NURRI 勒索軟件
名為 NURRI 的勒索軟件是一種威脅,可能會對受感染的設備造成重大損害。它的運行方式是加密系統上的文件,並將“.NURRI”擴展名附加到文件名中,以及受害者的 ID 和電子郵件地址“nury_espitia@tuta.io”。此外,NURRI 還提供了兩張名為“info.hta”和“info.txt”的勒索字條。進一步調查顯示,NURRI 屬於Phobos勒索軟件威脅家族。
作為 NURRI 如何修改加密文件名稱的說明,它將“1.pdf”更改為“1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI”、“2.png”到“2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI”等。
NURRI 勒索軟件劫持受害者數據並要求支付贖金
NURRI 勒索軟件受害者收到的勒索信中明確指出,他們的所有文件都已加密。該註釋包括電子郵件地址(“nury_espitia@tuta.io”)和 ID 等重要信息,受害者應該使用這些信息與攻擊者建立聯繫並啟動支付所需贖金的過程。但需要注意的是,解密費用必須以比特幣支付,金額取決於受害者聯繫攻擊者的速度。
此外,勒索信為受害者提供了一個潛在的解決方案,使其能夠重新訪問有限數量的文件。受害者可以選擇提交最多三個文件進行免費解密,以展示攻擊者的能力。這保證了解密過程確實可行。該威脅的勒索字條警告不要更改加密文件的名稱或訴諸第三方解密軟件,強調永久數據丟失或成為欺詐計劃的犧牲品的潛在風險。此外,第二張名為“info.txt”的勒索字條提供了補充聯繫信息,包括“@HostUppp”的 Telegram 帳戶。
當個人成為勒索軟件攻擊的受害者時,他們經常發現自己陷入困境,幾乎沒有可行的選擇來取回數據。但需要注意的是,不建議支付贖金,因為不能保證網絡犯罪分子會提供必要的解密工具。此外,參與此類交易會增加成為進一步詐騙或欺詐活動受害者的風險。
保護您的數據和設備免受勒索軟件威脅的關鍵安全步驟
實施關鍵的安全步驟可以顯著幫助用戶保護其數據和設備免受勒索軟件威脅。以下是一些建議措施:
- 定期更新軟件:確保所有操作系統、應用程序和反惡意軟件保持更新。軟件更新通常帶有安全補丁,可以解決可能被勒索軟件利用的漏洞。
- 啟用自動更新:啟用所有軟件的自動更新,以便可以及時安裝最新的安全補丁。
- 安裝可靠的反惡意軟件:使用信譽良好的安全軟件並保持更新。定期掃描您的系統是否存在惡意軟件,包括勒索軟件,並安排自動掃描以實現持續保護。
- 謹慎對待電子郵件附件和鏈接:單擊鏈接並打開電子郵件附件需要非常小心,尤其是來自未知發件人或可疑電子郵件時。在與任何電子郵件內容交互之前驗證來源和真實性。
- 警惕下載:僅從可信賴的來源下載文件和軟件。避免從未經驗證的網站下載文件或點擊彈出廣告。
- 備份重要數據:定期將重要文件和數據備份到外部硬盤、雲存儲或其他安全備份解決方案。確保備份無法從網絡直接訪問,以防止勒索軟件感染它。
- 注意遠程桌面服務:如果使用遠程桌面服務,例如 RDP(遠程桌面協議),請應用強密碼、限制訪問並考慮啟用網絡級身份驗證。此外,定期監控和檢查日誌中是否有任何可疑活動。
通過遵循這些關鍵的安全步驟,用戶可以增強對勒索軟件威脅的防護,並最大限度地降低成為此類有害攻擊受害者的風險。
以彈出窗口形式向 NURRI 勒索軟件受害者顯示的勒索信息如下:
'你的所有文件都已加密!
由於您的電腦存在安全問題,您的所有文件均已加密。如果您想恢復它們,請發送電子郵件至 nury_espitia@tuta.io
將此 ID 寫在您的消息標題中 -
如果您在 24 小時內沒有收到回复,請通過 Telegram.org 帳戶聯繫我們:@HostUppp
你必須用比特幣支付解密費用。價格取決於您給我們寫信的速度。付款後,我們將向您發送解密所有文件的工具。
免費解密為保障
付款前您可以向我們發送最多 3 個文件以免費解密。文件總大小必須小於 4Mb(非存檔),並且文件不應包含有價值的信息。 (數據庫、備份、大型 Excel 工作表等)
如何獲得比特幣
購買比特幣最簡單的方法是 LocalBitcoins 網站。您必須註冊,點擊“購買比特幣”,然後按付款方式和價格選擇賣家。
hxxps://localbitcoins.com/buy_bitcoins
您還可以在這裡找到其他購買比特幣的地方和初學者指南:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意力!
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致永久數據丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們將其費用添加到我們的費用中),或者您可能成為詐騙的受害者。以文本文件形式提供的贖金字條如下:
!!!您的所有文件都已加密!
要解密它們,請發送電子郵件至此地址:nury_espitia@tuta.io。
如果我們在 24 小時內沒有回复,請發送消息至 telegram:@HostUppp'
