NURRI แรนซัมแวร์

แรนซั่มแวร์ที่เรียกว่า NURRI เป็นภัยคุกคามที่อาจทำให้เกิดความเสียหายอย่างมากต่ออุปกรณ์ที่ถูกบุกรุก มันทำงานโดยการเข้ารหัสไฟล์ในระบบและต่อท้ายนามสกุล '.NURRI' ต่อท้ายชื่อไฟล์ พร้อมด้วย ID ของเหยื่อและที่อยู่อีเมล 'nury_espitia@tuta.io' นอกจากนี้ NURRI ยังนำเสนอบันทึกเรียกค่าไถ่สองรายการที่ชื่อว่า 'info.hta' และ 'info.txt' การสอบสวนเพิ่มเติมเปิดเผยว่า NURRI อยู่ในตระกูล Phobos ของภัยคุกคามแรนซัมแวร์

เพื่อเป็นตัวอย่างว่า NURRI แก้ไขชื่อไฟล์ที่เข้ารหัสอย่างไร โดยเปลี่ยน '1.pdf' เป็น '1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' '2.png' เป็น '2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI' และอื่นๆ

แรนซัมแวร์ NURRI จับข้อมูลของเหยื่อเป็นตัวประกันและเรียกร้องให้จ่ายค่าไถ่

ในบันทึกเรียกค่าไถ่ที่ได้รับจากเหยื่อของ NURRI Ransomware มีการระบุอย่างชัดเจนว่าไฟล์ทั้งหมดของพวกเขาได้รับการเข้ารหัส บันทึกประกอบด้วยข้อมูลสำคัญ เช่น ที่อยู่อีเมล ('nury_espitia@tuta.io') และ ID ซึ่งผู้ที่ตกเป็นเหยื่อควรจะใช้เพื่อติดต่อกับผู้โจมตีและเริ่มกระบวนการจ่ายค่าไถ่ที่เรียกร้อง อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่าการชำระเงินสำหรับการถอดรหัสจะต้องเป็น Bitcoins และจำนวนเงินจะแตกต่างกันไปขึ้นอยู่กับว่าเหยื่อติดต่อกับผู้โจมตีได้ทันท่วงทีเพียงใด

ยิ่งกว่านั้น โน้ตเรียกค่าไถ่เสนอวิธีแก้ปัญหาที่เป็นไปได้สำหรับเหยื่อในการเข้าถึงไฟล์ในจำนวนที่จำกัด ผู้ที่ตกเป็นเหยื่อจะได้รับตัวเลือกในการส่งไฟล์สูงสุดสามไฟล์สำหรับการถอดรหัสฟรีเป็นการสาธิตความสามารถของผู้โจมตี นี่เป็นการรับประกันว่ากระบวนการถอดรหัสเป็นไปได้จริง บันทึกค่าไถ่ของภัยคุกคามเตือนไม่ให้เปลี่ยนชื่อไฟล์ที่เข้ารหัสหรือหันไปใช้ซอฟต์แวร์ถอดรหัสของบุคคลที่สาม โดยเน้นย้ำถึงความเสี่ยงที่อาจเกิดขึ้นจากการสูญหายของข้อมูลถาวรหรือตกเป็นเหยื่อของแผนการฉ้อโกง นอกจากนี้ บันทึกเรียกค่าไถ่ฉบับที่สองที่ชื่อว่า 'info.txt' ยังให้ข้อมูลติดต่อเพิ่มเติม รวมถึงบัญชี Telegram ที่ '@HostUppp'

เมื่อบุคคลต่างๆ ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ พวกเขามักจะพบว่าตัวเองอยู่ในสถานการณ์ที่มีตัวเลือกไม่มากนักในการรับข้อมูลกลับคืน อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่าไม่แนะนำให้จ่ายค่าไถ่เนื่องจากไม่มีการรับประกันว่าอาชญากรไซเบอร์จะให้เครื่องมือถอดรหัสที่จำเป็น นอกจากนี้ การทำธุรกรรมดังกล่าวยังเพิ่มความเสี่ยงที่จะตกเป็นเหยื่อของกลโกงหรือกิจกรรมฉ้อฉลเพิ่มเติม

ขั้นตอนการรักษาความปลอดภัยที่สำคัญในการปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามแรนซัมแวร์

การใช้ขั้นตอนการรักษาความปลอดภัยที่สำคัญสามารถช่วยผู้ใช้ปกป้องข้อมูลและอุปกรณ์ของตนจากภัยคุกคามแรนซัมแวร์ได้อย่างมาก ต่อไปนี้เป็นมาตรการที่แนะนำ:

• อัปเดตซอฟต์แวร์เป็นประจำ : ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ป้องกันมัลแวร์ทั้งหมดได้รับการอัปเดตอยู่เสมอ การอัปเดตซอฟต์แวร์มักจะมีแพตช์รักษาความปลอดภัยที่ช่วยระบุช่องโหว่ที่อาจถูกโจมตีโดยแรนซัมแวร์
• เปิดใช้งานการอัปเดตอัตโนมัติ : เปิดใช้งานการอัปเดตอัตโนมัติสำหรับซอฟต์แวร์ทั้งหมด เพื่อให้สามารถติดตั้งแพตช์ความปลอดภัยล่าสุดได้ทันที
• ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้ : ใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียงและอัปเดตอยู่เสมอ สแกนระบบของคุณเป็นประจำเพื่อหามัลแวร์ รวมถึงแรนซัมแวร์ และตั้งเวลาสแกนอัตโนมัติเพื่อป้องกันอย่างต่อเนื่อง
• ใช้ความระมัดระวังกับไฟล์แนบและลิงก์ในอีเมล : การคลิกลิงก์และเปิดไฟล์แนบในอีเมลต้องใช้ความระมัดระวังเป็นอย่างมาก โดยเฉพาะอย่างยิ่งเมื่อมาจากผู้ส่งที่ไม่รู้จักหรืออีเมลที่น่าสงสัย ตรวจสอบแหล่งที่มาและความถูกต้องก่อนที่จะโต้ตอบกับเนื้อหาอีเมลใดๆ
• ระวังการดาวน์โหลด : ดาวน์โหลดไฟล์และซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น หลีกเลี่ยงการดาวน์โหลดไฟล์จากเว็บไซต์ที่ไม่ได้รับการยืนยันหรือคลิกโฆษณาป๊อปอัพ
• สำรองข้อมูลสำคัญ : สำรองไฟล์และข้อมูลสำคัญของคุณเป็นประจำไปยังฮาร์ดไดรฟ์ภายนอก ที่เก็บข้อมูลบนคลาวด์ หรือโซลูชันสำรองข้อมูลที่ปลอดภัยอื่นๆ ตรวจสอบให้แน่ใจว่าไม่สามารถเข้าถึงข้อมูลสำรองได้โดยตรงจากเครือข่ายเพื่อป้องกันไม่ให้แรนซัมแวร์ติดไวรัส
• คำนึงถึงบริการเดสก์ท็อประยะไกล : หากใช้บริการเดสก์ท็อประยะไกล เช่น RDP (โปรโตคอลเดสก์ท็อประยะไกล) ให้ใช้รหัสผ่านที่รัดกุม จำกัดการเข้าถึง และพิจารณาเปิดใช้งานการพิสูจน์ตัวตนระดับเครือข่าย นอกจากนี้ ตรวจสอบและตรวจสอบบันทึกเป็นประจำสำหรับกิจกรรมที่น่าสงสัย

เมื่อทำตามขั้นตอนการรักษาความปลอดภัยที่สำคัญเหล่านี้ ผู้ใช้สามารถปรับปรุงการป้องกันของตนจากภัยคุกคามแรนซัมแวร์และลดความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีที่เป็นอันตรายดังกล่าว

หมายเหตุค่าไถ่ที่แสดงต่อผู้ที่ตกเป็นเหยื่อของ NURRI Ransomware เป็นหน้าต่างป๊อปอัปคือ:

'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส!
ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัสเนื่องจากปัญหาด้านความปลอดภัยกับพีซีของคุณ หากคุณต้องการกู้คืน โปรดเขียนถึงเราที่อีเมล nury_espitia@tuta.io
เขียน ID นี้ในชื่อข้อความของคุณ -
หากคุณไม่ได้รับการตอบกลับภายใน 24 ชั่วโมง โปรดติดต่อเราทางบัญชี Telegram.org: @HostUppp
คุณต้องจ่ายเงินสำหรับการถอดรหัสเป็น Bitcoins ราคาขึ้นอยู่กับความเร็วที่คุณเขียนถึงเรา หลังจากชำระเงิน เราจะส่งเครื่องมือที่จะถอดรหัสไฟล์ทั้งหมดของคุณ
ถอดรหัสฟรีเป็นประกัน
ก่อนชำระเงิน คุณสามารถส่งไฟล์ให้เราได้สูงสุด 3 ไฟล์เพื่อถอดรหัสฟรี ขนาดรวมของไฟล์ต้องน้อยกว่า 4Mb (ไม่เก็บถาวร) และไฟล์ไม่ควรมีข้อมูลที่มีค่า (ฐานข้อมูล การสำรองข้อมูล แผ่นงาน Excel ขนาดใหญ่ ฯลฯ)
วิธีรับ Bitcoins
วิธีที่ง่ายที่สุดในการซื้อ bitcoins คือเว็บไซต์ LocalBitcoins คุณต้องลงทะเบียน คลิก 'ซื้อบิตคอยน์' และเลือกผู้ขายตามวิธีการชำระเงินและราคา
hxxps://localbitcoins.com/buy_bitcoins
นอกจากนี้ คุณสามารถค้นหาสถานที่อื่นๆ เพื่อซื้อ Bitcoins และคู่มือสำหรับผู้เริ่มต้นได้ที่นี่:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม อาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง

หมายเหตุค่าไถ่ที่ส่งมาเป็นไฟล์ข้อความคือ:

!!!ไฟล์ทั้งหมดของคุณถูกเข้ารหัส!!!
หากต้องการถอดรหัสให้ส่งอีเมลไปที่ที่อยู่นี้: nury_espitia@tuta.io
หากเราไม่รับสายภายใน 24 ชั่วโมง โปรดส่งข้อความไปที่โทรเลข: @HostUppp'