Remises multi-licences
Threat Database Ransomware Rançongiciel NURRI

Rançongiciel NURRI

Par Mezo en Ransomware
Se traduisent par :
Français

Le ransomware connu sous le nom de NURRI est une menace qui pourrait causer des dommages importants aux appareils compromis. Il fonctionne en cryptant les fichiers sur le système et en ajoutant l'extension ".NURRI" à leurs noms de fichiers, ainsi que l'identifiant de la victime et l'adresse e-mail "nury_espitia@tuta.io". De plus, NURRI présente deux notes de rançon nommées "info.hta" et "info.txt". Une enquête plus approfondie a révélé que NURRI appartient à la famille Phobos des menaces de ransomware.

Pour illustrer la façon dont NURRI modifie les noms des fichiers cryptés, il modifie '1.pdf' en '1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' '2.png' à '2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' et ainsi de suite.

Le rançongiciel NURRI prend en otage les données des victimes et exige le paiement d'une rançon

Dans la note de rançon reçue par les victimes du NURRI Ransomware, il est explicitement indiqué que tous leurs fichiers ont été cryptés. La note comprend des informations cruciales telles qu'une adresse e-mail ('nury_espitia@tuta.io') et une pièce d'identité, que les victimes sont censées utiliser pour établir le contact avec les attaquants et lancer le processus de paiement de la rançon demandée. Cependant, il est important de noter que le paiement pour le décryptage doit être en Bitcoins, et le montant varie en fonction de la rapidité avec laquelle la victime contacte les attaquants.

De plus, la note de rançon offre une solution potentielle aux victimes pour retrouver l'accès à un nombre limité de fichiers. Les victimes ont la possibilité de soumettre jusqu'à trois fichiers pour un décryptage gratuit en guise de démonstration de la capacité des attaquants. Cela sert de garantie que le processus de décryptage est effectivement réalisable. La note de rançon de la menace met en garde contre la modification des noms de fichiers cryptés ou le recours à un logiciel de décryptage tiers, soulignant les risques potentiels de perte permanente de données ou de devenir la proie de stratagèmes frauduleux. De plus, une deuxième note de rançon, intitulée "info.txt", fournit des informations de contact supplémentaires, y compris un compte Telegram sur "@HostUppp".

Lorsque des individus sont victimes d'attaques de ransomwares, ils se retrouvent souvent dans une situation difficile où ils ont peu d'options viables pour récupérer leurs données. Cependant, il est important de noter que le paiement de la rançon n'est pas recommandé car il n'y a aucune garantie que les cybercriminels fourniront les outils de décryptage nécessaires. En outre, s'engager dans de telles transactions augmente le risque d'être victime d'autres escroqueries ou activités frauduleuses.

Étapes de sécurité cruciales pour protéger vos données et vos appareils contre les menaces de ransomware

La mise en œuvre d'étapes de sécurité cruciales peut aider considérablement les utilisateurs à protéger leurs données et leurs appareils contre les menaces de ransomware. Voici quelques mesures recommandées :

  • Mise à jour régulière du logiciel : assurez-vous que tous les systèmes d'exploitation, applications et logiciels anti-malware sont mis à jour. Les mises à jour logicielles contiennent généralement des correctifs de sécurité qui corrigent les vulnérabilités qui pourraient être exploitées par des ransomwares.
  • Activer les mises à jour automatiques : activez les mises à jour automatiques pour tous les logiciels afin que les derniers correctifs de sécurité puissent être installés rapidement.
  • Installez un logiciel anti-malware fiable : utilisez un logiciel de sécurité réputé et maintenez-le à jour. Analysez régulièrement votre système à la recherche de logiciels malveillants, y compris les rançongiciels, et planifiez des analyses automatiques pour une protection continue.
  • Faites preuve de prudence avec les pièces jointes et les liens : cliquer sur un lien et ouvrir une pièce jointe nécessite beaucoup de prudence, en particulier lorsqu'il provient d'expéditeurs inconnus ou d'e-mails suspects. Vérifiez la source et l'authenticité avant d'interagir avec le contenu d'un e-mail.
  • Méfiez-vous des téléchargements : téléchargez uniquement des fichiers et des logiciels provenant de sources fiables. Évitez de télécharger des fichiers à partir de sites Web non vérifiés ou de cliquer sur des publicités contextuelles.
  • Sauvegarde des données importantes : sauvegardez régulièrement vos fichiers et données importants sur un disque dur externe, un stockage en nuage ou d'autres solutions de sauvegarde sécurisées. Assurez-vous que la sauvegarde n'est pas directement accessible depuis le réseau pour empêcher les rançongiciels de l'infecter.
  • Soyez conscient des services de bureau à distance : si vous utilisez des services de bureau à distance, tels que RDP (Remote Desktop Protocol), appliquez des mots de passe forts, limitez l'accès et envisagez d'activer l'authentification au niveau du réseau. De plus, surveillez et examinez régulièrement les journaux pour toute activité suspecte.

En suivant ces étapes de sécurité cruciales, les utilisateurs peuvent améliorer leur protection contre les menaces de ransomware et minimiser le risque d'être victime de telles attaques nuisibles.

La note de rançon présentée aux victimes du NURRI Ransomware sous forme de fenêtre contextuelle est :

'Tous vos fichiers ont été cryptés !
Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC. Si vous souhaitez les restaurer, écrivez-nous à l'e-mail nury_espitia@tuta.io
Écrivez cet ID dans le titre de votre message -
Si vous ne recevez pas de réponse dans les 24 heures, veuillez nous contacter par compte Telegram.org : @HostUppp
Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez. Après le paiement, nous vous enverrons l'outil qui décryptera tous vos fichiers.
Décryptage gratuit comme garantie
Avant de payer, vous pouvez nous envoyer jusqu'à 3 fichiers pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 4 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, feuilles Excel volumineuses, etc.)
Comment obtenir des bitcoins
Le moyen le plus simple d'acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquer sur "Acheter des bitcoins" et sélectionner le vendeur par mode de paiement et prix.
hxxps://localbitcoins.com/buy_bitcoins
Vous pouvez également trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici :
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.

La note de rançon livrée sous forme de fichier texte est :

!!!Tous vos fichiers sont cryptés!!!
Pour les décrypter, envoyez un e-mail à cette adresse : nury_espitia@tuta.io.
Si nous ne répondons pas dans les 24h, envoyez un message au télégramme : @HostUppp'

Tendance

Le plus regardé

Chargement...