Multi-licens rabatter
Threat Database Ransomware NURRI Ransomware

NURRI Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Ransomware kendt som NURRI er en trussel, der kan forårsage betydelig skade på kompromitterede enheder. Det fungerer ved at kryptere filerne på systemet og tilføje udvidelsen '.NURRI' til deres filnavne sammen med offerets ID og e-mailadressen 'nury_espitia@tuta.io'. Derudover præsenterer NURRI to løsesumsedler med navnet 'info.hta' og 'info.txt.' Yderligere undersøgelser har afsløret, at NURRI tilhører Phobos -familien af ransomware-trusler.

Som en illustration af, hvordan NURRI ændrer navnene på de krypterede filer, ændres '1.pdf' til '1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' '2.png' til '2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' og så videre.

NURRI Ransomware tager ofrenes data som gidsler og kræver løsesumsbetalinger

I løsesumsedlen modtaget af ofre for NURRI Ransomware, er det udtrykkeligt angivet, at alle deres filer er blevet krypteret. Notatet indeholder vigtige oplysninger såsom en e-mailadresse ('nury_espitia@tuta.io') og et ID, som ofrene formodes at bruge til at etablere kontakt med angriberne og indlede processen med at betale den krævede løsesum. Det er dog vigtigt at bemærke, at betalingen for dekryptering skal være i Bitcoins, og beløbet varierer afhængigt af, hvor hurtigt offeret kontakter angriberne.

Desuden tilbyder løsesumsedlen en potentiel løsning for ofre til at genvinde adgang til et begrænset antal filer. Ofre får mulighed for at indsende op til tre filer til gratis dekryptering som en demonstration af angribernes evner. Dette tjener som en garanti for, at dekrypteringsprocessen faktisk er gennemførlig. Løsepengenotatet om truslen advarer mod at ændre navnene på krypterede filer eller ty til tredjeparts dekrypteringssoftware, hvilket understreger de potentielle risici for permanent datatab eller at blive offer for svigagtige ordninger. Derudover giver en anden løsesumseddel med titlen 'info.txt' supplerende kontaktoplysninger, herunder en Telegram-konto på '@HostUppp.'

Når enkeltpersoner bliver ofre for ransomware-angreb, befinder de sig ofte i en knibe, hvor de har få levedygtige muligheder for at få deres data tilbage. Det er dog vigtigt at bemærke, at det ikke anbefales at betale løsesummen, da der ikke er nogen garanti for, at cyberkriminelle vil levere de nødvendige dekrypteringsværktøjer. Desuden øger involvering i sådanne transaktioner risikoen for at blive ofre for yderligere svindel eller svigagtige aktiviteter.

Afgørende sikkerhedstrin til at beskytte dine data og enheder mod ransomware-trusler

Implementering af afgørende sikkerhedstrin kan i væsentlig grad hjælpe brugere med at beskytte deres data og enheder mod ransomware-trusler. Her er nogle anbefalede foranstaltninger:

  • Opdater software regelmæssigt : Sørg for, at alle operativsystemer, applikationer og anti-malware-software holdes opdateret. Softwareopdateringer har normalt sikkerhedsrettelser, der adresserer sårbarheder, der kunne udnyttes af ransomware.
  • Aktiver automatiske opdateringer : Aktiver automatiske opdateringer for al software, så de nyeste sikkerhedsrettelser kan installeres med det samme.
  • Installer pålidelig anti-malware-software : Brug velrenommeret sikkerhedssoftware, og hold det opdateret. Scan regelmæssigt dit system for malware, inklusive ransomware, og planlæg automatiske scanninger for løbende beskyttelse.
  • Udvis forsigtighed med e-mailvedhæftede filer og links : Klik på et link og åbne en e-mailvedhæftet fil kræver stor forsigtighed, især når du kommer fra ukendte afsendere eller mistænkelige e-mails. Bekræft kilden og ægtheden, før du interagerer med e-mail-indhold.
  • Vær på vagt over for downloads : Download kun filer og software fra pålidelige kilder. Undgå at downloade filer fra ubekræftede websteder eller at klikke på pop op-annoncer.
  • Sikkerhedskopier vigtige data : Sikkerhedskopier regelmæssigt dine vigtige filer og data til en ekstern harddisk, skylager eller andre sikre backupløsninger. Sørg for, at sikkerhedskopien ikke er direkte tilgængelig fra netværket for at forhindre ransomware i at inficere den.
  • Vær opmærksom på fjernskrivebordstjenester : Hvis du bruger fjernskrivebordstjenester, såsom RDP (Remote Desktop Protocol), skal du anvende stærke adgangskoder, begrænse adgangen og overveje at aktivere godkendelse på netværksniveau. Derudover skal du regelmæssigt overvåge og gennemgå logfiler for eventuelle mistænkelige aktiviteter.

Ved at følge disse afgørende sikkerhedstrin kan brugere forbedre deres beskyttelse mod ransomware-trusler og minimere risikoen for at blive ofre for sådanne skadelige angreb.

Løsesedlen vist til ofre for NURRI Ransomware som et pop-up vindue er:

'Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen nury_espitia@tuta.io
Skriv dette ID i titlen på din besked -
Hvis du ikke modtager et svar inden for 24 timer, bedes du kontakte os via Telegram.org-konto: @HostUppp
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 3 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.

Løsesedlen leveret som en tekstfil er:

!!!Alle dine filer er krypteret!!!
For at dekryptere dem, send en e-mail til denne adresse: nury_espitia@tuta.io.
Hvis vi ikke svarer inden for 24 timer, send besked til telegram: @HostUppp'

Trending

Mest sete

Indlæser...