Flerlicensrabatter
Threat Database Ransomware NURRI Ransomware

NURRI Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Ransomware som kallas NURRI är ett hot som kan orsaka betydande skada på komprometterade enheter. Det fungerar genom att kryptera filerna på systemet och lägga till tillägget '.NURRI' till deras filnamn, tillsammans med offrets ID och e-postadressen 'nury_espitia@tuta.io'. Dessutom presenterar NURRI två lösensedlar med namnet 'info.hta' och 'info.txt'. Ytterligare undersökningar har avslöjat att NURRI tillhör Phobos -familjen av ransomware-hot.

Som en illustration av hur NURRI modifierar namnen på de krypterade filerna ändrar den '1.pdf' till '1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI, '2.png' till '2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI,' och så vidare.

NURRI Ransomware tar offers data som gisslan och kräver lösensumma

I lösensumman som mottagits av offer för NURRI Ransomware, står det uttryckligen att alla deras filer har krypterats. Anteckningen innehåller viktig information som en e-postadress ('nury_espitia@tuta.io') och ett ID, som offren ska använda för att etablera kontakt med angriparna och initiera processen för att betala den begärda lösen. Det är dock viktigt att notera att betalningen för dekryptering måste ske i Bitcoins, och beloppet varierar beroende på hur snabbt offret kontaktar angriparna.

Dessutom erbjuder lösensumman en potentiell lösning för offren att återfå tillgång till ett begränsat antal filer. Offren ges möjlighet att skicka in upp till tre filer för gratis dekryptering som en demonstration av angriparnas förmåga. Detta fungerar som en garanti för att dekrypteringsprocessen verkligen är genomförbar. Lösennotan om hotet varnar för att ändra namnen på krypterade filer eller ta till tredjeparts dekrypteringsmjukvara, och betonar de potentiella riskerna för permanent dataförlust eller att falla offer för bedrägliga system. Dessutom ger en andra lösennota, med titeln 'info.txt', kompletterande kontaktinformation, inklusive ett Telegram-konto på '@HostUppp.'

När individer faller offer för ransomware-attacker befinner de sig ofta i en situation där de har få genomförbara alternativ för att få tillbaka sina data. Det är dock viktigt att notera att det inte rekommenderas att betala lösensumman eftersom det inte finns någon garanti för att cyberbrottslingarna kommer att tillhandahålla de nödvändiga dekrypteringsverktygen. Att delta i sådana transaktioner ökar dessutom risken för att falla offer för ytterligare bedrägerier eller bedrägliga aktiviteter.

Viktiga säkerhetssteg för att skydda dina data och enheter från ransomware-hot

Genom att implementera viktiga säkerhetssteg kan användarna avsevärt skydda sina data och enheter från ransomware-hot. Här är några rekommenderade åtgärder:

  • Uppdatera programvara regelbundet : Se till att alla operativsystem, applikationer och anti-malware-program hålls uppdaterade. Programuppdateringar innehåller vanligtvis säkerhetskorrigeringar som åtgärdar sårbarheter som kan utnyttjas av ransomware.
  • Aktivera automatiska uppdateringar : Aktivera automatiska uppdateringar för all programvara så att de senaste säkerhetskorrigeringarna kan installeras omgående.
  • Installera pålitlig programvara mot skadlig programvara : Använd ansedd säkerhetsprogramvara och håll den uppdaterad. Skanna regelbundet ditt system efter skadlig programvara, inklusive ransomware, och schemalägg automatiska genomsökningar för pågående skydd.
  • Var försiktig med e-postbilagor och länkar : Att klicka på en länk och öppna en e-postbilaga kräver mycket försiktighet, särskilt när du kommer från okända avsändare eller misstänkta e-postmeddelanden. Verifiera källan och äktheten innan du interagerar med något e-postinnehåll.
  • Var försiktig med nedladdningar : Ladda bara ned filer och programvara från pålitliga källor. Undvik att ladda ner filer från overifierade webbplatser eller klicka på popup-annonser.
  • Säkerhetskopiera viktiga data : Säkerhetskopiera dina viktiga filer och data regelbundet till en extern hårddisk, molnlagring eller andra säkra säkerhetskopieringslösningar. Se till att säkerhetskopian inte är direkt tillgänglig från nätverket för att förhindra att ransomware infekterar den.
  • Var uppmärksam på fjärrskrivbordstjänster : Om du använder fjärrskrivbordstjänster, som RDP (Remote Desktop Protocol), använd starka lösenord, begränsa åtkomsten och överväg att aktivera autentisering på nätverksnivå. Dessutom övervaka och granska loggar regelbundet för eventuella misstänkta aktiviteter.

Genom att följa dessa avgörande säkerhetssteg kan användare förbättra sitt skydd mot ransomware-hot och minimera risken att falla offer för sådana skadliga attacker.

Lösennotan som visas för offer för NURRI Ransomware som ett popup-fönster är:

"Alla dina filer har krypterats!
Alla dina filer har krypterats på grund av ett säkerhetsproblem med din PC. Om du vill återställa dem, skriv till oss på e-post nury_espitia@tuta.io
Skriv detta ID i rubriken på ditt meddelande -
Om du inte får ett svar inom 24 timmar, vänligen kontakta oss via Telegram.org-konto: @HostUppp
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi verktyget som kommer att dekryptera alla dina filer.
Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 3 filer för gratis dekryptering. Den totala storleken på filer måste vara mindre än 4 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)
Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Lösenedeln som levereras som en textfil är:

!!!Alla dina filer är krypterade!!!
För att dekryptera dem skicka e-post till denna adress: nury_espitia@tuta.io.
Om vi inte svarar inom 24h, skicka meddelande till telegram: @HostUppp'

Trendigt

Mest sedda

Läser in...