NUURI Ransomware is een Phobos-variant

Tijdens ons onderzoek van bestandsvoorbeelden ontdekte ons team van malware-onderzoekers een nieuwe ransomware genaamd NURRI. Nadere analyse wees uit dat NURRI deel uitmaakt van de Phobos-ransomwarefamilie. Deze schadelijke software versleutelt bestanden en wijzigt hun bestandsnamen door de extensie ".NURRI" toe te voegen, samen met de ID van het slachtoffer en een e-mailadres (nury_espitia@tuta.io). Bovendien laat NURRI twee losgeldbriefjes achter, namelijk "info.hta" en "info.txt."

Om te illustreren hoe NURRI versleutelde bestanden hernoemt, laten we een voorbeeld nemen: een bestand dat oorspronkelijk "1.jpg" heette, zou worden gewijzigd in "1.jpg.id[9ECFA84E-3352].[nury_espitia@tuta.io].NURRI", terwijl "2.png" zou "2.png.id[9ECFA84E-3352].[nury_espitia@tuta.io].NURRI" worden, enzovoort.

In de losgeldbrief wordt uitgelegd dat alle bestanden zijn versleuteld vanwege een beveiligingsprobleem op de computer van de gebruiker. Het biedt een e-mailadres (nury_espitia@tuta.io) en een ID om contact op te nemen met de aanvallers om het proces van bestandsherstel te starten. Het losgeld dat wordt geëist in Bitcoins, varieert afhankelijk van hoe snel de gebruiker contact opneemt met de aanvallers.

De notitie vermeldt ook een optie voor de gebruiker om als garantie maximaal drie bestanden te verzenden voor gratis decodering. Het raadt af de versleutelde bestanden een andere naam te geven of decoderingssoftware van derden te gebruiken om permanent gegevensverlies of het slachtoffer van oplichting te voorkomen. De tweede losgeldbrief ("info.txt") bevat aanvullende contactgegevens, zoals een Telegram-gebruikersnaam (@HostUppp).

NUURI losgeldbrief vraagt om Bitcoin losgeld

De volledige tekst van de NUURI losgeldbrief luidt als volgt:

Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar het e-mailadres nury_espitia@tuta.io
Schrijf deze ID in de titel van uw bericht -
Als u binnen 24 uur geen reactie ontvangt, neem dan contact met ons op via Telegram.org-account: @HostUppp
U moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen we je de tool die al je bestanden zal ontsleutelen.
Gratis decryptie als garantie
Voordat u betaalt, kunt u ons maximaal 3 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 4Mb (niet-gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.
hxxps://localbitcoins.com/buy_bitcoins
Ook kunt u hier andere plaatsen vinden om Bitcoins en beginnersgids te kopen:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Hernoem versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met behulp van software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan een hogere prijs veroorzaken (ze voegen hun vergoeding toe aan de onze) of u kunt het slachtoffer worden van oplichterij.

Hoe kunt u uw gegevens beschermen tegen ransomware-aanvallen vergelijkbaar met NUURI?

Het beschermen van uw gegevens tegen ransomware-aanvallen zoals NURRI vereist een proactieve aanpak en een combinatie van preventieve maatregelen. Hier zijn enkele stappen die u kunt nemen om uw gegevensbeveiliging te verbeteren:

  • Maak een back-up van uw gegevens: maak regelmatig een back-up van uw belangrijke bestanden naar een offline- of cloudopslagoplossing. Zorg ervoor dat de back-ups versleuteld zijn en verifieer periodiek hun integriteit.
  • Houd software up-to-date: installeer updates en patches voor uw besturingssysteem, toepassingen en beveiligingssoftware. Deze updates bevatten vaak belangrijke beveiligingsoplossingen die kunnen beschermen tegen bekende kwetsbaarheden.
  • Gebruik robuuste beveiligingssoftware: installeer en onderhoud gerenommeerde antivirus-/antimalwaresoftware op al uw apparaten. Houd het up-to-date en voer regelmatig scans uit om mogelijke bedreigingen te detecteren en te verwijderen.
  • Wees voorzichtig met e-mailbijlagen en downloads: Wees voorzichtig bij het openen van e-mailbijlagen of het downloaden van bestanden van niet-vertrouwde of verdachte bronnen. Klik niet op links in ongevraagde e-mails en wees op uw hoede voor het downloaden van bestanden van niet-geverifieerde websites.
  • Schakel sterke beveiligingsinstellingen in: gebruik ingebouwde beveiligingsfuncties zoals firewalls en pop-upblokkeringen om een extra beschermingslaag toe te voegen. Automatisch scannen van e-mailbijlagen en downloads op malware inschakelen.
  • Leid uzelf en uw personeel op: Blijf op de hoogte van de nieuwste phishing-technieken en social engineering-tactieken die worden gebruikt bij ransomware-aanvallen. Train uzelf en uw medewerkers om verdachte e-mails, links en bijlagen te identificeren en te vermijden.
  • Schakel macrobeveiliging in: schakel macro's in kantoortoepassingen standaard uit en schakel ze alleen in als dat nodig is. Wees voorzichtig wanneer u wordt gevraagd macro's in te schakelen in documenten van onbekende of niet-vertrouwde bronnen.
  • Gebruik sterke, unieke wachtwoorden: Implementeer sterke, complexe wachtwoorden voor al uw accounts en voorkom hergebruik van wachtwoorden op meerdere platforms. Overweeg een wachtwoordbeheerder te gebruiken om unieke wachtwoorden veilig op te slaan en te genereren.
  • Schakel tweefactorauthenticatie (2FA) in: Schakel 2FA waar mogelijk in om een extra beveiligingslaag toe te voegen. Dit vereist dat gebruikers een aanvullende verificatiemethode opgeven, zoals een unieke code die naar hun mobiele apparaat wordt verzonden, samen met hun wachtwoord.

Tegen Zaib
July 17, 2023
Ransomware
Nederlands
July 17, 2023
Ransomware

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.