Mga Multi-Lisensya na Diskwento
Threat Database Ransomware NURRI Ransomware

NURRI Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang ransomware na kilala bilang NURRI ay isang banta na maaaring magdulot ng malaking pinsala sa mga nakompromisong device. Gumagana ito sa pamamagitan ng pag-encrypt ng mga file sa system at pagdaragdag ng '.NURRI' extension sa kanilang mga filename, kasama ang ID ng biktima at ang email address na 'nury_espitia@tuta.io.' Bilang karagdagan, ang NURRI ay nagpapakita ng dalawang ransom notes na pinangalanang 'info.hta' at 'info.txt.' Ang karagdagang pagsisiyasat ay nagsiwalat na ang NURRI ay kabilang sa pamilya ng Phobos ng mga banta ng ransomware.

Bilang isang paglalarawan kung paano binabago ng NURRI ang mga pangalan ng mga naka-encrypt na file, binabago nito ang '1.pdf' sa '1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' '2.png' sa '2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' at iba pa.

Kino-hostage ng NURRI Ransomware ang Data ng mga Biktima at Nangangailangan ng Mga Pagbabayad ng Ransom

Sa ransom note na natanggap ng mga biktima ng NURRI Ransomware, tahasang nakasaad na ang lahat ng kanilang mga file ay na-encrypt. Kasama sa tala ang mahalagang impormasyon gaya ng email address ('nury_espitia@tuta.io') at isang ID, na dapat gamitin ng mga biktima para makipag-ugnayan sa mga umaatake at simulan ang proseso ng pagbabayad ng hinihinging ransom. Gayunpaman, mahalagang tandaan na ang pagbabayad para sa pag-decryption ay dapat na nasa Bitcoins, at ang halaga ay nag-iiba depende sa kung gaano kabilis makipag-ugnayan ang biktima sa mga umaatake.

Bukod dito, ang ransom note ay nag-aalok ng isang potensyal na solusyon para sa mga biktima upang mabawi ang access sa isang limitadong bilang ng mga file. Ang mga biktima ay binibigyan ng opsyong magsumite ng hanggang tatlong file para sa libreng pag-decryption bilang pagpapakita ng kakayahan ng mga umaatake. Ito ay nagsisilbing isang garantiya na ang proseso ng pag-decryption ay talagang magagawa. Ang ransom note ng banta ay nagbabala laban sa pagbabago ng mga pangalan ng mga naka-encrypt na file o paggamit sa third-party na decryption software, na nagbibigay-diin sa mga potensyal na panganib ng permanenteng pagkawala ng data o pagiging biktima ng mga mapanlinlang na scheme. Bilang karagdagan, ang pangalawang ransom note, na pinamagatang 'info.txt,' ay nagbibigay ng karagdagang impormasyon sa pakikipag-ugnayan, kabilang ang isang Telegram account sa '@HostUppp.'

Kapag ang mga indibidwal ay naging biktima ng mga pag-atake ng ransomware, madalas nilang nahahanap ang kanilang mga sarili sa isang mahirap na kalagayan kung saan mayroon silang kaunting mga pagpipilian para sa pagkuha ng kanilang data pabalik. Gayunpaman, mahalagang tandaan na ang pagbabayad ng ransom ay hindi inirerekomenda dahil walang garantiya na ang mga cybercriminal ay magbibigay ng mga kinakailangang tool sa pag-decryption. Higit pa rito, ang pagsali sa mga naturang transaksyon ay nagpapataas ng panganib na mabiktima ng higit pang mga scam o mapanlinlang na aktibidad.

Mga Mahalagang Hakbang sa Seguridad para Protektahan ang Iyong Data at Mga Device mula sa Mga Banta sa Ransomware

Ang pagpapatupad ng mahahalagang hakbang sa seguridad ay makakatulong nang malaki sa mga user na protektahan ang kanilang data at mga device mula sa mga banta ng ransomware. Narito ang ilang inirerekomendang hakbang:

  • Regular na I-update ang Software : Tiyakin na ang lahat ng operating system, application, at anti-malware software ay napapanatiling na-update. Ang mga pag-update ng software ay karaniwang nagdadala ng mga patch ng seguridad na tumutugon sa mga kahinaan na maaaring pagsamantalahan ng ransomware.
  • Paganahin ang Mga Awtomatikong Update : Paganahin ang mga awtomatikong pag-update para sa lahat ng software upang ang pinakabagong mga patch ng seguridad ay mai-install kaagad.
  • Mag-install ng Maaasahang Anti-malware Software : Gumamit ng mapagkakatiwalaang software ng seguridad at panatilihin itong updated. Regular na i-scan ang iyong system para sa malware, kabilang ang ransomware, at mag-iskedyul ng mga awtomatikong pag-scan para sa patuloy na proteksyon.
  • Mag-ingat sa Mga Attachment at Link ng Email : Ang pag-click sa isang link at pagbubukas ng isang email attachment ay nangangailangan ng maraming pag-iingat, lalo na kapag nagmumula sa mga hindi kilalang nagpadala o mga kahina-hinalang email. I-verify ang pinagmulan at pagiging tunay bago makipag-ugnayan sa anumang nilalaman ng email.
  • Mag-ingat sa Mga Download : Mag-download lamang ng mga file at software mula sa mga mapagkakatiwalaang source. Iwasan ang pag-download ng mga file mula sa hindi na-verify na mga website o pag-click sa mga pop-up ad.
  • I-backup ang Mahalagang Data : Regular na i-back up ang iyong mahahalagang file at data sa isang external na hard drive, cloud storage, o iba pang secure na backup na solusyon. Tiyakin na ang backup ay hindi direktang naa-access mula sa network upang maiwasan ang ransomware na mahawahan ito.
  • Maging Maingat sa Mga Serbisyo ng Remote na Desktop : Kung gumagamit ng mga remote na serbisyo sa desktop, gaya ng RDP (Remote Desktop Protocol), maglapat ng mga malalakas na password, limitahan ang pag-access, at isaalang-alang ang pagpapagana ng network-level na pagpapatotoo. Bukod pa rito, regular na subaybayan at suriin ang mga log para sa anumang kahina-hinalang aktibidad.

Sa pamamagitan ng pagsunod sa mga mahahalagang hakbang sa seguridad na ito, mapapahusay ng mga user ang kanilang proteksyon laban sa mga banta ng ransomware at mapaliit ang panganib na mabiktima ng gayong mga mapaminsalang pag-atake.

Ang ransom note na ipinakita sa mga biktima ng NURRI Ransomware bilang isang pop-up window ay:

'Lahat ng iyong mga file ay na-encrypt na!
Ang lahat ng iyong mga file ay na-encrypt dahil sa isang problema sa seguridad sa iyong PC. Kung gusto mong ibalik ang mga ito, sumulat sa amin sa e-mail nury_espitia@tuta.io
Isulat ang ID na ito sa pamagat ng iyong mensahe -
Kung hindi ka makatanggap ng tugon sa loob ng 24 na oras, mangyaring makipag-ugnayan sa amin sa pamamagitan ng Telegram.org account: @HostUppp
Kailangan mong magbayad para sa decryption sa Bitcoins. Ang presyo ay depende sa kung gaano ka kabilis sumulat sa amin. Pagkatapos ng pagbabayad, ipapadala namin sa iyo ang tool na magde-decrypt ng lahat ng iyong mga file.
Libreng decryption bilang garantiya
Bago magbayad maaari kang magpadala sa amin ng hanggang 3 file para sa libreng pag-decryption. Ang kabuuang sukat ng mga file ay dapat na mas mababa sa 4Mb (hindi naka-archive), at ang mga file ay hindi dapat maglaman ng mahalagang impormasyon. (mga database, backup, malalaking excel sheet, atbp.)
Paano makakuha ng Bitcoins
Ang pinakamadaling paraan upang bumili ng mga bitcoin ay LocalBitcoins site. Kailangan mong magparehistro, i-click ang 'Buy bitcoins', at piliin ang nagbebenta sa pamamagitan ng paraan ng pagbabayad at presyo.
hxxps://localbitcoins.com/buy_bitcoins
Maaari ka ring makahanap ng iba pang mga lugar upang bumili ng Bitcoins at gabay sa mga nagsisimula dito:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.

Ang ransom note na inihatid bilang isang text file ay:

!!!Lahat ng iyong mga file ay naka-encrypt!!!
Upang i-decrypt ang mga ito magpadala ng e-mail sa address na ito: nury_espitia@tuta.io.
Kung hindi kami sumagot sa loob ng 24h, magpadala ng messge sa telegrama: @HostUppp'

Trending

Pinaka Nanood

Naglo-load...