NUURI Ransomware er en Phobos-variant

Under vores undersøgelse af filprøver afslørede vores team af malware-forskere en ny ransomware kaldet NURRI. Yderligere analyse afslørede, at NURRI er en del af Phobos ransomware-familien. Denne ondsindede software krypterer filer og ændrer deres filnavne ved at tilføje udvidelsen ".NURRI" sammen med offerets ID og en e-mail-adresse (nury_espitia@tuta.io). Derudover efterlader NURRI to løsesumsedler, nemlig "info.hta" og "info.txt."

For at illustrere, hvordan NURRI omdøber krypterede filer, lad os tage et eksempel: en fil, der oprindeligt hedder "1.jpg" ville blive ændret til "1.jpg.id[9ECFA84E-3352].[nury_espitia@tuta.io].NURRI," mens "2.png" ville blive "2.png.id[9ECFA84E-3352].[nury_espitia@tuta.io].NURRI," og så videre.

Løsesedlen forklarer, at alle filer er blevet krypteret på grund af et sikkerhedsproblem på brugerens computer. Det giver en e-mailadresse (nury_espitia@tuta.io) og et ID til at kontakte angriberne for at starte processen med filgendannelse. Løsesummen, der kræves i Bitcoins, varierer afhængigt af, hvor hurtigt brugeren kontakter angriberne.

Notatet nævner også en mulighed for, at brugeren kan sende op til tre filer til gratis dekryptering som garanti. Det fraråder at omdøbe de krypterede filer eller bruge tredjeparts dekrypteringssoftware for at undgå permanent datatab eller at blive offer for svindel. Den anden løsesumseddel ("info.txt") indeholder yderligere kontaktoplysninger, såsom et Telegram-brugernavn (@HostUppp).

NUURI Ransom Note beder om Bitcoin løsesum

Den fulde tekst af NUURI løsesumsedlen lyder som følger:

Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen nury_espitia@tuta.io
Skriv dette ID i titlen på din besked -
Hvis du ikke modtager et svar inden for 24 timer, bedes du kontakte os via Telegram.org-konto: @HostUppp
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 3 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for et svindelnummer.

Hvordan kan du beskytte dine data mod Ransomware-angreb svarende til NUURI?

Beskyttelse af dine data mod ransomware-angreb som NURRI kræver en proaktiv tilgang og en kombination af forebyggende foranstaltninger. Her er nogle trin, du kan tage for at forbedre din datasikkerhed:

  • Sikkerhedskopier dine data: Sikkerhedskopier regelmæssigt dine vigtige filer til en offline- eller cloud-lagringsløsning. Sørg for, at sikkerhedskopierne er krypteret, og bekræft deres integritet med jævne mellemrum.
  • Hold software opdateret: Installer opdateringer og patches til dit operativsystem, applikationer og sikkerhedssoftware. Disse opdateringer indeholder ofte vigtige sikkerhedsrettelser, der kan beskytte mod kendte sårbarheder.
  • Brug robust sikkerhedssoftware: Installer og vedligehold velrenommeret antivirus/anti-malware-software på alle dine enheder. Hold det opdateret og udfør regelmæssige scanninger for at opdage og fjerne eventuelle potentielle trusler.
  • Udvis forsigtighed med e-mailvedhæftede filer og downloads: Vær forsigtig, når du åbner e-mailvedhæftede filer eller downloader filer fra upålidelige eller mistænkelige kilder. Undgå at klikke på links i uopfordrede e-mails, og vær forsigtig med at downloade filer fra ubekræftede websteder.
  • Aktiver stærke sikkerhedsindstillinger: Brug indbyggede sikkerhedsfunktioner såsom firewalls og pop-up-blokkere for at tilføje et ekstra lag af beskyttelse. Aktiver automatisk scanning af e-mailvedhæftede filer og downloads for malware.
  • Uddan dig selv og dine medarbejdere: Hold dig informeret om de nyeste phishing-teknikker og social engineering-taktikker, der bruges i ransomware-angreb. Træn dig selv og dine medarbejdere i at identificere og undgå mistænkelige e-mails, links og vedhæftede filer.
  • Aktiver makrosikkerhed: Deaktiver makroer i kontorprogrammer som standard og aktiver dem kun, når det er nødvendigt. Vær forsigtig, når du bliver bedt om at aktivere makroer i dokumenter fra ukendte eller ikke-pålidelige kilder.
  • Brug stærke, unikke adgangskoder: Implementer stærke, komplekse adgangskoder til alle dine konti og undgå at genbruge adgangskoder på tværs af flere platforme. Overvej at bruge en adgangskodeadministrator til sikkert at gemme og generere unikke adgangskoder.
  • Aktiver to-faktor-godkendelse (2FA): Aktiver 2FA, når det er muligt, for at tilføje et ekstra lag af sikkerhed. Dette kræver, at brugerne angiver en ekstra bekræftelsesmetode, såsom en unik kode, der sendes til deres mobilenhed, sammen med deres adgangskode.

I Zaib
July 17, 2023
Ransomware
Dansk
July 17, 2023
Ransomware

Populære opslag

Hvad er OperaGXSetup.exe-filen, og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

12 days siden

Bemærk: Nogen tilføjede dig som deres gendannelses-e-mail-fidus

10 months siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

7 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

11 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.