Kortingen op meerdere licenties
Threat Database Ransomware NURRI-ransomware

NURRI-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

De ransomware die bekend staat als NURRI is een bedreiging die aanzienlijke schade kan toebrengen aan gecompromitteerde apparaten. Het werkt door de bestanden op het systeem te versleutelen en de extensie '.NURRI' aan hun bestandsnamen toe te voegen, samen met de ID van het slachtoffer en het e-mailadres 'nury_espitia@tuta.io'. Bovendien presenteert NURRI twee losgeldbriefjes genaamd 'info.hta' en 'info.txt'. Nader onderzoek heeft uitgewezen dat NURRI tot de Phobos- familie van ransomware-bedreigingen behoort.

Ter illustratie van hoe NURRI de namen van de gecodeerde bestanden wijzigt, verandert het '1.pdf' in '1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' '2.png' naar '2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' enzovoort.

De NURRI-ransomware gijzelt de gegevens van slachtoffers en eist losgeld

In de losgeldbrief die de slachtoffers van de NURRI Ransomware hebben ontvangen, wordt expliciet vermeld dat al hun bestanden zijn versleuteld. De notitie bevat cruciale informatie, zoals een e-mailadres ('nury_espitia@tuta.io') en een ID, die slachtoffers zouden moeten gebruiken om contact te leggen met de aanvallers en het proces van het betalen van het gevraagde losgeld in gang te zetten. Het is echter belangrijk op te merken dat de betaling voor decodering in Bitcoins moet zijn en dat het bedrag varieert afhankelijk van hoe snel het slachtoffer contact opneemt met de aanvallers.

Bovendien biedt de losgeldbrief een mogelijke oplossing voor slachtoffers om weer toegang te krijgen tot een beperkt aantal bestanden. Slachtoffers krijgen de mogelijkheid om maximaal drie bestanden in te dienen voor gratis decodering als demonstratie van de capaciteiten van de aanvallers. Dit dient als garantie dat het decoderingsproces inderdaad haalbaar is. De losgeldbrief van de dreiging waarschuwt tegen het wijzigen van de namen van gecodeerde bestanden of het gebruik van decoderingssoftware van derden, waarbij de potentiële risico's van permanent gegevensverlies of het ten prooi vallen aan frauduleuze regelingen worden benadrukt. Daarnaast bevat een tweede losgeldbrief, getiteld 'info.txt', aanvullende contactgegevens, waaronder een Telegram-account op '@HostUppp.'

Wanneer individuen het slachtoffer worden van ransomware-aanvallen, bevinden ze zich vaak in een hachelijke situatie waarin ze weinig haalbare opties hebben om hun gegevens terug te krijgen. Het is echter belangrijk op te merken dat het betalen van het losgeld niet wordt aanbevolen, omdat er geen garantie is dat de cybercriminelen de nodige decoderingstools zullen leveren. Bovendien verhoogt het aangaan van dergelijke transacties het risico om het slachtoffer te worden van verdere oplichting of frauduleuze activiteiten.

Cruciale beveiligingsstappen om uw gegevens en apparaten te beschermen tegen ransomware-bedreigingen

Het implementeren van cruciale beveiligingsstappen kan gebruikers aanzienlijk helpen hun gegevens en apparaten te beschermen tegen ransomware-bedreigingen. Hier zijn enkele aanbevolen maatregelen:

  • Software regelmatig bijwerken : zorg ervoor dat alle besturingssystemen, applicaties en antimalwaresoftware up-to-date worden gehouden. Software-updates bevatten meestal beveiligingspatches die kwetsbaarheden aanpakken die kunnen worden misbruikt door ransomware.
  • Schakel automatische updates in : Schakel automatische updates voor alle software in, zodat de nieuwste beveiligingspatches snel kunnen worden geïnstalleerd.
  • Installeer betrouwbare antimalwaresoftware : gebruik gerenommeerde beveiligingssoftware en houd deze up-to-date. Scan uw systeem regelmatig op malware, inclusief ransomware, en plan automatische scans voor voortdurende bescherming.
  • Wees voorzichtig met e-mailbijlagen en links : het klikken op een link en het openen van een e-mailbijlage vereist veel voorzichtigheid, vooral wanneer deze afkomstig zijn van onbekende afzenders of verdachte e-mails. Controleer de bron en authenticiteit voordat u interactie aangaat met e-mailinhoud.
  • Wees op uw hoede voor downloads : download alleen bestanden en software van betrouwbare bronnen. Vermijd het downloaden van bestanden van niet-geverifieerde websites of het klikken op pop-upadvertenties.
  • Maak een back-up van belangrijke gegevens : maak regelmatig een back-up van uw belangrijke bestanden en gegevens op een externe harde schijf, cloudopslag of andere veilige back-upoplossingen. Zorg ervoor dat de back-up niet rechtstreeks toegankelijk is vanaf het netwerk om te voorkomen dat ransomware deze infecteert.
  • Houd rekening met Remote Desktop Services : als u remote desktop-services gebruikt, zoals RDP (Remote Desktop Protocol), pas dan sterke wachtwoorden toe, beperk de toegang en overweeg om authenticatie op netwerkniveau in te schakelen. Controleer en bekijk bovendien regelmatig logboeken op verdachte activiteiten.

Door deze cruciale beveiligingsstappen te volgen, kunnen gebruikers hun bescherming tegen ransomwarebedreigingen verbeteren en het risico minimaliseren om het slachtoffer te worden van dergelijke schadelijke aanvallen.

De losgeldbrief die als pop-upvenster aan de slachtoffers van de NURRI Ransomware wordt getoond, is:

'Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar het e-mailadres nury_espitia@tuta.io
Schrijf deze ID in de titel van uw bericht -
Als u binnen 24 uur geen reactie ontvangt, neem dan contact met ons op via Telegram.org-account: @HostUppp
U moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen we je de tool die al je bestanden zal ontsleutelen.
Gratis decryptie als garantie
Voordat u betaalt, kunt u ons maximaal 3 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 4Mb (niet-gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Ook kunt u hier andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan de onze) of u kunt het slachtoffer worden van oplichterij.

De losgeldbrief die als tekstbestand wordt geleverd, is:

!!!Al uw bestanden zijn versleuteld!!!
Stuur een e-mail naar dit adres om ze te decoderen: nury_espitia@tuta.io.
Als we niet binnen 24 uur antwoorden, stuur dan een bericht naar telegram: @HostUppp'

Trending

Meest bekeken

Bezig met laden...