NUURI Ransomware är en Phobos-variant

Under vår undersökning av filprover upptäckte vårt team av malware-forskare en ny ransomware som heter NURRI. Ytterligare analys visade att NURRI är en del av Phobos ransomware-familjen. Denna skadliga programvara krypterar filer och ändrar deras filnamn genom att lägga till tillägget ".NURRI", tillsammans med offrets ID och en e-postadress (nury_espitia@tuta.io). Dessutom lämnar NURRI två lösensedlar, nämligen "info.hta" och "info.txt."

För att illustrera hur NURRI byter namn på krypterade filer, låt oss ta ett exempel: en fil som ursprungligen hette "1.jpg" skulle ändras till "1.jpg.id[9ECFA84E-3352].[nury_espitia@tuta.io].NURRI," medan "2.png" skulle bli "2.png.id[9ECFA84E-3352].[nury_espitia@tuta.io].NURRI" och så vidare.

Lösenedeln förklarar att alla filer har krypterats på grund av ett säkerhetsproblem på användarens dator. Den tillhandahåller en e-postadress (nury_espitia@tuta.io) och ett ID för att kontakta angriparna för att initiera processen för filåterställning. Lösenbetalningen, som krävs i Bitcoins, varierar beroende på hur snabbt användaren kontaktar angriparna.

Noteringen nämner också en möjlighet för användaren att skicka upp till tre filer för gratis dekryptering som garanti. Den avråder från att byta namn på de krypterade filerna eller använda tredjeparts dekrypteringsmjukvara för att undvika permanent dataförlust eller att bli offer för bedrägerier. Den andra lösennotan ("info.txt") innehåller ytterligare kontaktinformation, såsom ett Telegram-användarnamn (@HostUppp).

NUURI Ransom Note ber om Bitcoin Ransom

Den fullständiga texten i NUURI-lösennotan lyder som följer:

Alla dina filer har krypterats!
Alla dina filer har krypterats på grund av ett säkerhetsproblem med din PC. Om du vill återställa dem, skriv till oss på e-post nury_espitia@tuta.io
Skriv detta ID i rubriken på ditt meddelande -
Om du inte får ett svar inom 24 timmar, vänligen kontakta oss via Telegram.org-konto: @HostUppp
Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi verktyget som kommer att dekryptera alla dina filer.
Gratis dekryptering som garanti
Innan du betalar kan du skicka oss upp till 3 filer för gratis dekryptering. Den totala storleken på filer måste vara mindre än 4 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)
Hur man skaffar Bitcoins
Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Hur kan du skydda dina data från Ransomware-attacker som liknar NUURI?

Att skydda din data från ransomware-attacker som NURRI kräver ett proaktivt tillvägagångssätt och en kombination av förebyggande åtgärder. Här är några steg du kan vidta för att förbättra din datasäkerhet:

  • Säkerhetskopiera dina data: Säkerhetskopiera dina viktiga filer regelbundet till en offline- eller molnlagringslösning. Se till att säkerhetskopiorna är krypterade och verifiera deras integritet med jämna mellanrum.
  • Håll programvaran uppdaterad: Installera uppdateringar och patchar för ditt operativsystem, applikationer och säkerhetsprogramvara. Dessa uppdateringar innehåller ofta viktiga säkerhetskorrigeringar som kan skydda mot kända sårbarheter.
  • Använd robust säkerhetsprogramvara: Installera och underhåll ansedda antivirus-/anti-malware-program på alla dina enheter. Håll det uppdaterat och utför regelbundna genomsökningar för att upptäcka och ta bort eventuella hot.
  • Var försiktig med e-postbilagor och nedladdningar: Var försiktig när du öppnar e-postbilagor eller laddar ner filer från opålitliga eller misstänkta källor. Undvik att klicka på länkar i oönskade e-postmeddelanden och var försiktig med att ladda ner filer från overifierade webbplatser.
  • Aktivera starka säkerhetsinställningar: Använd inbyggda säkerhetsfunktioner som brandväggar och popup-blockerare för att lägga till ett extra lager av skydd. Aktivera automatisk genomsökning av e-postbilagor och nedladdningar efter skadlig programvara.
  • Utbilda dig själv och din personal: Håll dig informerad om de senaste nätfisketeknikerna och social ingenjörsteknik som används i ransomware-attacker. Träna dig själv och dina anställda att identifiera och undvika misstänkta e-postmeddelanden, länkar och bilagor.
  • Aktivera makrosäkerhet: Inaktivera makron i kontorsprogram som standard och aktivera dem endast när det behövs. Var försiktig när du uppmanas att aktivera makron i dokument från okända eller opålitliga källor.
  • Använd starka, unika lösenord: Implementera starka, komplexa lösenord för alla dina konton och undvik att återanvända lösenord på flera plattformar. Överväg att använda en lösenordshanterare för att säkert lagra och skapa unika lösenord.
  • Aktivera tvåfaktorsautentisering (2FA): Aktivera 2FA när det är möjligt för att lägga till ett extra lager av säkerhet. Detta kräver att användarna tillhandahåller en ytterligare verifieringsmetod, till exempel en unik kod som skickas till sin mobila enhet, tillsammans med sitt lösenord.

År Zaib
July 17, 2023
Ransomware
Svenska
July 17, 2023
Ransomware

Populära inlägg

Vad är OperaGXSetup.exe-filen och är den skadlig?

11 months sedan

Eporner.com och varför dess överdrivna popup-fönster är riskabla

12 days sedan

Notera: Någon har lagt till dig som sin e-postbedrägeri för...

10 months sedan

HackTool:Win32/Crack: ett skadligt hot som allvarligt kan...

7 months sedan

Ett potentiellt allvarligt hot: Trojan:Win32/Suschil!rfn

19 days sedan

Vad är hotet om den trojanska hästen från Packunwan och hur...

11 months sedan
Svenska
Läser in...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.