NURRI fidye yazılımı

NURRI olarak bilinen fidye yazılımı, güvenliği ihlal edilmiş cihazlarda önemli hasara neden olabilecek bir tehdittir. Sistemdeki dosyaları şifreleyerek ve dosya adlarına kurbanın kimliği ve 'nury_espitia@tuta.io' e-posta adresiyle birlikte '.NURRI' uzantısını ekleyerek çalışır. Ek olarak NURRI, 'info.hta' ve 'info.txt' adlı iki fidye notu sunar. Daha fazla araştırma, NURRI'nin Phobos fidye yazılımı tehditleri ailesine ait olduğunu ortaya çıkardı.

NURRI'nin şifrelenmiş dosyaların adlarını nasıl değiştirdiğinin bir örneği olarak, '1.pdf'yi '1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' '2.png' olarak değiştirir. '2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' vb.

NURRI Fidye Yazılımı Kurbanların Verilerini Rehin Alır ve Fidye Ödemeleri Talep Eder

NURRI Ransomware kurbanları tarafından alınan fidye notunda, tüm dosyalarının şifrelenmiş olduğu açıkça belirtiliyor. Not, mağdurların saldırganlarla iletişim kurmak ve talep edilen fidyeyi ödeme sürecini başlatmak için kullanması gereken bir e-posta adresi ('nury_espitia@tuta.io') ve bir kimlik gibi önemli bilgiler içerir. Bununla birlikte, şifre çözme ödemesinin Bitcoin cinsinden olması gerektiğini ve miktarın, kurbanın saldırganlarla ne kadar hızlı iletişime geçtiğine bağlı olarak değiştiğini unutmamak önemlidir.

Ayrıca, fidye notu, mağdurların sınırlı sayıda dosyaya yeniden erişim kazanmaları için olası bir çözüm sunar. Saldırganların yeteneklerinin bir göstergesi olarak kurbanlara ücretsiz şifre çözme için en fazla üç dosya gönderme seçeneği sunulur. Bu, şifre çözme işleminin gerçekten uygulanabilir olduğunun bir garantisi olarak hizmet eder. Tehdidin fidye notu, şifrelenmiş dosyaların adlarını değiştirmeye veya üçüncü taraf şifre çözme yazılımlarına başvurmaya karşı uyarıda bulunarak, kalıcı veri kaybının veya dolandırıcılık planlarının tuzağına düşmenin potansiyel risklerini vurguluyor. Ek olarak, 'info.txt' başlıklı ikinci bir fidye notu, '@HostUppp' adresindeki bir Telegram hesabı da dahil olmak üzere ek iletişim bilgileri sağlar.

Bireyler fidye yazılımı saldırılarının kurbanı olduklarında, kendilerini genellikle verilerini geri almak için birkaç geçerli seçeneğe sahip oldukları bir açmazın içinde bulurlar. Ancak, siber suçluların gerekli şifre çözme araçlarını sağlayacağına dair bir garanti olmadığından fidyeyi ödemenin tavsiye edilmediğini unutmamak önemlidir. Ayrıca, bu tür işlemlerde bulunmak, daha fazla dolandırıcılık veya dolandırıcılık faaliyetinin kurbanı olma riskini artırır.

Verilerinizi ve Cihazlarınızı Fidye Yazılım Tehditlerinden Korumak İçin Önemli Güvenlik Adımları

Önemli güvenlik adımlarının uygulanması, kullanıcıların verilerini ve cihazlarını fidye yazılımı tehditlerine karşı korumalarına önemli ölçüde yardımcı olabilir. İşte önerilen bazı önlemler:

• Yazılımı Düzenli Olarak Güncelleyin : Tüm işletim sistemlerinin, uygulamaların ve kötü amaçlı yazılımdan koruma yazılımlarının güncel tutulduğundan emin olun. Yazılım güncellemeleri genellikle fidye yazılımları tarafından istismar edilebilecek güvenlik açıklarını gideren güvenlik yamaları içerir.
• Otomatik Güncellemeleri Etkinleştir : En son güvenlik yamalarının hemen yüklenebilmesi için tüm yazılımlar için otomatik güncellemeleri etkinleştirin.
• Güvenilir Kötü Amaçlı Yazılım Önleme Yazılımı Kurun : Saygın güvenlik yazılımı kullanın ve güncel tutun. Sisteminizi fidye yazılımı da dahil olmak üzere kötü amaçlı yazılımlara karşı düzenli olarak tarayın ve sürekli koruma için otomatik taramalar planlayın.
• E-posta Ekleri ve Bağlantıları Konusunda Dikkatli Olun : Bir bağlantıya tıklamak ve bir e-posta ekini açmak, özellikle bilinmeyen göndericilerden veya şüpheli e-postalardan geliyorsa çok dikkatli olmayı gerektirir. Herhangi bir e-posta içeriğiyle etkileşimde bulunmadan önce kaynağı ve orijinalliğini doğrulayın.
• İndirmelere Karşı Dikkatli Olun : Yalnızca güvenilir kaynaklardan dosya ve yazılım indirin. Doğrulanmamış web sitelerinden dosya indirmekten veya açılır reklamlara tıklamaktan kaçının.
• Önemli Verileri Yedekleyin : Önemli dosyalarınızı ve verilerinizi harici bir sabit sürücüye, bulut depolamaya veya diğer güvenli yedekleme çözümlerine düzenli olarak yedekleyin. Fidye yazılımının yedeğe bulaşmasını önlemek için yedeğe ağdan doğrudan erişilemediğinden emin olun.
• Uzak Masaüstü Hizmetlerine Dikkat Edin : RDP (Uzak Masaüstü Protokolü) gibi uzak masaüstü hizmetleri kullanıyorsanız, güçlü parolalar kullanın, erişimi sınırlayın ve ağ düzeyinde kimlik doğrulamayı etkinleştirmeyi düşünün. Ayrıca, şüpheli etkinlikler için günlükleri düzenli olarak izleyin ve inceleyin.

Kullanıcılar, bu önemli güvenlik adımlarını izleyerek fidye yazılımı tehditlerine karşı korumalarını artırabilir ve bu tür zararlı saldırıların kurbanı olma riskini en aza indirebilir.

NURRI Ransomware kurbanlarına açılır pencere olarak gösterilen fidye notu:

'Tüm dosyalarınız şifrelendi!
PC'nizdeki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelendi. Onları geri yüklemek istiyorsanız, nury_espitia@tuta.io e-posta adresine yazın.
Bu kimliği mesajınızın başlığına yazın -
24 saat içinde bir yanıt almazsanız, lütfen bizimle Telegram.org hesabı aracılığıyla iletişime geçin: @HostUppp
Bitcoin'lerde şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.
Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce ücretsiz şifre çözme için bize 3 adede kadar dosya gönderebilirsiniz. Dosyaların toplam boyutu 4Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedekler, büyük excel sayfaları vb.)
Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kayıt olmanız, 'Bitcoin satın al' seçeneğini tıklamanız ve ödeme yöntemi ve fiyatına göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz diğer yerleri ve başlangıç kılavuzunu burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Dosyalarınızın üçüncü şahısların yardımıyla şifresinin çözülmesi, fiyatın artmasına neden olabilir (ücretlerini bizim ücretimize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz.

Bir metin dosyası olarak teslim edilen fidye notu:

!!!Tüm dosyalarınız şifrelenmiştir!!!
Şifrelerini çözmek için şu adrese e-posta gönderin: nury_espitia@tuta.io.
24 saat içinde cevap vermezsek şu telegrama mesaj gönderin: @HostUppp'