Giảm giá nhiều giấy phép
Threat Database Ransomware Mã độc tống tiền NURRI

Mã độc tống tiền NURRI

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Phần mềm tống tiền có tên NURRI là một mối đe dọa có thể gây ra thiệt hại đáng kể cho các thiết bị bị xâm nhập. Nó hoạt động bằng cách mã hóa các tệp trên hệ thống và thêm phần mở rộng '.NURRI' vào tên tệp của chúng, cùng với ID của nạn nhân và địa chỉ email 'nury_espitia@tuta.io.' Ngoài ra, NURRI đưa ra hai ghi chú đòi tiền chuộc có tên 'info.hta' và 'info.txt.' Điều tra sâu hơn đã tiết lộ rằng NURRI thuộc họ các mối đe dọa ransomware Phobos .

Để minh họa cách NURRI sửa đổi tên của các tệp được mã hóa, nó thay đổi '1.pdf' thành '1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' '2.png' thành '2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,', v.v.

NURRI Ransomware chiếm giữ dữ liệu của nạn nhân và yêu cầu trả tiền chuộc

Trong thông báo đòi tiền chuộc mà các nạn nhân của NURRI Ransomware nhận được, có ghi rõ ràng rằng tất cả các tệp của họ đã được mã hóa. Ghi chú bao gồm thông tin quan trọng như địa chỉ email ('nury_espitia@tuta.io') và ID mà nạn nhân phải sử dụng để thiết lập liên lạc với những kẻ tấn công và bắt đầu quá trình trả tiền chuộc được yêu cầu. Tuy nhiên, điều quan trọng cần lưu ý là khoản thanh toán cho việc giải mã phải bằng Bitcoin và số tiền thay đổi tùy thuộc vào mức độ nhanh chóng mà nạn nhân liên hệ với những kẻ tấn công.

Hơn nữa, ghi chú đòi tiền chuộc đưa ra một giải pháp tiềm năng để nạn nhân lấy lại quyền truy cập vào một số tệp hạn chế. Nạn nhân được cấp tùy chọn gửi tối đa ba tệp để được giải mã miễn phí như một minh chứng cho khả năng của những kẻ tấn công. Điều này đảm bảo rằng quá trình giải mã thực sự khả thi. Lưu ý về tiền chuộc về mối đe dọa cảnh báo không nên thay đổi tên của các tệp được mã hóa hoặc sử dụng phần mềm giải mã của bên thứ ba, nhấn mạnh những rủi ro tiềm ẩn về mất dữ liệu vĩnh viễn hoặc trở thành con mồi của các âm mưu lừa đảo. Ngoài ra, ghi chú đòi tiền chuộc thứ hai, có tiêu đề 'info.txt', cung cấp thông tin liên hệ bổ sung, bao gồm tài khoản Telegram tại '@HostUppp.'

Khi các cá nhân trở thành nạn nhân của các cuộc tấn công bằng mã độc tống tiền, họ thường rơi vào tình thế khó khăn khi có ít lựa chọn khả thi để lấy lại dữ liệu của mình. Tuy nhiên, điều quan trọng cần lưu ý là không nên trả tiền chuộc vì không có gì đảm bảo rằng tội phạm mạng sẽ cung cấp các công cụ giải mã cần thiết. Hơn nữa, việc tham gia vào các giao dịch như vậy làm tăng nguy cơ trở thành nạn nhân của các hoạt động lừa đảo hoặc lừa đảo khác.

Các bước bảo mật quan trọng để bảo vệ dữ liệu và thiết bị của bạn khỏi các mối đe dọa của ransomware

Việc triển khai các bước bảo mật quan trọng có thể giúp người dùng bảo vệ dữ liệu và thiết bị của họ khỏi các mối đe dọa của mã độc tống tiền. Dưới đây là một số biện pháp được khuyến nghị:

  • Thường xuyên cập nhật phần mềm : Đảm bảo rằng tất cả các hệ điều hành, ứng dụng và phần mềm chống phần mềm độc hại đều được cập nhật. Các bản cập nhật phần mềm thường mang theo các bản vá bảo mật giải quyết các lỗ hổng có thể bị ransomware khai thác.
  • Bật cập nhật tự động : Bật cập nhật tự động cho tất cả phần mềm để có thể cài đặt kịp thời các bản vá bảo mật mới nhất.
  • Cài đặt phần mềm chống phần mềm độc hại đáng tin cậy : Sử dụng phần mềm bảo mật có uy tín và luôn cập nhật phần mềm này. Thường xuyên quét hệ thống của bạn để tìm phần mềm độc hại, bao gồm cả phần mềm tống tiền và lên lịch quét tự động để bảo vệ liên tục.
  • Thận trọng với các tệp đính kèm và liên kết trong email : Việc nhấp vào liên kết và mở tệp đính kèm trong email cần rất thận trọng, đặc biệt khi đến từ những người gửi không xác định hoặc email đáng ngờ. Xác minh nguồn gốc và tính xác thực trước khi tương tác với bất kỳ nội dung email nào.
  • Cảnh giác với các bản tải xuống : Chỉ tải xuống các tệp và phần mềm từ các nguồn đáng tin cậy. Tránh tải xuống tệp từ các trang web chưa được xác minh hoặc nhấp vào quảng cáo bật lên.
  • Sao lưu dữ liệu quan trọng : Thường xuyên sao lưu các tệp và dữ liệu quan trọng của bạn vào ổ cứng ngoài, bộ nhớ đám mây hoặc các giải pháp sao lưu an toàn khác. Đảm bảo rằng bản sao lưu không thể truy cập trực tiếp từ mạng để ngăn ransomware lây nhiễm vào nó.
  • Lưu ý đến các dịch vụ máy tính từ xa : Nếu sử dụng các dịch vụ máy tính từ xa, chẳng hạn như RDP (Giao thức máy tính từ xa), hãy áp dụng mật khẩu mạnh, giới hạn quyền truy cập và cân nhắc bật xác thực cấp độ mạng. Ngoài ra, hãy thường xuyên theo dõi và xem lại nhật ký để phát hiện bất kỳ hoạt động đáng ngờ nào.

Bằng cách làm theo các bước bảo mật quan trọng này, người dùng có thể tăng cường khả năng bảo vệ trước các mối đe dọa của mã độc tống tiền và giảm thiểu nguy cơ trở thành nạn nhân của các cuộc tấn công có hại như vậy.

Thông báo đòi tiền chuộc được hiển thị cho nạn nhân của NURRI Ransomware dưới dạng cửa sổ bật lên là:

'Tất cả các tập tin của bạn đã được mã hóa!
Tất cả các tệp của bạn đã được mã hóa do sự cố bảo mật với PC của bạn. Nếu bạn muốn khôi phục chúng, hãy viết thư cho chúng tôi qua e-mail nury_espitia@tuta.io
Viết ID này vào tiêu đề tin nhắn của bạn -
Nếu bạn không nhận được phản hồi trong vòng 24 giờ, vui lòng liên hệ với chúng tôi bằng tài khoản Telegram.org: @HostUppp
Bạn phải trả tiền để giải mã bằng Bitcoin. Giá phụ thuộc vào tốc độ bạn viết thư cho chúng tôi. Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã tất cả các tệp của bạn.
Giải mã miễn phí như đảm bảo
Trước khi thanh toán, bạn có thể gửi cho chúng tôi tối đa 3 tệp để được giải mã miễn phí. Tổng kích thước của tệp phải nhỏ hơn 4Mb (không được lưu trữ) và tệp không được chứa thông tin có giá trị. (cơ sở dữ liệu, bản sao lưu, trang excel lớn, v.v.)
Cách nhận Bitcoin
Cách dễ nhất để mua bitcoin là trang LocalBitcoins. Bạn phải đăng ký, nhấp vào 'Mua bitcoin' và chọn người bán theo phương thức thanh toán và giá cả.
hxxps://localbitcoins.com/buy_bitcoins
Ngoài ra, bạn có thể tìm những nơi khác để mua Bitcoin và hướng dẫn cho người mới bắt đầu tại đây:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Chú ý!
Không đổi tên các tập tin được mã hóa.
Đừng cố giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của bên thứ ba có thể làm tăng giá (họ thêm phí của họ vào phí của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một vụ lừa đảo.

Thông báo đòi tiền chuộc được gửi dưới dạng tệp văn bản là:

!!!Tất cả các tệp của bạn đều được mã hóa!!!
Để giải mã chúng, hãy gửi e-mail đến địa chỉ này: nury_espitia@tuta.io.
Nếu chúng tôi không trả lời sau 24 giờ, hãy gửi tin nhắn đến telegram: @HostUppp'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...