయిన్లలో డిక్రిప్షన్ కోసం చెల్లించాలి. మీరు మాకు ఎంత వేగంగా వ్రాస్తారు అనే దానిపై ధర ఆధారపడి ఉంటుంది. చెల్లింపు తర్వాత మేము మీ అన్ని ఫైల్లను డీక్రిప్ట్ చేసే సాధనాన్ని మీకు పంపుతాము.
హామీగా ఉచిత డిక్రిప్షన్
చెల్లించే ముందు మీరు ఉచిత డిక్రిప్షన్ కోసం మాకు 3 ఫైల్లను పంపవచ్చు. ఫైల్ల మొత్తం పరిమాణం తప్పనిసరిగా 4Mb కంటే తక్కువగా ఉండాలి (ఆర్కైవ్ చేయనివి) మరియు ఫైల్లు విలువైన సమాచారాన్ని కలిగి ఉండకూడదు. (డేటాబేస్లు, బ్యాకప్లు, పెద్ద ఎక్సెల్ షీట్లు మొదలైనవి)
బిట్కాయిన్లను ఎలా పొందాలి
Bitcoins కొనుగోలు చేయడానికి సులభమైన మార్గం LocalBitcoins సైట్. మీరు నమోదు చేసుకోవాలి, 'బిట్కాయిన్లను కొనండి' క్లిక్ చేసి, చెల్లింపు పద్ధతి మరియు ధర ద్వారా విక్రేతను ఎంచుకోండి.
hxxps://localbitcoins.com/buy_bitcoins
మీరు బిట్కాయిన్లను కొనుగోలు చేయడానికి ఇతర స్థలాలను కూడా కనుగొనవచ్చు మరియు ప్రారంభకులకు ఇక్కడ గైడ్:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
శ్రద్ధ!
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్కి బలి కావచ్చు.టెక్స్ట్ ఫైల్గా డెలివరీ చేయబడిన విమోచన నోట్:
!!!మీ ఫైల్లు అన్నీ గుప్తీకరించబడ్డాయి!!!
వాటిని డీక్రిప్ట్ చేయడానికి ఈ చిరునామాకు ఇ-మెయిల్ పంపండి: nury_espitia@tuta.io.
మేము 24గంలో సమాధానం ఇవ్వకపోతే, టెలిగ్రామ్కి సందేశం పంపండి: @HostUppp'