NURRI 勒索软件
名为 NURRI 的勒索软件是一种威胁,可能会对受感染的设备造成重大损害。它的运行方式是加密系统上的文件,并将“.NURRI”扩展名附加到文件名中,以及受害者的 ID 和电子邮件地址“nury_espitia@tuta.io”。此外,NURRI 还提供了两张名为“info.hta”和“info.txt”的勒索字条。进一步调查显示,NURRI 属于Phobos勒索软件威胁家族。
作为 NURRI 如何修改加密文件名称的说明,它将“1.pdf”更改为“1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI”、“2.png”到“2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI”等。
NURRI 勒索软件劫持受害者数据并要求支付赎金
NURRI 勒索软件受害者收到的勒索信中明确指出,他们的所有文件都已加密。该注释包括电子邮件地址(“nury_espitia@tuta.io”)和 ID 等重要信息,受害者应该使用这些信息与攻击者建立联系并启动支付所需赎金的过程。然而,需要注意的是,解密费用必须以比特币支付,金额根据受害者联系攻击者的及时程度而有所不同。
此外,勒索信为受害者提供了一个潜在的解决方案,使其能够重新访问有限数量的文件。受害者可以选择提交最多三个文件进行免费解密,以展示攻击者的能力。这保证了解密过程确实可行。该威胁的勒索字条警告不要更改加密文件的名称或诉诸第三方解密软件,强调永久数据丢失或成为欺诈计划的牺牲品的潜在风险。此外,第二张名为“info.txt”的勒索字条提供了补充联系信息,包括“@HostUppp”的 Telegram 帐户。
当个人成为勒索软件攻击的受害者时,他们经常发现自己陷入困境,几乎没有可行的选择来取回数据。但需要注意的是,不建议支付赎金,因为不能保证网络犯罪分子会提供必要的解密工具。此外,参与此类交易会增加成为进一步诈骗或欺诈活动受害者的风险。
保护您的数据和设备免受勒索软件威胁的关键安全步骤
实施关键的安全步骤可以显着帮助用户保护其数据和设备免受勒索软件威胁。以下是一些建议措施:
- 定期更新软件:确保所有操作系统、应用程序和反恶意软件保持更新。软件更新通常带有安全补丁,可以解决可能被勒索软件利用的漏洞。
- 启用自动更新:启用所有软件的自动更新,以便可以及时安装最新的安全补丁。
- 安装可靠的反恶意软件:使用信誉良好的安全软件并保持更新。定期扫描您的系统是否存在恶意软件,包括勒索软件,并安排自动扫描以实现持续保护。
- 谨慎对待电子邮件附件和链接:单击链接并打开电子邮件附件需要非常小心,尤其是来自未知发件人或可疑电子邮件时。在与任何电子邮件内容交互之前验证来源和真实性。
- 警惕下载:仅从可信赖的来源下载文件和软件。避免从未经验证的网站下载文件或点击弹出广告。
- 备份重要数据:定期将重要文件和数据备份到外部硬盘、云存储或其他安全备份解决方案。确保备份无法从网络直接访问,以防止勒索软件感染它。
- 注意远程桌面服务:如果使用远程桌面服务,例如 RDP(远程桌面协议),请应用强密码、限制访问并考虑启用网络级身份验证。此外,定期监控和检查日志中是否有任何可疑活动。
通过遵循这些关键的安全步骤,用户可以增强对勒索软件威胁的防护,并最大限度地降低成为此类有害攻击受害者的风险。
以弹出窗口形式向 NURRI 勒索软件受害者显示的勒索信息如下:
'你的所有文件都已加密!
由于您的电脑存在安全问题,您的所有文件均已加密。如果您想恢复它们,请发送电子邮件至 nury_espitia@tuta.io
将此 ID 写在您的消息标题中 -
如果您在 24 小时内没有收到回复,请通过 Telegram.org 帐户联系我们:@HostUppp
你必须用比特币支付解密费用。价格取决于您给我们写信的速度。付款后,我们将向您发送解密所有文件的工具。
免费解密为保障
付款前您可以向我们发送最多 3 个文件以免费解密。文件总大小必须小于 4Mb(非存档),并且文件不应包含有价值的信息。 (数据库、备份、大型 Excel 工作表等)
如何获得比特币
购买比特币最简单的方法是 LocalBitcoins 网站。您必须注册,点击“购买比特币”,然后按付款方式和价格选择卖家。
hxxps://localbitcoins.com/buy_bitcoins
您还可以在这里找到其他购买比特币的地方和初学者指南:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力!
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致永久数据丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们将其费用添加到我们的费用中),或者您可能成为诈骗的受害者。以文本文件形式提供的赎金字条如下:
!!!您的所有文件都已加密!
要解密它们,请发送电子邮件至此地址:nury_espitia@tuta.io。
如果我们在 24 小时内没有回复,请发送消息至 telegram:@HostUppp'
