NURRI ランサムウェア
NURRI として知られるランサムウェアは、侵害されたデバイスに重大な損害を引き起こす可能性がある脅威です。この攻撃は、システム上のファイルを暗号化し、被害者の ID と電子メール アドレス「nury_espitia@tuta.io」とともにファイル名に「.NURRI」拡張子を追加することによって機能します。さらに、NURRI は「info.hta」と「info.txt」という名前の 2 つの身代金メモを提示します。さらなる調査により、NURRI はランサムウェア脅威のPhobosファミリに属していることが判明しました。
NURRI が暗号化されたファイルの名前をどのように変更するかを示す例として、「1.pdf」を「1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI」、「2.png」に変更します。 '2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI' など。
NURRI ランサムウェアが被害者のデータを人質に取り、身代金の支払いを要求
NURRI ランサムウェアの被害者が受け取った身代金メモには、すべてのファイルが暗号化されていることが明示されています。このメモには、電子メール アドレス (「nury_espitia@tuta.io」) や ID などの重要な情報が含まれており、被害者はこれらを使用して攻撃者との連絡を確立し、要求された身代金の支払いプロセスを開始する必要があります。ただし、復号化の支払いはビットコインで行う必要があり、金額は被害者が攻撃者にどれだけ早く連絡するかによって変わることに注意することが重要です。
さらに、身代金メモは、被害者が限られた数のファイルへのアクセスを取り戻すための潜在的な解決策を提供します。被害者には、攻撃者の能力を示すために、無料の復号化のために最大 3 つのファイルを送信するオプションが与えられます。これは、復号化プロセスが実際に実行可能であることを保証するものとして機能します。この脅威の身代金メモでは、暗号化されたファイルの名前を変更したり、サードパーティの復号ソフトウェアに頼ったりしないよう警告し、永久的なデータ損失や不正行為の餌食になる潜在的なリスクを強調しています。さらに、「info.txt」というタイトルの 2 番目の身代金メモには、「@HostUppp」の Telegram アカウントなどの補足的な連絡先情報が記載されています。
個人がランサムウェア攻撃の犠牲になった場合、データを取り戻すための実行可能な選択肢がほとんどないという苦境に陥ることがよくあります。ただし、サイバー犯罪者が必要な復号ツールを提供するという保証はないため、身代金を支払うことはお勧めできません。さらに、そのような取引に参加すると、さらなる詐欺や不正行為の被害に遭うリスクが高まります。
データとデバイスをランサムウェアの脅威から保護するための重要なセキュリティ手順
重要なセキュリティ手順を実装すると、ユーザーがデータとデバイスをランサムウェアの脅威から保護するのに大きく役立ちます。推奨される対策は次のとおりです。
- ソフトウェアを定期的に更新する: すべてのオペレーティング システム、アプリケーション、マルウェア対策ソフトウェアが常に最新の状態に保たれるようにします。通常、ソフトウェアの更新には、ランサムウェアが悪用する可能性のある脆弱性に対処するセキュリティ パッチが含まれています。
- 自動更新を有効にする: 最新のセキュリティ パッチをすぐにインストールできるように、すべてのソフトウェアの自動更新を有効にします。
- 信頼できるマルウェア対策ソフトウェアをインストールする: 信頼できるセキュリティ ソフトウェアを使用し、常に最新の状態に保ちます。ランサムウェアを含むマルウェアについてシステムを定期的にスキャンし、継続的な保護のために自動スキャンをスケジュールします。
- 電子メールの添付ファイルとリンクには注意する: リンクをクリックして電子メールの添付ファイルを開く場合、特に不明な送信者や不審な電子メールから送信された場合には十分な注意が必要です。電子メールのコンテンツを操作する前に、送信元と信頼性を確認してください。
- ダウンロードには注意してください: ファイルとソフトウェアは信頼できるソースからのみダウンロードしてください。未確認の Web サイトからファイルをダウンロードしたり、ポップアップ広告をクリックしたりしないでください。
- 重要なデータをバックアップする: 重要なファイルとデータを外付けハード ドライブ、クラウド ストレージ、またはその他の安全なバックアップ ソリューションに定期的にバックアップします。ランサムウェアによる感染を防ぐために、バックアップがネットワークから直接アクセスできないようにしてください。
- リモート デスクトップ サービスに注意する: RDP (リモート デスクトップ プロトコル) などのリモート デスクトップ サービスを使用している場合は、強力なパスワードを適用し、アクセスを制限し、ネットワーク レベルの認証を有効にすることを検討してください。さらに、ログを定期的に監視して、不審なアクティビティがないか確認してください。
これらの重要なセキュリティ手順に従うことで、ユーザーはランサムウェアの脅威に対する保護を強化し、そのような有害な攻撃の犠牲になるリスクを最小限に抑えることができます。
NURRI ランサムウェアの被害者にポップアップ ウィンドウとして表示される身代金メモは次のとおりです。
「あなたのファイルはすべて暗号化されました!
PC のセキュリティ上の問題により、すべてのファイルが暗号化されました。復元したい場合は、電子メール nury_espitia@tuta.io までご連絡ください。
この ID をメッセージのタイトルに記入してください -
24 時間以内に応答が届かない場合は、Telegram.org アカウント: @HostUppp でご連絡ください。
復号化にはビットコインで支払う必要があります。価格は、どれだけ早く私たちに書いていただくかによって決まります。お支払い後、すべてのファイルを復号化するツールをお送りします。
無料の復号化を保証
支払いの前に、無料の復号化のために最大 3 つのファイルを送信してください。ファイルの合計サイズは 4Mb 未満 (非アーカイブ) である必要があり、ファイルには貴重な情報が含まれていてはなりません。 (データベース、バックアップ、大きな Excel シートなど)
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoins サイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、ビットコインを購入できる他の場所や初心者ガイドもここで見つけることができます。
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、料金が上昇したり(サードパーティの料金が当社の料金に追加されたり)、詐欺の被害者になる可能性があります。テキスト ファイルとして配信される身代金メモは次のとおりです。
!!!すべてのファイルは暗号化されています!!!
暗号化を解除するには、このアドレスに電子メールを送信してください: nury_espitia@tuta.io。
24 時間以内に応答がない場合は、電報にメッセージを送信してください: @HostUppp'
