NEFILIM Ransomware
NEFILIM Ransomware er en trussel, der opdages i naturen af cybersikkerhedseksperter. Ransomware-trusler er en af de smukkeste trusler, der skal håndteres som en almindelig bruger, da disse trojanske heste vil snige sig ind i dit system, låse alle dine data ned og kræve en betaling til gengæld for en software, der hjælper dig med at gendanne dine filer. For at gøre tingene værre modtager de fleste brugere, der betaler skaberne af ransomware-trusler, aldrig den dekrypteringsnøgle, de blev lovet.
Nefilim dukkede først op i slutningen af februar. Eksperter er stadig usikre på, hvordan den distribueres, men det er sandsynligvis ved brug af Remote Desktop Services. Eksperter er også enige om, at Nefilim ser ud til at dele noget af den samme kode som Nemty 2.5-truslen.
Den største forskel mellem de to vira er, at Nefilim bruger e-mail-kommunikation i stedet for at kræve betaling via Tor. Nefilim fjerner også ransomware-as-a-service (RaaS) -modellen og ser ud til at være en beskyttet virus.
Indholdsfortegnelse
Formering og kryptering
Spam-e-mails er en af de mest anvendte infektionsvektorer, når det kommer til distribution af ransomware-trusler. Disse kampagner involverer normalt e-mails, der indeholder en falsk besked og en makrobaseret vedhæftet fil, som inficerer målets computer, når den åbnes. Cyberkriminelle, der spreder trusler mod ransomware, er også tilbøjelige til at stole på malvertising, falske software downloads / opdateringer, torrent trackere, falske piratkopier af forskellige applikationer osv. NEFILIM Ransomware vil ødelægge, når det helt sikkert kompromitterer dit system. Denne trussel mod ransomware er sandsynligvis programmeret til at anvende sin krypteringsalgoritme på alle filer, der findes på din computer. Dette betyder, at intet vil blive sparet - billeder, lydfiler, dokumenter, arkiver, regneark, databaser, præsentationer, videoer osv. Når NEFILIM Ransomware er færdig med at låse dine filer, kan du bemærke, at denne trussel har ændret deres navne ved at tilføje en yderligere udvidelse. NEFILIM Ransomware tilføjer en '. NEFILIM 'udvidelse til navnene på alle de nyligt låste filer. For eksempel vil en fil med navnet 'blue-blood.mp3' oprindeligt blive omdøbt til 'blue-blood.mp3. NEFILIM. '
Løsepenge noten
NEFILIM Ransomwares løsesummeddelelse er indeholdt i en fil kaldet 'NEFILIM-DECRYPT.txt.' I løsesumnoten hævder angriberne at have krypteret brugerens data med en krypteringsalgoritme af militær kvalitet. Skaberne af NEFILIM Ransomware giver brugerne en frist på syv dage til at kontakte dem. Hvis offeret ikke overholder den fastsatte frist, angiver angriberne, at de vil begynde at lække brugerens data online. Forfatterne af NEFILIM Ransomware beder brugeren om at sende dem to filer, som de vil dekryptere for at bevise, at de har en fungerende dekrypteringsnøgle. Angriberne tilbyder tre e-mail-adresser som kommunikationsmiddel - 'jamesgonzaleswork1972@protonmail.com,' pretty_hardjob2881@mail.com 'og dprworkjessiaeye1955@tutanota.com.'
Løsepenge notatet lyder:
Alle dine filer er krypteret med militære algoritmer.
Vi sikrer, at den eneste måde at hente dine data på er med vores software.
Vi sørger for, at du henter dine data hurtigt og sikkert, når vores krav er opfyldt.
Gendannelse af dine data kræver en privat nøgle, som kun vi har.
En stor mængde af dine private filer er udpakket og opbevares på et sikkert sted.
Hvis du ikke kontakter os inden for syv arbejdsdage efter overtrædelsen, begynder vi at lække dataene.
Når du har kontaktet os, vil vi give dig bevis for, at dine filer er udpakket.
For at bekræfte, at vores dekrypteringssoftware fungerer, send os 2 filer fra tilfældige computere via e-mail.
Du modtager yderligere instruktioner, når du har sendt os testfilerne.
jamesgonzaleswork1972@protonmail.com
pretty_hardjob2881@mail.com
dprworkjessiaeye1955@tutanota.com
Denne trussel var ikke værd at være meget opmærksom på tidligere, men tiderne har ændret sig. Med alle virale trusler derude i disse dage, er der masser af beviser for, at hackere er mere end villige til at gennemgå med deres godbidder.
Vi anbefaler, at du holder alle vigtige oplysninger på din computer krypteret og kun overfører dem ved hjælp af krypterede kanaler. Dette hjælper med at forhindre, at data bliver stjålet eller opfanget. Du skal opbevare og vedligeholde regelmæssige sikkerhedskopier af data, så du sikkert kan gendanne filer i tilfælde af datatab eller et ransomware-angreb. Jo flere sikkerhedskopier du har, jo bedre.
Nefilim-kryptering
Nefilim krypterer filer ved hjælp af AES-128-krypteringsalgoritmen. Krypteringsnøglen til filerne krypteres derefter igen ved hjælp af en RSA-2048 offentlig nøgle indbygget i den eksekverbare fil til ransomware.
Den krypterede nøgle føjes til filer og kan kun dekrypteres med en RSA privat nøgle. Trusselsaktørerne bag angrebet beholder den eneste kopi af nøglen. Nefilim ændrer også filtypenavnet for hver fil til .NEFILIM. En fil, der hedder ABC.doc, bliver for eksempel ABC.doc.NEFILIM.
Det tilrådes at undgå al kontakt med cyberkriminelle som dem, der er ansvarlige for NEFILIM Ransomware. Cyber-skurke holder sjældent deres løfter, og selvom du betaler det krævede løsesum, får du muligvis aldrig den dekrypteringsnøgle, du har brug for for at gendanne dine filer. Overvej at downloade og installere et ægte anti-spyware-program, der ikke kun fjerner NEFILIM Ransomware fra din computer sikkert, men også holder dit system og dine filer sikre i fremtiden.
