NEFILIM Ransomware

O NEFILIM Ransomware é uma ameaça detectada pelos especialistas em segurança cibernética. As ameaças de ransomware são uma das ameaças mais desagradáveis para se lidar como um usuário comum, pois esses Trojans se infiltram no seu sistema, bloqueiam todos os seus dados e exigem um pagamento em troca de um software que o ajude a recuperar seus arquivos. Para piorar a situação, a maioria dos usuários que paga aos criadores de ameaças de ransomware nunca recebe a chave de descriptografia que lhes foi prometida.

Propagação e Criptografia

Os emails de spam são um dos vetores de infecção mais comumente usados na distribuição de ameaças de ransomware. Essas campanhas geralmente envolvem e-mails que contêm uma mensagem falsa e um anexo com macros, que infectariam o computador do alvo assim que ele fosse aberto. Os cibercriminosos que espalham ameaças de ransomware também tendem a depender de malvertising, downloads/atualizações falsas de software, rastreadores de torrents, cópias piratas falsas de vários aplicativos, etc. O NEFILIM Ransomware causará estragos quando comprometer seu sistema com certeza. Essa ameaça de ransomware provavelmente está programada para aplicar seu algoritmo de criptografia em todos os arquivos presentes no seu computador. Isso significa que nada será poupado - imagens, arquivos de áudio, documentos, arquivos, planilhas, bancos de dados, apresentações, vídeos, etc. Quando o NEFILIM Ransomware terminar de bloquear seus arquivos, você poderá perceber que essa ameaça mudou seus nomes anexando um extensão adicional. O NEFILIM Ransomware adiciona um '. Extensão NEFILIM 'para os nomes de todos os arquivos recém-bloqueados. Por exemplo, um arquivo chamado 'blue-blood.mp3' será renomeado originalmente para 'blue-blood.mp3. NEFILIM.

A Nota de Resgate

A mensagem de resgate do NEFILIM Ransomware está contida em um arquivo chamado 'NEFILIM-DECRYPT.txt'. Na nota de resgate, os atacantes afirmam ter criptografado os dados do usuário com um algoritmo de criptografia de nível militar. Os criadores do NEFILIM Ransomware fornecem aos usuários um prazo de sete dias para contatá-los. Se a vítima não cumprir o prazo estabelecido, os atacantes declaram que começarão a vazar os dados do usuário online. Os autores do NEFILIM Ransomware solicitam ao usuário que envie dois arquivos, que serão descriptografados para provar que possuem uma chave de descriptografia em funcionamento. Os atacantes oferecem três endereços de email como meio de comunicação - 'jamesgonzaleswork1972@protonmail.com,' pretty_hardjob2881@mail.com 'e dprworkjessiaeye1955@tutanota.com'.

É aconselhável evitar todo tipo de contato com cibercriminosos, tais como os responsáveis pelo NEFILIM Ransomware. Os cibercriminosos mantêm suas promessas raramente, e mesmo que você pague a taxa de resgate exigida, talvez nunca obtenha a chave de descriptografia necessária para recuperar seus arquivos. Considere baixar e instalar um aplicativo anti-spyware genuíno que não apenas removerá o NEFILIM Ransomware do seu computador com segurança, mas também manterá seu sistema e seus arquivos em segurança no futuro.