Rabatte für mehrere Lizenzen
Threat Database Ransomware NURRI-Ransomware

NURRI-Ransomware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

Die als NURRI bekannte Ransomware ist eine Bedrohung, die an kompromittierten Geräten erheblichen Schaden anrichten kann. Es funktioniert, indem es die Dateien auf dem System verschlüsselt und die Erweiterung „.NURRI“ an ihre Dateinamen anhängt, zusammen mit der ID des Opfers und der E-Mail-Adresse „nury_espitia@tuta.io“. Darüber hinaus legt NURRI zwei Lösegeldscheine mit den Namen „info.hta“ und „info.txt“ vor. Weitere Untersuchungen haben ergeben, dass NURRI zur Phobos- Familie von Ransomware-Bedrohungen gehört.

Zur Veranschaulichung, wie NURRI die Namen der verschlüsselten Dateien ändert, ändert es „1.pdf“ in „1.pdf.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI“, „2.png“ zu „2.png.id[9ECFA75E-3352].[nury_espitia@tuta.io].NURRI“ und so weiter.

Die NURRI-Ransomware nimmt die Daten der Opfer als Geiseln und verlangt Lösegeldzahlungen

In den Lösegeldforderungen, die die Opfer der NURRI-Ransomware erhalten haben, heißt es ausdrücklich, dass alle ihre Dateien verschlüsselt wurden. Die Notiz enthält wichtige Informationen wie eine E-Mail-Adresse („nury_espitia@tuta.io“) und einen Ausweis, mit denen Opfer Kontakt zu den Angreifern aufnehmen und den Prozess zur Zahlung des geforderten Lösegelds einleiten sollen. Es ist jedoch wichtig zu beachten, dass die Zahlung für die Entschlüsselung in Bitcoins erfolgen muss und die Höhe davon abhängt, wie schnell das Opfer die Angreifer kontaktiert.

Darüber hinaus bietet der Lösegeldschein eine potenzielle Lösung für Opfer, um wieder Zugriff auf eine begrenzte Anzahl von Dateien zu erhalten. Den Opfern wird die Möglichkeit eingeräumt, bis zu drei Dateien zur kostenlosen Entschlüsselung einzusenden, um die Leistungsfähigkeit der Angreifer zu demonstrieren. Dies dient als Garantie dafür, dass der Entschlüsselungsprozess tatsächlich durchführbar ist. Der Lösegeldschein der Bedrohung warnt davor, die Namen verschlüsselter Dateien zu ändern oder auf Entschlüsselungssoftware von Drittanbietern zurückzugreifen, und betont die potenziellen Risiken eines dauerhaften Datenverlusts oder der Gefahr, Opfer betrügerischer Machenschaften zu werden. Darüber hinaus enthält ein zweiter Lösegeldschein mit dem Titel „info.txt“ zusätzliche Kontaktinformationen, darunter ein Telegram-Konto unter „@HostUppp“.

Wenn Einzelpersonen Opfer von Ransomware-Angriffen werden, befinden sie sich oft in einer misslichen Lage, in der sie nur wenige Möglichkeiten haben, ihre Daten zurückzubekommen. Es ist jedoch wichtig zu beachten, dass die Zahlung des Lösegelds nicht empfohlen wird, da es keine Garantie dafür gibt, dass die Cyberkriminellen die erforderlichen Entschlüsselungswerkzeuge bereitstellen. Darüber hinaus erhöht die Beteiligung an solchen Transaktionen das Risiko, Opfer weiterer Betrügereien oder betrügerischer Aktivitäten zu werden.

Wichtige Sicherheitsschritte zum Schutz Ihrer Daten und Geräte vor Ransomware-Bedrohungen

Die Implementierung wichtiger Sicherheitsmaßnahmen kann Benutzern erheblich dabei helfen, ihre Daten und Geräte vor Ransomware-Bedrohungen zu schützen. Hier sind einige empfohlene Maßnahmen:

  • Software regelmäßig aktualisieren : Stellen Sie sicher, dass alle Betriebssysteme, Anwendungen und Anti-Malware-Software auf dem neuesten Stand gehalten werden. Software-Updates enthalten in der Regel Sicherheitspatches, die Schwachstellen beheben, die von Ransomware ausgenutzt werden könnten.
  • Automatische Updates aktivieren : Aktivieren Sie automatische Updates für die gesamte Software, damit die neuesten Sicherheitspatches umgehend installiert werden können.
  • Installieren Sie zuverlässige Anti-Malware-Software : Verwenden Sie seriöse Sicherheitssoftware und halten Sie sie auf dem neuesten Stand. Scannen Sie Ihr System regelmäßig auf Malware, einschließlich Ransomware, und planen Sie automatische Scans für kontinuierlichen Schutz.
  • Seien Sie vorsichtig bei E-Mail-Anhängen und Links : Das Klicken auf einen Link und das Öffnen eines E-Mail-Anhangs erfordern große Vorsicht, insbesondere wenn E-Mails von unbekannten Absendern oder verdächtige E-Mails stammen. Überprüfen Sie die Quelle und Authentizität, bevor Sie mit E-Mail-Inhalten interagieren.
  • Seien Sie vorsichtig bei Downloads : Laden Sie Dateien und Software nur von vertrauenswürdigen Quellen herunter. Vermeiden Sie es, Dateien von nicht verifizierten Websites herunterzuladen oder auf Popup-Anzeigen zu klicken.
  • Sichern Sie wichtige Daten : Sichern Sie Ihre wichtigen Dateien und Daten regelmäßig auf einer externen Festplatte, einem Cloud-Speicher oder anderen sicheren Backup-Lösungen. Stellen Sie sicher, dass das Backup nicht direkt über das Netzwerk zugänglich ist, um eine Infektion durch Ransomware zu verhindern.
  • Achten Sie auf Remotedesktopdienste : Wenn Sie Remotedesktopdienste wie RDP (Remote Desktop Protocol) verwenden, verwenden Sie sichere Passwörter, beschränken Sie den Zugriff und erwägen Sie die Aktivierung der Authentifizierung auf Netzwerkebene. Darüber hinaus überwachen und überprüfen Sie die Protokolle regelmäßig auf verdächtige Aktivitäten.

Durch die Befolgung dieser entscheidenden Sicherheitsmaßnahmen können Benutzer ihren Schutz vor Ransomware-Bedrohungen verbessern und das Risiko, Opfer solcher schädlicher Angriffe zu werden, minimieren.

Der Lösegeldschein, der den Opfern der NURRI-Ransomware als Popup-Fenster angezeigt wird, lautet:

„Alle Ihre Dateien wurden verschlüsselt!“
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems auf Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail nury_espitia@tuta.io
Schreiben Sie diese ID in den Titel Ihrer Nachricht –
Wenn Sie innerhalb von 24 Stunden keine Antwort erhalten, kontaktieren Sie uns bitte über das Telegram.org-Konto: @HostUppp
Die Entschlüsselung muss in Bitcoins bezahlt werden. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool zu, das alle Ihre Dateien entschlüsselt.
Kostenlose Entschlüsselung als Garantie
Vor der Zahlung können Sie uns bis zu 3 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 4 MB betragen (nicht archiviert) und die Dateien dürfen keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)
So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die Website LocalBitcoins. Sie müssen sich registrieren, auf „Bitcoins kaufen“ klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Weitere Orte zum Kauf von Bitcoins und einen Leitfaden für Anfänger finden Sie hier:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu höheren Kosten führen (sie berechnen ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden.

Der als Textdatei übermittelte Lösegeldschein lautet:

!!!Alle Ihre Dateien sind verschlüsselt!!!
Um sie zu entschlüsseln, senden Sie eine E-Mail an diese Adresse: nury_espitia@tuta.io.
Wenn wir nicht innerhalb von 24 Stunden antworten, senden Sie eine Nachricht an Telegram: @HostUppp'

Im Trend

Am häufigsten gesehen

Wird geladen...