NEFILIM Ransomware
Программа-вымогатель NEFILIM - это угроза, обнаруженная экспертами по кибербезопасности. Угрозы программ-вымогателей - одна из самых опасных угроз, с которыми приходится иметь дело обычному пользователю, поскольку эти трояны могут проникнуть в вашу систему, заблокировать все ваши данные и потребовать плату в обмен на программное обеспечение, которое поможет вам восстановить ваши файлы. Что еще хуже, большинство пользователей, которые платят создателям программ-вымогателей, никогда не получают обещанный ключ дешифрования.
Нефилим впервые появился примерно в конце февраля. Эксперты все еще не уверены в том, как он распространяется, но, скорее всего, это связано с использованием служб удаленных рабочих столов. Эксперты также согласны с тем, что Nefilim, похоже, имеет часть того же кода, что и угроза Nemty 2.5.
Основное различие между двумя вирусами заключается в том, что Nefilim использует электронную почту вместо того, чтобы требовать оплаты через Tor. Nefilim также удаляет модель «программа-вымогатель как услуга» (RaaS) и, похоже, является проприетарным вирусом.
Оглавление
Распространение и шифрование
Спам-сообщения являются одним из наиболее часто используемых векторов заражения, когда речь идет о распространении программ-вымогателей. Эти кампании обычно включают электронные письма, содержащие фальшивое сообщение и вложение с макросами, которые могут заразить целевой компьютер после его открытия. Киберпреступники, распространяющие угрозы программ-вымогателей, также склонны полагаться на вредоносную рекламу, загрузку / обновление поддельного программного обеспечения, торрент-трекеры, поддельные пиратские копии различных приложений и т. Д. Программа-вымогатель NEFILIM нанесет серьезный ущерб, если обязательно скомпрометирует вашу систему. Эта угроза вымогателя, вероятно, запрограммирована на применение своего алгоритма шифрования ко всем файлам на вашем компьютере. Это означает, что ничего не будет пощадить - изображения, аудиофайлы, документы, архивы, электронные таблицы, базы данных, презентации, видео и т. Д. Когда программа-вымогатель NEFILIM завершит блокировку ваших файлов, вы можете заметить, что эта угроза изменила свои имена, добавив дополнительное расширение. Программа-вымогатель NEFILIM добавляет расширение ". NEFILIM 'к именам всех вновь заблокированных файлов. Например, файл с именем blue-blood.mp3 изначально будет переименован в blue-blood.mp3. НЕФИЛИМ ».
Записка о выкупе
Сообщение о выкупе программы-вымогателя NEFILIM содержится в файле под названием «NEFILIM-DECRYPT.txt». В записке о выкупе злоумышленники утверждают, что зашифровали данные пользователя с помощью алгоритма шифрования военного уровня. Создатели программы-вымогателя NEFILIM предоставляют пользователям семидневный срок, чтобы связаться с ними. Если жертва не уложится в установленный срок, злоумышленники заявляют, что они начнут утечку данных пользователя в сеть. Авторы программы-вымогателя NEFILIM просят пользователя отправить им два файла, которые они расшифруют, чтобы доказать, что у них есть рабочий ключ дешифрования. Для связи злоумышленники предлагают три адреса электронной почты: jamesgonzaleswork1972@protonmail.com, pretty_hardjob2881@mail.com и dprworkjessiaeye1955@tutanota.com.
Записка о выкупе гласит:
Все ваши файлы зашифрованы с помощью алгоритмов военного уровня.
Мы гарантируем, что единственный способ получить ваши данные - это наше программное обеспечение.
Мы позаботимся о том, чтобы вы быстро и безопасно извлекали свои данные, когда наши требования будут выполнены.
Для восстановления ваших данных требуется закрытый ключ, которым владеем только мы.
Большое количество ваших личных файлов было извлечено и хранится в безопасном месте.
Если вы не свяжетесь с нами в течение семи рабочих дней с момента нарушения, мы начнем утечку данных.
После того, как вы свяжетесь с нами, мы предоставим вам доказательство того, что ваши файлы были извлечены.
Чтобы подтвердить, что наше программное обеспечение для дешифрования работает, отправьте нам электронное письмо с двумя файлами со случайных компьютеров.
Вы получите дальнейшие инструкции после того, как отправите нам тестовые файлы.
jamesgonzaleswork1972@protonmail.com
pretty_hardjob2881@mail.com
dprworkjessiaeye1955@tutanota.com
Раньше на эту угрозу не стоило обращать особого внимания, но времена изменились. При всех вирусных угрозах, которые существуют в наши дни, есть много доказательств того, что хакеры более чем готовы пойти на поводу своих опасностей.
Мы рекомендуем хранить всю важную информацию на вашем компьютере в зашифрованном виде и передавать ее только по зашифрованным каналам. Это помогает предотвратить кражу или перехват данных. Вы должны хранить и поддерживать регулярные резервные копии данных, чтобы вы могли безопасно восстанавливать файлы в случае потери данных или атаки программы-вымогателя. Чем больше у вас резервных копий, тем лучше.
Нефилим Шифрование
Nefilim шифрует файлы, используя алгоритм шифрования AES-128. Затем ключ шифрования файлов снова зашифровывается с помощью открытого ключа RSA-2048, встроенного в исполняемый файл программы-вымогателя.
Зашифрованный ключ добавляется к файлам и может быть расшифрован только с помощью закрытого ключа RSA. У злоумышленников, стоящих за атакой, остается единственная копия ключа. Nefilim также изменяет расширение каждого файла на .NEFILIM. Например, файл с именем ABC.doc будет преобразован в ABC.doc.NEFILIM.
Желательно избегать любых контактов с киберпреступниками, например, с теми, кто несет ответственность за программу-вымогатель NEFILIM. Кибер-преступники редко сдерживают свои обещания, и даже если вы заплатите требуемый выкуп, вы можете никогда не получить ключ дешифрования, необходимый для восстановления ваших файлов. Рассмотрите возможность загрузки и установки подлинного антишпионского приложения, которое не только надежно удалит NEFILIM Ransomware с вашего компьютера, но и обеспечит безопасность вашей системы и ваших файлов в будущем.
