A NUURI Ransomware egy Phobos-változat

A fájlminták vizsgálata során rosszindulatú programokat kutató csapatunk egy új, NURRI nevű zsarolóprogramot fedezett fel. A további elemzés feltárta, hogy a NURRI a Phobos ransomware család része. Ez a rosszindulatú szoftver titkosítja a fájlokat, és módosítja a fájlneveiket a „.NURRI” kiterjesztéssel, valamint az áldozat azonosítójával és e-mail címével (nury_espitia@tuta.io). Ezenkívül a NURRI két váltságdíjat hagy maga után, nevezetesen az "info.hta" és az "info.txt" üzenetet.

Annak szemléltetésére, hogy a NURRI hogyan nevezi át a titkosított fájlokat, vegyünk egy példát: az eredetileg „1.jpg” nevű fájlt „1.jpg.id[9ECFA84E-3352].[nury_espitia@tuta.io].NURRI”-ra módosítjuk, miközben A „2.png” a következő lesz: „2.png.id[9ECFA84E-3352].[nury_espitia@tuta.io].NURRI” és így tovább.

A váltságdíjról szóló feljegyzés kifejti, hogy a felhasználó számítógépének biztonsági problémája miatt az összes fájlt titkosították. E-mail címet (nury_espitia@tuta.io) és azonosítót biztosít a támadókkal való kapcsolatfelvételhez a fájl-visszaállítási folyamat elindításához. A Bitcoinban kért váltságdíj attól függően változik, hogy a felhasználó milyen gyorsan veszi fel a kapcsolatot a támadókkal.

A megjegyzés garanciáként megemlíti azt a lehetőséget is, hogy a felhasználó legfeljebb három fájlt küldjön ingyenes visszafejtésre. Azt tanácsolja, hogy ne nevezze át a titkosított fájlokat, és ne használjon harmadik féltől származó visszafejtő szoftvert, hogy elkerülje az állandó adatvesztést vagy a csalások áldozatául esését. A második váltságdíj-jegyzet ("info.txt") további kapcsolatfelvételi adatokat tartalmaz, például egy Telegram-felhasználónevet (@HostUppp).

A NUURI Ransom Note Bitcoin Ransom-ot kér

A NUURI váltságdíj teljes szövege a következő:

Minden fájlod titkosítva lett!
A számítógépével kapcsolatos biztonsági probléma miatt minden fájlja titkosítva lett. Ha vissza szeretné állítani őket, írjon nekünk a nury_espitia@tuta.io e-mail címre
Írja be ezt az azonosítót az üzenet címébe -
Ha nem kap választ 24 órán belül, kérjük, vegye fel velünk a kapcsolatot a Telegram.org fiókon keresztül: @HostUppp
A visszafejtésért Bitcoinban kell fizetni. Az ár attól függ, hogy milyen gyorsan ír nekünk. Fizetés után elküldjük Önnek az eszközt, amely visszafejti az összes fájlt.
Garanciaként ingyenes visszafejtés
Fizetés előtt legfeljebb 3 fájlt küldhet nekünk ingyenes visszafejtésre. A fájlok teljes méretének 4 Mb-nál kisebbnek kell lennie (nem archivált), és a fájlok nem tartalmazhatnak értékes információkat. (adatbázisok, biztonsági mentések, nagy excel lapok stb.)
Hogyan szerezzünk Bitcoint
A legegyszerűbb módja a bitcoin vásárlásának a LocalBitcoins oldalon. Regisztrálnia kell, kattintson a "Bitcoin vásárlása" gombra, és válassza ki az eladót fizetési mód és ár alapján.
hxxps://localbitcoins.com/buy_bitcoins
Itt találhat más Bitcoin-vásárlási helyeket és kezdőknek szóló útmutatót is:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

Hogyan védheti meg adatait a NUURI-hoz hasonló Ransomware támadásoktól?

Az adatok védelme a ransomware támadásokkal, például a NURRI-val szemben proaktív megközelítést és megelőző intézkedések kombinációját igényli. Íme néhány lépés, amelyet megtehet adatbiztonságának fokozása érdekében:

  • Adatok biztonsági mentése: Rendszeresen készítsen biztonsági másolatot fontos fájljairól offline vagy felhőalapú tárolási megoldásra. Győződjön meg arról, hogy a biztonsági másolatok titkosítva vannak, és rendszeresen ellenőrizze azok integritását.
  • Tartsa naprakészen a szoftvert: Telepítsen frissítéseket és javításokat operációs rendszeréhez, alkalmazásaihoz és biztonsági szoftvereihez. Ezek a frissítések gyakran tartalmaznak fontos biztonsági javításokat, amelyek védelmet nyújthatnak az ismert sebezhetőségek ellen.
  • Használjon robusztus biztonsági szoftvert: Telepítsen és tartson fenn jó hírű vírusirtó/kártevőirtó szoftvert minden eszközén. Tartsa naprakészen, és végezzen rendszeres vizsgálatokat a potenciális fenyegetések észlelésére és eltávolítására.
  • Legyen körültekintő az e-mail mellékletekkel és letöltésekkel: Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy nem megbízható vagy gyanús forrásból tölt le fájlokat. Kerülje a kéretlen e-mailekben található hivatkozásokra való kattintást, és legyen óvatos, ha nem ellenőrzött webhelyekről tölt le fájlokat.
  • Erős biztonsági beállítások engedélyezése: Használjon beépített biztonsági funkciókat, például tűzfalakat és pop-up blokkolókat, hogy további védelmi réteget adjon. Engedélyezze az e-mail mellékletek és letöltések automatikus ellenőrzését rosszindulatú programok után.
  • Képezze magát és munkatársait: Legyen tájékozott a zsarolóvírus-támadások során alkalmazott legújabb adathalászati technikákról és social engineering taktikákról. Képezze magát és alkalmazottait a gyanús e-mailek, linkek és mellékletek azonosítására és elkerülésére.
  • Makróbiztonság engedélyezése: Alapértelmezés szerint tiltsa le a makrókat az irodai alkalmazásokban, és csak akkor engedélyezze őket, ha szükséges. Legyen óvatos, amikor a rendszer felkéri, hogy engedélyezze a makrókat az ismeretlen vagy nem megbízható forrásból származó dokumentumokban.
  • Használjon erős, egyedi jelszavakat: Használjon erős, összetett jelszavakat minden fiókjához, és kerülje a jelszavak több platformon való újrafelhasználását. Fontolja meg a jelszókezelő használatát az egyedi jelszavak biztonságos tárolására és generálására.
  • Kéttényezős hitelesítés (2FA) engedélyezése: Ha lehetséges, engedélyezze a 2FA-t, hogy további biztonsági réteget adjon hozzá. Ehhez a felhasználóknak további ellenőrzési módot kell megadniuk, például a mobileszközükre küldött egyedi kódot a jelszavukkal együtt.

Zaib -Ig
July 17, 2023
Ransomware
Magyar
July 17, 2023
Ransomware

Népszerű Bejegyzések

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

11 months ezelőtt

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

12 days ezelőtt

Vegye figyelembe: Valaki felvette Önt helyreállítási...

10 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

7 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

19 days ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

11 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.