NEFILIM Fidye Yazılımı
NEFILIM Fidye Yazılımı, siber güvenlik uzmanları tarafından doğada tespit edilen bir tehdittir. Fidye yazılımı tehditleri, normal bir kullanıcı olarak başa çıkmak için en kötü tehditlerden biridir, çünkü bu Truva Atları sisteminize gizlice girer, tüm verilerinizi kilitler ve dosyalarınızı kurtarmanıza yardımcı olacak bir yazılım karşılığında ödeme talep eder. Daha da kötüsü, fidye yazılımı tehditlerinin yaratıcılarına ödeme yapan çoğu kullanıcı, vaat edilen şifre çözme anahtarını asla alamaz.
Nefilim ilk olarak Şubat ayının sonlarında ortaya çıktı. Uzmanlar, bunun nasıl dağıtıldığından hala emin değiller, ancak büyük olasılıkla Uzak Masaüstü Hizmetlerinin kullanılmasıyla oluyor. Uzmanlar ayrıca Nefilim'in Nemty 2.5 tehdidiyle aynı kodun bir kısmını paylaştığı konusunda hemfikir.
İki virüs arasındaki temel fark, Nefilim'in Tor üzerinden ödeme talep etmek yerine e-posta iletişimini kullanmasıdır. Nefilim ayrıca bir hizmet olarak fidye yazılımı (RaaS) modelini de kaldırır ve tescilli bir virüs gibi görünür.
İçindekiler
Yayılma ve Şifreleme
İstenmeyen e-postalar, fidye yazılımı tehditlerinin dağıtımı söz konusu olduğunda en yaygın kullanılan enfeksiyon vektörlerinden biridir. Bu kampanyalar genellikle sahte bir mesaj ve açıldığında hedefin bilgisayarına bulaşacak makro-bağlı bir ek içeren e-postaları içerir. Fidye yazılımı tehditleri yayan siber suçlular ayrıca kötü amaçlı reklamlara, sahte yazılım indirmelerine/güncellemelerine, torrent izleyicilere, çeşitli uygulamaların sahte korsan kopyalarına vb. güvenme eğilimindedir. NEFILIM Fidye Yazılımı, sisteminizin güvenliğini kesin olarak tehlikeye attığında ortalığı karıştıracaktır. Bu fidye yazılımı tehdidi, şifreleme algoritmasını bilgisayarınızda bulunan tüm dosyalara uygulamak üzere programlanmıştır. Bu, resimler, ses dosyaları, belgeler, arşivler, elektronik tablolar, veritabanları, sunumlar, videolar vb. gibi hiçbir şeyden kaçınılmayacağı anlamına gelir. NEFILIM Fidye Yazılımı dosyalarınızı kilitlemeyi bitirdiğinde, bu tehdidin adlarını değiştirdiğini fark edebilirsiniz. ek uzantı. NEFILIM Ransomware bir '. NEFILIM' uzantısı, yeni kilitlenen tüm dosyaların adlarına eklenir. Örneğin, 'blue-blood.mp3' adlı bir dosya orijinal olarak 'blue-blood.mp3' olarak yeniden adlandırılacaktır. NEFİLİM.'
Fidye Notu
NEFILIM Ransomware'in fidye mesajı, 'NEFILIM-DECRYPT.txt' adlı bir dosyada bulunur. Fidye notunda saldırganlar, kullanıcının verilerini askeri düzeyde bir şifreleme algoritmasıyla şifrelediklerini iddia ediyor. NEFILIM Ransomware'in yaratıcıları, kullanıcılara kendileriyle iletişim kurmaları için yedi günlük bir süre tanır. Kurban belirlenen süreye uymazsa, saldırganlar kullanıcının verilerini çevrimiçi olarak sızdırmaya başlayacaklarını belirtiyor. NEFILIM Ransomware'in yazarları, kullanıcıdan, çalışan bir şifre çözme anahtarına sahip olduklarını kanıtlamak için şifresini çözecekleri iki dosya göndermesini ister. Saldırganlar, iletişim aracı olarak üç e-posta adresi sunar: 'jamesgonzaleswork1972@protonmail.com,' pretty_hardjob2881@mail.com' ve dprworkjessiaeye1955@tutanota.com.'
Fidye notu şöyle:
Tüm dosyalarınız askeri sınıf algoritmalarla şifrelenmiştir.
Verilerinizi almanın tek yolunun yazılımımız olmasını sağlıyoruz.
Taleplerimiz karşılandığında verilerinizi hızlı ve güvenli bir şekilde almanızı sağlayacağız.
Verilerinizin geri yüklenmesi, yalnızca bizim sahip olduğumuz özel bir anahtar gerektirir.
Özel dosyalarınızın büyük bir kısmı çıkarıldı ve güvenli bir yerde tutuluyor.
İhlalin ardından yedi iş günü içinde bizimle iletişime geçmezseniz, verileri sızdırmaya başlayacağız.
Bizimle iletişime geçtikten sonra, dosyalarınızın çıkarıldığına dair size kanıt sunacağız.
Şifre çözme yazılımımızın çalıştığını doğrulamak için rastgele bilgisayarlardan 2 dosya bize e-posta gönderin.
Test dosyalarını bize gönderdikten sonra daha fazla talimat alacaksınız.
jamesgonzaleswork1972@protonmail.com
güzel_hardjob2881@mail.com
dprworkjessiaeye1955@tutanota.com
Bu tehdit geçmişte pek dikkate alınmaya değmezdi, ancak zaman değişti. Bu günlerde ortaya çıkan tüm viral tehditlerle birlikte, bilgisayar korsanlarının muamelelerini yapmaya istekli olduklarına dair birçok kanıt var.
Bilgisayarınızdaki tüm önemli bilgileri şifreli tutmanızı ve yalnızca şifreli kanallar kullanarak aktarmanızı öneririz. Bu, verilerin çalınmasını veya ele geçirilmesini önlemeye yardımcı olur. Veri kaybı veya fidye yazılımı saldırısı durumunda dosyaları güvenli bir şekilde geri yükleyebilmeniz için düzenli veri yedeklerini tutmalı ve muhafaza etmelisiniz. Ne kadar çok yedeğiniz olursa o kadar iyi.
Nefilim Şifreleme
Nefilim, dosyaları AES-128 şifreleme algoritmasını kullanarak şifreler. Dosyalar için şifreleme anahtarı daha sonra fidye yazılımı için yürütülebilir dosyada yerleşik bir RSA-2048 ortak anahtarı kullanılarak tekrar şifrelenir.
Şifrelenmiş anahtar dosyalara eklenir ve yalnızca bir RSA özel anahtarıyla şifresi çözülebilir. Saldırının arkasındaki tehdit aktörleri, anahtarın tek kopyasını tutar. Nefilim ayrıca her dosyanın dosya uzantısını .NEFILIM olarak değiştirir. Örneğin ABC.doc adlı bir dosya ABC.doc.NEFILIM olur.
NEFILIM Fidye Yazılımından sorumlu olanlar gibi siber suçlularla her türlü temastan kaçınmanız önerilir. Siber dolandırıcılar sözlerini nadiren tutarlar ve talep edilen fidye ücretini ödeseniz bile dosyalarınızı kurtarmak için ihtiyacınız olan şifre çözme anahtarını asla alamayabilirsiniz. Yalnızca NEFILIM Ransomware'i bilgisayarınızdan güvenli bir şekilde kaldırmakla kalmayacak, aynı zamanda sisteminizi ve dosyalarınızı gelecekte de güvende tutacak orijinal bir casus yazılım önleme uygulamasını indirip kurmayı düşünün.
