NEFILIM Ransomware
NEFILIM Ransomware är ett hot som upptäcks i naturen av experter på cybersäkerhet. Ransomware-hot är ett av de otäckaste hoten att hantera som en vanlig användare, eftersom dessa trojaner skulle smyga sig in i ditt system, låsa ner all din data och kräva en betalning i utbyte mot en programvara som hjälper dig att återställa dina filer. För att göra saken värre får de flesta användare som betalar skaparna av ransomware-hot aldrig den dekrypteringsnyckel som de utlovades.
Nefilim uppträdde först i slutet av februari. Experter är fortfarande osäkra på hur den distribueras, men det är troligtvis genom användning av Remote Desktop Services. Experter är också överens om att Nefilim verkar dela en del av samma kod som Nemty 2.5-hotet.
Huvudskillnaden mellan de två virusen är att Nefilim använder e-postkommunikation istället för att kräva betalningar via Tor. Nefilim tar också bort ransomware-as-a-service (RaaS) -modellen och verkar vara ett eget virus.
Innehållsförteckning
Förökning och kryptering
Spam-e-postmeddelanden är en av de mest använda infektionsvektorerna när det gäller distributionen av hot mot ransomware. Dessa kampanjer involverar vanligtvis e-postmeddelanden som innehåller ett falskt meddelande och en makrobaserad bilaga, som skulle infektera målets dator när den öppnas. Cyberbrottslingar som sprider hot mot ransomware tenderar också att förlita sig på malvertising, falska nedladdningar / uppdateringar av programvara, torrent trackers, falska piratkopior av olika applikationer etc. NEFILIM Ransomware kommer att utlösa förödelse när det helt säkert komprometterar ditt system. Detta ransomware-hot är sannolikt programmerat för att tillämpa sin krypteringsalgoritm på alla filer som finns på din dator. Detta betyder att ingenting kommer att sparas - bilder, ljudfiler, dokument, arkiv, kalkylark, databaser, presentationer, videor etc. När NEFILIM Ransomware är klart att låsa dina filer kanske du märker att detta hot har ändrat deras namn genom att lägga till en ytterligare förlängning. NEFILIM Ransomware lägger till en '. NEFILIM 'tillägg till namnen på alla nyligen låsta filer. Till exempel kommer en fil med namnet 'blue-blood.mp3' ursprungligen att byta namn till 'blue-blood.mp3. NEFILIM. '
The Ransom Note
NEFILIM Ransomwares lösenmeddelande finns i en fil som heter 'NEFILIM-DECRYPT.txt.' I lösensedeln hävdar angriparna att de har krypterat användarens data med en krypteringsalgoritm av militär kvalitet. Skaparna av NEFILIM Ransomware ger användare en tidsfrist på sju dagar för att kontakta dem. Om offret inte uppfyller tidsgränsen anger angriparna att de kommer att läcka ut användarens data online. Författarna till NEFILIM Ransomware ber användaren att skicka två filer till dem, som de kommer att dekryptera för att bevisa att de har en fungerande dekrypteringsnyckel. Angriparna erbjuder tre e-postadresser som kommunikationsmedel - 'jamesgonzaleswork1972@protonmail.com,' pretty_hardjob2881@mail.com 'och dprworkjessiaeye1955@tutanota.com.'
I lösensedeln står:
Alla dina filer har krypterats med militära algoritmer.
Vi ser till att det enda sättet att hämta dina data är med vår programvara.
Vi kommer att se till att du hämtar dina data snabbt och säkert när våra krav uppfylls.
Återställning av dina uppgifter kräver en privat nyckel som endast vi har.
En stor mängd av dina privata filer har extraherats och förvaras på en säker plats.
Om du inte kontaktar oss inom sju arbetsdagar efter överträdelsen kommer vi att läcka ut uppgifterna.
När du kontaktar oss kommer vi att ge dig bevis på att dina filer har extraherats.
För att bekräfta att vårt dekrypteringsprogram fungerar e-post till oss två filer från slumpmässiga datorer.
Du kommer att få ytterligare instruktioner när du skickar testfilerna till oss.
jamesgonzaleswork1972@protonmail.com
pretty_hardjob2881@mail.com
dprworkjessiaeye1955@tutanota.com
Detta hot var inte värt att ägna stor uppmärksamhet åt tidigare, men tiderna har förändrats. Med alla virala hot där ute idag finns det gott om bevis för att hackare är mer än villiga att gå igenom med sina godsaker.
Vi rekommenderar att du håller all viktig information på din dator krypterad och bara överför den med krypterade kanaler. Detta hjälper till att förhindra att data blir stulna eller fångade upp. Du bör behålla och underhålla regelbundna säkerhetskopior av data så att du säkert kan återställa filer i händelse av dataförlust eller en ransomware-attack. Ju fler säkerhetskopior du har, desto bättre.
Nefilim-kryptering
Nefilim krypterar filer med AES-128-krypteringsalgoritmen. Krypteringsnyckeln för filerna krypteras sedan igen med en RSA-2048 offentlig nyckel inbyggd i den körbara filen för ransomware.
Den krypterade nyckeln läggs till filer och kan endast dekrypteras med en RSA privat nyckel. Hotaktörerna bakom attacken behåller den enda kopian av nyckeln. Nefilim ändrar också filtillägget för varje fil till .NEFILIM. En fil som heter ABC.doc skulle till exempel bli ABC.doc.NEFILIM.
Det är tillrådligt att undvika all kontakt med cyberbrottslingar som de som är ansvariga för NEFILIM Ransomware. Cyber-skurkar håller sällan sina löften, och även om du betalar den lösenavgift som krävs kan du aldrig få den krypteringsnyckel du behöver för att återställa dina filer. Överväg att ladda ner och installera ett äkta antispionprogram som inte bara tar bort NEFILIM Ransomware säkert från din dator utan också kommer att hålla ditt system och dina filer säkra i framtiden.
