Знижки на кілька ліцензій
Threat Database Ransomware Програми-вимагачі NURRI

Програми-вимагачі NURRI

До Mezo року в Ransomware році
Перекласти на:
Українська

Програма-вимагач, відома як NURRI, є загрозою, яка може завдати значної шкоди скомпрометованим пристроям. Він працює шляхом шифрування файлів у системі та додавання розширення «.NURRI» до їхніх імен файлів разом з ідентифікатором жертви та електронною адресою «nury_espitia@tuta.io». Крім того, NURRI представляє дві нотатки про викуп під назвами «info.hta» та «info.txt». Подальше розслідування показало, що NURRI належить до сімейства програм-вимагачів Phobos .

Як ілюстрація того, як NURRI змінює назви зашифрованих файлів, він змінює «1.pdf» на «1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,» «2.png» до "2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI" тощо.

Програмне забезпечення-вимагач NURRI бере в заручники дані жертв і вимагає викуп

У записці про викуп, отриманій жертвами програми-вимагача NURRI, прямо вказано, що всі їхні файли були зашифровані. Записка містить таку важливу інформацію, як адреса електронної пошти ('nury_espitia@tuta.io') та ідентифікатор, який жертви повинні використовувати для встановлення контакту зі зловмисниками та ініціювання процесу сплати вимаганого викупу. Однак важливо зазначити, що оплата за розшифровку має бути в біткойнах, і сума змінюється залежно від того, наскільки швидко жертва зв’яжеться зі зловмисниками.

Крім того, повідомлення про викуп пропонує жертвам потенційне рішення відновити доступ до обмеженої кількості файлів. Жертвам надається можливість надіслати до трьох файлів для безкоштовного розшифрування як демонстрацію можливостей зловмисників. Це служить гарантією того, що процес дешифрування справді можливий. Запис про викуп застерігає від зміни імен зашифрованих файлів або використання стороннього програмного забезпечення для дешифрування, наголошуючи на потенційних ризиках остаточної втрати даних або стати жертвою шахрайських схем. Крім того, друга записка про викуп під назвою «info.txt» містить додаткову контактну інформацію, включаючи обліковий запис Telegram на «@HostUppp».

Коли люди стають жертвами атак програм-вимагачів, вони часто опиняються в скрутному становищі, коли у них мало життєздатних варіантів повернути свої дані. Однак важливо зазначити, що платити викуп не рекомендується, оскільки немає гарантії, що кіберзлочинці нададуть необхідні інструменти для дешифрування. Крім того, участь у таких транзакціях збільшує ризик стати жертвою подальшого шахрайства або шахрайських дій.

Вирішальні заходи безпеки для захисту ваших даних і пристроїв від загроз програм-вимагачів

Реалізація важливих заходів безпеки може значно допомогти користувачам захистити свої дані та пристрої від загроз програм-вимагачів. Ось кілька рекомендованих заходів:

  • Регулярно оновлюйте програмне забезпечення : переконайтеся, що всі операційні системи, програми та програмне забезпечення для захисту від зловмисних програм постійно оновлюються. Оновлення програмного забезпечення зазвичай містять виправлення безпеки, які усувають уразливості, якими може скористатися програма-вимагач.
  • Увімкнути автоматичні оновлення : увімкніть автоматичні оновлення для всього програмного забезпечення, щоб можна було швидко встановити найновіші виправлення безпеки.
  • Встановіть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення : використовуйте надійне програмне забезпечення безпеки та оновлюйте його. Регулярно перевіряйте свою систему на наявність зловмисного програмного забезпечення, зокрема програм-вимагачів, і плануйте автоматичне сканування для постійного захисту.
  • Будьте обережні з вкладеннями електронної пошти та посиланнями : натискання на посилання та відкриття вкладення електронної пошти вимагає великої обережності, особливо коли надходять від невідомих відправників або підозрілі електронні листи. Перевірте джерело та автентичність перед взаємодією з будь-яким вмістом електронної пошти.
  • Будьте обережні із завантаженнями : завантажуйте файли та програмне забезпечення лише з надійних джерел. Уникайте завантаження файлів із неперевірених веб-сайтів або натискання спливаючих рекламних вікон.
  • Резервне копіювання важливих даних : Регулярно створюйте резервні копії важливих файлів і даних на зовнішньому жорсткому диску, у хмарному сховищі або в інших безпечних рішеннях для резервного копіювання. Переконайтеся, що резервна копія не доступна безпосередньо з мережі, щоб запобігти зараженню програмою-вимагачем.
  • Пам’ятайте про служби віддаленого робочого стола : якщо ви використовуєте служби віддаленого робочого столу, наприклад RDP (протокол віддаленого робочого столу), застосуйте надійні паролі, обмежте доступ і подумайте про ввімкнення автентифікації на рівні мережі. Крім того, регулярно відстежуйте та переглядайте журнали на наявність підозрілих дій.

Дотримуючись цих важливих заходів безпеки, користувачі можуть посилити свій захист від загроз програм-вимагачів і мінімізувати ризик стати жертвою таких шкідливих атак.

Записка про викуп, яка відображається жертвам програми-вимагача NURRI у вигляді спливаючого вікна:

«Усі ваші файли зашифровано!
Усі ваші файли було зашифровано через проблему з безпекою вашого ПК. Якщо ви хочете їх відновити, напишіть нам на електронну адресу nury_espitia@tuta.io
Напишіть цей ідентифікатор у заголовку свого повідомлення -
Якщо ви не отримаєте відповідь протягом 24 годин, зв’яжіться з нами за допомогою облікового запису Telegram.org: @HostUppp
Ви повинні платити за розшифровку в біткойнах. Ціна залежить від того, як швидко ви нам напишете. Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.
Безкоштовне розшифрування як гарантія
Перед оплатою ви можете надіслати нам до 3 файлів для безкоштовного розшифрування. Загальний розмір файлів не повинен перевищувати 4 Мб (без архіву), і файли не повинні містити цінної інформації. (бази даних, резервні копії, великі таблиці Excel тощо)
Як отримати біткоіни
Найпростіший спосіб купити біткоіни - сайт LocalBitcoins. Вам необхідно зареєструватися, натиснути «Купити біткоіни» та вибрати продавця за способом оплати та ціною.
hxxps://localbitcoins.com/buy_bitcoins
Також ви можете знайти інші місця для покупки біткойнів і посібник для початківців тут:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може призвести до підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв.

Записка про викуп, надіслана у вигляді текстового файлу:

!!!Всі ваші файли зашифровані!!!
Щоб розшифрувати їх, надішліть електронний лист на цю адресу: nury_espitia@tuta.io.
Якщо ми не відповімо протягом 24 годин, надішліть повідомлення в telegram: @HostUppp'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...