Descuentos para licencias múltiples
Threat Database Ransomware NURRI Ransomware

NURRI Ransomware

Por Mezo en Ransomware
Traducir a:
Español

El ransomware conocido como NURRI es una amenaza que podría causar daños significativos a los dispositivos comprometidos. Funciona cifrando los archivos en el sistema y agregando la extensión '.NURRI' a sus nombres de archivo, junto con la identificación de la víctima y la dirección de correo electrónico 'nury_espitia@tuta.io'. Además, NURRI presenta dos notas de rescate denominadas 'info.hta' e 'info.txt'. Investigaciones posteriores han revelado que NURRI pertenece a la familia de amenazas de ransomware Phobos .

Como ilustración de cómo NURRI modifica los nombres de los archivos cifrados, altera '1.pdf' a '1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' '2.png' a '2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' y así sucesivamente.

El ransomware NURRI toma como rehenes los datos de las víctimas y exige pagos de rescate

En la nota de rescate recibida por las víctimas de NURRI Ransomware, se establece explícitamente que todos sus archivos han sido encriptados. La nota incluye información crucial, como una dirección de correo electrónico ('nury_espitia@tuta.io') y una identificación, que se supone que las víctimas deben usar para establecer contacto con los atacantes e iniciar el proceso de pago del rescate exigido. Sin embargo, es importante tener en cuenta que el pago por el descifrado debe ser en Bitcoins, y la cantidad varía según la rapidez con la que la víctima contacta a los atacantes.

Además, la nota de rescate ofrece una solución potencial para que las víctimas recuperen el acceso a una cantidad limitada de archivos. A las víctimas se les otorga la opción de enviar hasta tres archivos para su descifrado gratuito como demostración de la capacidad de los atacantes. Esto sirve como garantía de que el proceso de descifrado es factible. La nota de rescate de la amenaza advierte contra la alteración de los nombres de los archivos cifrados o el recurso a un software de descifrado de terceros, y enfatiza los riesgos potenciales de pérdida permanente de datos o ser víctima de esquemas fraudulentos. Además, una segunda nota de rescate, titulada 'info.txt', proporciona información de contacto adicional, incluida una cuenta de Telegram en '@HostUppp'.

Cuando las personas son víctimas de ataques de ransomware, a menudo se encuentran en una situación en la que tienen pocas opciones viables para recuperar sus datos. Sin embargo, es importante tener en cuenta que no se recomienda pagar el rescate, ya que no hay garantía de que los ciberdelincuentes proporcionen las herramientas de descifrado necesarias. Además, participar en tales transacciones aumenta el riesgo de ser víctima de más estafas o actividades fraudulentas.

Pasos de seguridad cruciales para proteger sus datos y dispositivos de las amenazas de ransomware

La implementación de pasos de seguridad cruciales puede ayudar significativamente a los usuarios a proteger sus datos y dispositivos de las amenazas de ransomware. Estas son algunas medidas recomendadas:

  • Actualice periódicamente el software : asegúrese de que todos los sistemas operativos, las aplicaciones y el software antimalware se mantengan actualizados. Las actualizaciones de software suelen incluir parches de seguridad que abordan vulnerabilidades que podrían ser explotadas por ransomware.
  • Habilitar actualizaciones automáticas : habilite las actualizaciones automáticas para todo el software para que los parches de seguridad más recientes se puedan instalar rápidamente.
  • Instale un software antimalware confiable : use un software de seguridad confiable y manténgalo actualizado. Escanee regularmente su sistema en busca de malware, incluido el ransomware, y programe escaneos automáticos para una protección continua.
  • Tenga cuidado con los archivos adjuntos y los enlaces de correo electrónico : hacer clic en un enlace y abrir un archivo adjunto de correo electrónico requiere mucha precaución, especialmente cuando proviene de remitentes desconocidos o correos electrónicos sospechosos. Verifique la fuente y la autenticidad antes de interactuar con cualquier contenido de correo electrónico.
  • Tenga cuidado con las descargas : solo descargue archivos y software de fuentes confiables. Evite descargar archivos de sitios web no verificados o hacer clic en anuncios emergentes.
  • Copia de seguridad de datos importantes : Realice copias de seguridad de sus archivos y datos importantes con regularidad en un disco duro externo, almacenamiento en la nube u otras soluciones de copia de seguridad seguras. Asegúrese de que no se pueda acceder directamente a la copia de seguridad desde la red para evitar que el ransomware la infecte.
  • Tenga en cuenta los servicios de escritorio remoto : si usa servicios de escritorio remoto, como RDP (Protocolo de escritorio remoto), aplique contraseñas seguras, limite el acceso y considere habilitar la autenticación a nivel de red. Además, controle y revise periódicamente los registros en busca de actividades sospechosas.

Al seguir estos pasos de seguridad cruciales, los usuarios pueden mejorar su protección contra las amenazas de ransomware y minimizar el riesgo de ser víctimas de ataques tan dañinos.

La nota de rescate que se muestra a las víctimas de NURRI Ransomware como una ventana emergente es:

'¡Todos sus archivos han sido encriptados!
Todos sus archivos han sido encriptados debido a un problema de seguridad con su PC. Si quieres restaurarlos, escríbenos al e-mail nury_espitia@tuta.io
Escribe este ID en el título de tu mensaje -
Si no recibe una respuesta dentro de las 24 horas, contáctenos a través de la cuenta de Telegram.org: @HostUppp
Tienes que pagar por el descifrado en Bitcoins. El precio depende de lo rápido que nos escribas. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 3 archivos para descifrarlos de forma gratuita. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, hojas de Excel grandes, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Debe registrarse, hacer clic en 'Comprar bitcoins' y seleccionar el vendedor por método de pago y precio.
hxxps://localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

La nota de rescate entregada como un archivo de texto es:

¡¡¡Todos sus archivos están encriptados!!!
Para descifrarlos envíe un correo electrónico a esta dirección: nury_espitia@tuta.io.
Si no respondemos en 24h, envíe un mensaje a Telegram: @HostUppp'

Tendencias

Mas Visto

Cargando...