Multi-lisens rabatter
Threat Database Ransomware NURRI Ransomware

NURRI Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Løsepengevaren kjent som NURRI er en trussel som kan forårsake betydelig skade på kompromitterte enheter. Den fungerer ved å kryptere filene på systemet og legge til utvidelsen '.NURRI' til filnavnene deres, sammen med offerets ID og e-postadressen 'nury_espitia@tuta.io.' I tillegg presenterer NURRI to løsepenger som heter 'info.hta' og 'info.txt.' Ytterligere undersøkelser har avslørt at NURRI tilhører Phobos -familien av løsepengevaretrusler.

Som en illustrasjon på hvordan NURRI endrer navnene på de krypterte filene, endrer den '1.pdf' til '1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' '2.png' til '2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' og så videre.

NURRI Ransomware tar ofrenes data som gisler og krever løsepenger

I løsepengenotatet mottatt av ofre for NURRI Ransomware, står det eksplisitt at alle filene deres er kryptert. Notatet inneholder viktig informasjon som en e-postadresse ('nury_espitia@tuta.io') og en ID, som ofrene skal bruke for å etablere kontakt med angriperne og sette i gang prosessen med å betale den krevde løsepenger. Det er imidlertid viktig å merke seg at betalingen for dekryptering må være i Bitcoins, og beløpet varierer avhengig av hvor raskt offeret kontakter angriperne.

Dessuten tilbyr løsepengene en potensiell løsning for ofre for å få tilbake tilgang til et begrenset antall filer. Ofre får muligheten til å sende inn opptil tre filer for gratis dekryptering som en demonstrasjon av angripernes evne. Dette fungerer som en garanti for at dekrypteringsprosessen faktisk er gjennomførbar. Løsepengene for trusselen advarer mot å endre navn på krypterte filer eller ty til tredjeparts dekrypteringsprogramvare, og understreker den potensielle risikoen for permanent tap av data eller å bli offer for uredelige ordninger. I tillegg gir en andre løsepengenotat, med tittelen 'info.txt', tilleggskontaktinformasjon, inkludert en Telegram-konto på '@HostUppp.'

Når enkeltpersoner blir ofre for løsepengevare-angrep, befinner de seg ofte i en knipe hvor de har få levedyktige alternativer for å få tilbake dataene sine. Det er imidlertid viktig å merke seg at det ikke anbefales å betale løsepenger, da det ikke er noen garanti for at nettkriminelle vil gi de nødvendige dekrypteringsverktøyene. Videre øker det å delta i slike transaksjoner risikoen for å bli offer for ytterligere svindel eller uredelige aktiviteter.

Avgjørende sikkerhetstrinn for å beskytte dataene og enhetene dine mot ransomware-trusler

Implementering av avgjørende sikkerhetstrinn kan i betydelig grad hjelpe brukere med å beskytte dataene og enhetene sine mot løsepengevaretrusler. Her er noen anbefalte tiltak:

  • Oppdater programvare regelmessig : Sørg for at alle operativsystemer, applikasjoner og anti-malware-programvare holdes oppdatert. Programvareoppdateringer har vanligvis sikkerhetsoppdateringer som adresserer sårbarheter som kan utnyttes av løsepengeprogramvare.
  • Aktiver automatiske oppdateringer : Aktiver automatiske oppdateringer for all programvare slik at de nyeste sikkerhetsoppdateringene kan installeres umiddelbart.
  • Installer pålitelig anti-malware-programvare : Bruk anerkjent sikkerhetsprogramvare og hold den oppdatert. Skann systemet regelmessig for skadelig programvare, inkludert løsepengevare, og planlegg automatiske skanninger for kontinuerlig beskyttelse.
  • Vær forsiktig med e-postvedlegg og koblinger : Å klikke på en lenke og åpne et e-postvedlegg krever stor forsiktighet, spesielt når du kommer fra ukjente avsendere eller mistenkelige e-poster. Bekreft kilden og autentisiteten før du samhandler med e-postinnhold.
  • Vær forsiktig med nedlastinger : Last kun ned filer og programvare fra pålitelige kilder. Unngå å laste ned filer fra ubekreftede nettsteder eller klikke på popup-annonser.
  • Sikkerhetskopier viktige data : Sikkerhetskopier viktige filer og data regelmessig til en ekstern harddisk, skylagring eller andre sikre sikkerhetskopieringsløsninger. Sørg for at sikkerhetskopien ikke er direkte tilgjengelig fra nettverket for å forhindre at løsepengeprogramvare infiserer den.
  • Vær oppmerksom på Remote Desktop Services : Hvis du bruker eksterne skrivebordstjenester, for eksempel RDP (Remote Desktop Protocol), må du bruke sterke passord, begrense tilgangen og vurdere å aktivere autentisering på nettverksnivå. I tillegg må du regelmessig overvåke og gjennomgå logger for mistenkelige aktiviteter.

Ved å følge disse avgjørende sikkerhetstrinnene kan brukere forbedre beskyttelsen mot løsepengevaretrusler og minimere risikoen for å bli offer for slike skadelige angrep.

Løsepengene som vises til ofre for NURRI Ransomware som et popup-vindu er:

'Alle filene dine er kryptert!
Alle filene dine er kryptert på grunn av et sikkerhetsproblem med PC-en din. Hvis du vil gjenopprette dem, skriv til e-posten nury_espitia@tuta.io
Skriv denne ID-en i tittelen på meldingen -
Hvis du ikke mottar svar innen 24 timer, vennligst kontakt oss via Telegram.org-konto: @HostUppp
Du må betale for dekryptering i Bitcoins. Prisen avhenger av hvor raskt du skriver til oss. Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.
Gratis dekryptering som garanti
Før du betaler kan du sende oss opptil 3 filer for gratis dekryptering. Den totale størrelsen på filene må være mindre enn 4 Mb (ikke arkivert), og filene skal ikke inneholde verdifull informasjon. (databaser, sikkerhetskopier, store excel-ark, etc.)
Hvordan få tak i Bitcoins
Den enkleste måten å kjøpe bitcoins på er LocalBitcoins-siden. Du må registrere deg, klikke 'Kjøp bitcoins' og velge selger etter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finne andre steder å kjøpe Bitcoins og nybegynnerguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Løsepengene levert som en tekstfil er:

!!!Alle filene dine er kryptert!!!
For å dekryptere dem send e-post til denne adressen: nury_espitia@tuta.io.
Hvis vi ikke svarer innen 24 timer, send melding til telegram: @HostUppp'

Trender

Mest sett

Laster inn...