Το NUURI Ransomware είναι μια παραλλαγή Phobos

Κατά τη διάρκεια της έρευνάς μας για δείγματα αρχείων, η ομάδα ερευνητών κακόβουλου λογισμικού αποκάλυψε ένα νέο ransomware που ονομάζεται NURRI. Περαιτέρω ανάλυση αποκάλυψε ότι το NURRI είναι μέρος της οικογένειας ransomware Phobos. Αυτό το κακόβουλο λογισμικό κρυπτογραφεί αρχεία και τροποποιεί τα ονόματα των αρχείων τους προσθέτοντας την επέκταση ".NURRI", μαζί με το αναγνωριστικό του θύματος και μια διεύθυνση ηλεκτρονικού ταχυδρομείου (nury_espitia@tuta.io). Επιπλέον, το NURRI αφήνει δύο σημειώσεις λύτρων, συγκεκριμένα "info.hta" και "info.txt".

Για να δείξουμε πώς το NURRI μετονομάζει τα κρυπτογραφημένα αρχεία, ας πάρουμε ένα παράδειγμα: ένα αρχείο που αρχικά ονομαζόταν "1.jpg" θα άλλαζε σε "1.jpg.id[9ECFA84E-3352].[nury_espitia@tuta.io].NURRI", ενώ Το "2.png" θα γίνει "2.png.id[9ECFA84E-3352].[nury_espitia@tuta.io].NURRI" και ούτω καθεξής.

Το σημείωμα λύτρων εξηγεί ότι όλα τα αρχεία έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας στον υπολογιστή του χρήστη. Παρέχει μια διεύθυνση email (nury_espitia@tuta.io) και ένα αναγνωριστικό για την επικοινωνία με τους εισβολείς για να ξεκινήσει η διαδικασία αποκατάστασης αρχείων. Η πληρωμή λύτρων, που ζητείται σε Bitcoins, ποικίλλει ανάλογα με το πόσο γρήγορα ο χρήστης επικοινωνεί με τους εισβολείς.

Η σημείωση αναφέρει επίσης μια επιλογή για τον χρήστη να στείλει έως και τρία αρχεία για δωρεάν αποκρυπτογράφηση ως εγγύηση. Συμβουλεύει να μην μετονομάσετε τα κρυπτογραφημένα αρχεία ή να χρησιμοποιήσετε λογισμικό αποκρυπτογράφησης τρίτων για να αποφύγετε τη μόνιμη απώλεια δεδομένων ή να πέσετε θύματα απάτης. Το δεύτερο σημείωμα λύτρων ("info.txt") περιλαμβάνει πρόσθετες πληροφορίες επικοινωνίας, όπως όνομα χρήστη Telegram (@HostUppp).

Το NUURI Ransom Note Ζητάει Bitcoin Ransom

Το πλήρες κείμενο του σημειώματος λύτρων NUURI έχει ως εξής:

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail nury_espitia@tuta.io
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
Εάν δεν λάβετε απάντηση εντός 24 ωρών, επικοινωνήστε μαζί μας μέσω του λογαριασμού Telegram.org: @HostUppp
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 3 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware παρόμοιες με το NUURI;

Η προστασία των δεδομένων σας από επιθέσεις ransomware όπως το NURRI απαιτεί μια προληπτική προσέγγιση και έναν συνδυασμό προληπτικών μέτρων. Ακολουθούν ορισμένα βήματα που μπορείτε να ακολουθήσετε για να βελτιώσετε την ασφάλεια των δεδομένων σας:

  • Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων σας σε μια λύση αποθήκευσης εκτός σύνδεσης ή στο cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι κρυπτογραφημένα και επαληθεύστε την ακεραιότητά τους περιοδικά.
  • Διατηρήστε το λογισμικό ενημερωμένο: Εγκαταστήστε ενημερώσεις και ενημερώσεις κώδικα για το λειτουργικό σας σύστημα, τις εφαρμογές και το λογισμικό ασφαλείας. Αυτές οι ενημερώσεις συχνά περιλαμβάνουν σημαντικές επιδιορθώσεις ασφαλείας που μπορούν να προστατεύσουν από γνωστά τρωτά σημεία.
  • Χρησιμοποιήστε ισχυρό λογισμικό ασφαλείας: Εγκαταστήστε και συντηρήστε αξιόπιστο λογισμικό προστασίας από ιούς/κακόβουλο λογισμικό σε όλες τις συσκευές σας. Διατηρήστε το ενημερωμένο και πραγματοποιήστε τακτικές σαρώσεις για να εντοπίσετε και να αφαιρέσετε τυχόν πιθανές απειλές.
  • Να είστε προσεκτικοί με τα συνημμένα email και τις λήψεις: Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε λήψη αρχείων από μη αξιόπιστες ή ύποπτες πηγές. Αποφύγετε να κάνετε κλικ σε συνδέσμους σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου και να είστε προσεκτικοί με τη λήψη αρχείων από μη επαληθευμένους ιστότοπους.
  • Ενεργοποίηση ισχυρών ρυθμίσεων ασφαλείας: Χρησιμοποιήστε ενσωματωμένες δυνατότητες ασφαλείας, όπως τείχη προστασίας και αποκλειστές αναδυόμενων παραθύρων, για να προσθέσετε ένα επιπλέον επίπεδο προστασίας. Ενεργοποιήστε την αυτόματη σάρωση συνημμένων email και λήψεων για κακόβουλο λογισμικό.
  • Εκπαιδεύστε τον εαυτό σας και το προσωπικό σας: Μείνετε ενημερωμένοι για τις πιο πρόσφατες τεχνικές phishing και τις τακτικές κοινωνικής μηχανικής που χρησιμοποιούνται σε επιθέσεις ransomware. Εκπαιδεύστε τον εαυτό σας και τους υπαλλήλους σας να αναγνωρίζουν και να αποφεύγουν ύποπτα email, συνδέσμους και συνημμένα.
  • Ενεργοποίηση ασφάλειας μακροεντολών: Απενεργοποιήστε τις μακροεντολές σε εφαρμογές γραφείου από προεπιλογή και ενεργοποιήστε τις μόνο όταν είναι απαραίτητο. Να είστε προσεκτικοί όταν σας ζητηθεί να ενεργοποιήσετε μακροεντολές σε έγγραφα από άγνωστες ή μη αξιόπιστες πηγές.
  • Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης: Εφαρμόστε ισχυρούς, σύνθετους κωδικούς πρόσβασης για όλους τους λογαριασμούς σας και αποφύγετε την επαναχρησιμοποίηση κωδικών πρόσβασης σε πολλές πλατφόρμες. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για την ασφαλή αποθήκευση και δημιουργία μοναδικών κωδικών πρόσβασης.
  • Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA): Ενεργοποιήστε το 2FA όποτε είναι δυνατόν για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας. Αυτό απαιτεί από τους χρήστες να παρέχουν μια πρόσθετη μέθοδο επαλήθευσης, όπως έναν μοναδικό κωδικό που αποστέλλεται στην κινητή συσκευή τους, μαζί με τον κωδικό πρόσβασής τους.

Μέχρι το Zaib
July 17, 2023
Ransomware
Ελληνικά
July 17, 2023
Ransomware

Δημοφιλείς Αναρτήσεις

Τι είναι το Αρχείο OperaGXSetup.exe και είναι κακόβουλο;

11 months πριν

Eporner.com Και γιατί τα υπερβολικά αναδυόμενα παράθυρά του...

12 days πριν

Σημείωση: Κάποιος σας πρόσθεσε ως απάτη μέσω email ανάκτησης

10 months πριν

HackTool:Win32/Crack: μια κακόβουλη απειλή που μπορεί να...

7 months πριν

Μια δυνητικά σοβαρή απειλή: Trojan:Win32/Suschil!rfn

19 days πριν

Τι είναι η απειλή του δούρειου ίππου Packunwan και πώς μπορεί...

11 months πριν
Ελληνικά
Φόρτωση...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Σπίτι

Προϊόντα

Cyclonis Password Manager Cyclonis World Time

Υποστήριξη

Βοήθεια αρχείων Συχνές ερωτήσεις Downloads Inquiries & Support

Εταιρία

Σχετικά με εμάς Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Πολιτική Απορρήτου Πολιτική cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Τα Windows είναι εμπορικό σήμα της Microsoft, καταχωρημένο στις ΗΠΑ και σε άλλες χώρες.
Τα Mac, iPhone, iPad και App Store είναι εμπορικά σήματα της Apple Inc., καταχωρημένα στις ΗΠΑ και σε άλλες χώρες.
Το iOS είναι κατοχυρωμένο εμπορικό σήμα της Cisco Systems, Inc. ή/και των θυγατρικών της στις Ηνωμένες Πολιτείες και ορισμένες άλλες χώρες.
Το Android και το Google Play είναι εμπορικά σήματα της Google LLC.