नेफिलिम रैंसमवेयर

NEFILIM रैंसमवेयर साइबर सुरक्षा विशेषज्ञों द्वारा जंगली में पाया जाने वाला खतरा है। रैंसमवेयर खतरे एक नियमित उपयोगकर्ता के रूप में निपटने के लिए सबसे खतरनाक खतरों में से एक हैं, क्योंकि ये ट्रोजन आपके सिस्टम में घुस जाएंगे, आपके सभी डेटा को लॉक कर देंगे, और एक सॉफ़्टवेयर के बदले में भुगतान की मांग करेंगे जो आपकी फ़ाइलों को पुनर्प्राप्त करने में आपकी सहायता करेगा। मामलों को बदतर बनाने के लिए, अधिकांश उपयोगकर्ता जो रैंसमवेयर खतरों के रचनाकारों को भुगतान करते हैं, उन्हें कभी भी डिक्रिप्शन कुंजी प्राप्त नहीं होती है जिसका उन्हें वादा किया गया था।

नेफिलिम पहली बार फरवरी के अंत में दिखाई दिया। विशेषज्ञ अभी भी अनिश्चित हैं कि इसे कैसे वितरित किया जा रहा है, लेकिन यह दूरस्थ डेस्कटॉप सेवाओं के उपयोग के माध्यम से सबसे अधिक संभावना है। विशेषज्ञ इस बात से भी सहमत हैं कि ऐसा प्रतीत होता है कि नेफिलिम नेमटी 2.5 के खतरे के समान ही कुछ कोड साझा करता है।

दो वायरस के बीच मुख्य अंतर यह है कि नेफिलिम टोर के माध्यम से भुगतान की मांग करने के बजाय ईमेल संचार का उपयोग करता है। नेफिलिम रैंसमवेयर-ए-ए-सर्विस (RaaS) मॉडल को भी हटा देता है और एक मालिकाना वायरस प्रतीत होता है।

प्रचार और एन्क्रिप्शन

जब रैंसमवेयर खतरों के वितरण की बात आती है तो स्पैम ईमेल सबसे अधिक इस्तेमाल किए जाने वाले संक्रमण वैक्टर में से एक हैं। इन अभियानों में आमतौर पर ऐसे ईमेल शामिल होते हैं जिनमें एक फर्जी संदेश और एक मैक्रो-लेड अटैचमेंट होता है, जो एक बार लक्ष्य के कंप्यूटर को खोलने के बाद उसे संक्रमित कर देगा। रैंसमवेयर के खतरे फैलाने वाले साइबर अपराधी भी मैलवेयर, नकली सॉफ्टवेयर डाउनलोड/अपडेट, टोरेंट ट्रैकर्स, विभिन्न अनुप्रयोगों की फर्जी पायरेटेड प्रतियों आदि पर भरोसा करते हैं। NEFILIM रैंसमवेयर एक बार आपके सिस्टम से समझौता करने के बाद कहर बरपाएगा। यह रैंसमवेयर खतरा आपके कंप्यूटर पर मौजूद सभी फाइलों पर इसके एन्क्रिप्शन एल्गोरिथम को लागू करने के लिए प्रोग्राम किया गया है। इसका मतलब है कि कुछ भी नहीं छोड़ा जाएगा - चित्र, ऑडियो फ़ाइलें, दस्तावेज़, अभिलेखागार, स्प्रेडशीट, डेटाबेस, प्रस्तुतियाँ, वीडियो, आदि। जब NEFILIM रैंसमवेयर आपकी फ़ाइलों को लॉक कर रहा है, तो आप देख सकते हैं कि इस खतरे ने उनके नाम बदल दिए हैं। अतिरिक्त विस्तार। NEFILIM रैंसमवेयर एक '. NEFILIM' एक्सटेंशन को सभी नई लॉक की गई फाइलों के नामों में विस्तारित करता है। उदाहरण के लिए, 'blue-blood.mp3' नाम की फ़ाइल का मूल रूप से नाम बदलकर 'blue-blood.mp3' कर दिया जाएगा। नेफिलिम।'

फिरौती नोट

NEFILIM Ransomware का फिरौती संदेश 'NEFILIM-DECRYPT.txt' नामक फ़ाइल में निहित है। फिरौती नोट में, हमलावरों ने उपयोगकर्ता के डेटा को सैन्य-ग्रेड एन्क्रिप्शन एल्गोरिदम के साथ एन्क्रिप्ट करने का दावा किया है। NEFILIM Ransomware के निर्माता उपयोगकर्ताओं को उनसे संपर्क करने के लिए सात दिन की समय सीमा प्रदान करते हैं। यदि पीड़ित निर्धारित समय सीमा को पूरा नहीं करता है, तो हमलावरों का कहना है कि वे उपयोगकर्ता के डेटा को ऑनलाइन लीक करना शुरू कर देंगे। NEFILIM रैनसमवेयर के लेखक उपयोगकर्ता से उन्हें दो फाइलें भेजने के लिए कहते हैं, जिसे वे डिक्रिप्ट करके साबित करेंगे कि उनके पास एक कार्यशील डिक्रिप्शन कुंजी है। हमलावर संचार के साधन के रूप में तीन ईमेल पते प्रदान करते हैं - 'jamesgonzaleswork1972@protonmail.com,' beautiful_hardjob2881@mail.com' और dprworkjessiaeye1955@tutanota.com।

फिरौती के नोट में लिखा है:

आपकी सभी फाइलें सैन्य ग्रेड एल्गोरिदम के साथ एन्क्रिप्ट की गई हैं।
हम सुनिश्चित करते हैं कि आपके डेटा को पुनः प्राप्त करने का एकमात्र तरीका हमारे सॉफ़्टवेयर के पास है।
हम यह सुनिश्चित करेंगे कि हमारी मांगें पूरी होने पर आप अपना डेटा तेजी से और सुरक्षित रूप से प्राप्त करें।
आपके डेटा की बहाली के लिए एक निजी कुंजी की आवश्यकता होती है जो केवल हमारे पास होती है।
आपकी बड़ी मात्रा में निजी फ़ाइलें निकाली गई हैं और उन्हें सुरक्षित स्थान पर रखा गया है।
यदि आप उल्लंघन के सात कार्य दिवसों में हमसे संपर्क नहीं करते हैं तो हम डेटा लीक करना शुरू कर देंगे।
आपके द्वारा हमसे संपर्क करने के बाद हम आपको इस बात का प्रमाण देंगे कि आपकी फाइलें निकाल ली गई हैं।
यह पुष्टि करने के लिए कि हमारा डिक्रिप्शन सॉफ्टवेयर यादृच्छिक कंप्यूटरों से हमें 2 फाइलें ईमेल करता है।
आप हमें परीक्षण फ़ाइलें भेजने के बाद आगे के निर्देश प्राप्त करेंगे।
Jamesgonzaleswork1972@protonmail.com
सुंदर_हार्डजॉब2881@mail.com
dprworkjessiaeye1955@tutanota.com

यह खतरा अतीत में ज्यादा ध्यान देने योग्य नहीं था, लेकिन समय बदल गया है। इन दिनों सभी वायरल खतरों के साथ, इस बात के बहुत सारे सबूत हैं कि हैकर्स अपने व्यवहार के साथ जाने के इच्छुक हैं।

हम अनुशंसा करते हैं कि आप अपने कंप्यूटर पर सभी आवश्यक जानकारी एन्क्रिप्टेड रखें और केवल एन्क्रिप्टेड चैनलों का उपयोग करके इसे स्थानांतरित करें। यह डेटा को चोरी या इंटरसेप्ट होने से रोकने में मदद करता है। आपको डेटा का नियमित बैकअप रखना और बनाए रखना चाहिए ताकि आप डेटा हानि या रैंसमवेयर हमले की स्थिति में फ़ाइलों को सुरक्षित रूप से पुनर्स्थापित कर सकें। आपके पास जितने अधिक बैकअप होंगे, उतना अच्छा होगा।

नेफिलिम एन्क्रिप्शन

नेफिलिम एईएस-128 एन्क्रिप्शन एल्गोरिथम का उपयोग करके फाइलों को एन्क्रिप्ट करता है। फ़ाइलों के लिए एन्क्रिप्शन कुंजी को फिर से एक RSA-2048 सार्वजनिक कुंजी का उपयोग करके फिर से एन्क्रिप्ट किया जाता है जिसे रैंसमवेयर के लिए निष्पादन योग्य फ़ाइल में बनाया गया है।

एन्क्रिप्टेड कुंजी को फाइलों में जोड़ा जाता है और इसे केवल RSA निजी कुंजी के साथ डिक्रिप्ट किया जा सकता है। हमले के पीछे धमकी देने वाले अभिनेता चाबी की एकमात्र प्रति रखते हैं। नेफिलिम प्रत्येक फाइल के फाइल एक्सटेंशन को .NEFILIM में भी बदल देता है। उदाहरण के लिए, ABC.doc नामक एक फ़ाइल ABC.doc.NEFILIM बन जाएगी।

NEFILIM Ransomware के लिए जिम्मेदार साइबर अपराधियों जैसे सभी संपर्क से बचने की सलाह दी जाती है। साइबर बदमाश अपने वादों को शायद ही कभी पूरा करते हैं, और अगर आप फिरौती की मांग की गई फीस का भुगतान करते हैं, तो भी आपको अपनी फाइलों को पुनर्प्राप्त करने के लिए आवश्यक डिक्रिप्शन कुंजी नहीं मिल सकती है। एक वास्तविक एंटी-स्पाइवेयर एप्लिकेशन को डाउनलोड और इंस्टॉल करने पर विचार करें जो न केवल आपके कंप्यूटर से NEFILIM रैंसमवेयर को सुरक्षित रूप से हटा देगा बल्कि भविष्य में आपके सिस्टम और आपकी फाइलों को भी सुरक्षित रखेगा।