Threat Database Ransomware Nemesis病毒

Nemesis病毒

RansomwareGoldSparrow

威脅評分卡

威胁级别: 80 % (高的)
受感染的计算机: 11
初见: January 10, 2017
最后一次露面: April 22, 2020
受影响的操作系统: Windows

Nemesis勒索軟件是一種加密勒索軟件木馬,它使用一種強大的加密方法來阻止計算機用戶訪問其文件。 Nemesis勒索軟件只是使用@ india.com域中電子郵件地址的無數勒索軟件木馬之一。與其他勒索軟件木馬一樣,Nemesis勒索軟件旨在加密受害者的文件,然後要求支付贖金,以換取恢復受影響文件所必需的解密密鑰。去年發布了Nemesis Ransomware的無數變體。

Nemesis勒索軟件是文件的Nemesis

像Nemesis Ransomware這樣的威脅如此成功地進行攻擊的原因之一,是結合使用AES和RSA加密來使受害者的文件完全不可訪問。即使從受感染的計算機中刪除了Nemesis Ransomware,也會造成損壞,並且受害者的文件將保持加密狀態。受Nemesis Ransomware影響的文件可以輕鬆識別,因為Nemesis Ransomware會將擴展名'.v8dp'添加到文件名的末尾。 Nemesis Ransomware攻擊的受害者被要求支付10比特幣的極高贖金,按當前匯率計超過10,000美元! PC安全分析師強烈建議計算機用戶避免支付此金額。幸運的是,採取適當的措施來防止這些類型的攻擊非常容易,並且它幾乎是免費的,並且僅佔處理其中一種攻擊的成本的一小部分。

Nemesis勒索軟件攻擊和贖金需求

目前還不知道Nemesis Ransomware及其變體的起源。實際上,Nemesis勒索軟件很可能是由這些威脅家族中的其他勒索軟件獨立創建的。對於騙子來說,將代碼從一種威脅轉換為另一種威脅並不少見,這使得許多威脅彼此非常相似。 Nemesis Ransomware將在受害者計算機進入計算機後立即對其進行加密,通常會搜索與某些文件類型匹配的文件,例如音頻,圖像和視頻文件。如果Nemesis Ransomware設法滲透到Web服務器或小型企業的服務器中,則可能造成最大的破壞。許多公司願意支付Nemesis Ransomware要求的高額贖金,特別是如果多台計算機已被感染並且對企業的日常活動產生重大影響。 Nemesis勒索軟件對受害者的文件進行加密後,會發出贖金記錄。以下是Nemesis Ransomware勒索註釋的全文:

'您的所有重要文件都已加密
您的文檔,照片,數據庫和其他重要文件已加密!要解密文件,您需要購買專用軟件-“ Nemesis解密”
要獲取解密器,請通過電子郵件與我聯繫:Nemesis-decryptor@india.com
********************要么******************
在在線服務中給我寫信:https://bitmsg.me
地址:BM-2cVcW2PHuo8HsWtmoY3oFPcU76bqJ *****
您的個人識別ID:id-8932 *****'

每台受感染的計算機將具有不同的ID號,該ID號在感染時即分配給受害者。

處理和預防Nemesis勒索軟件感染

2017年1月8日首次發現了涉及Nemesis Ransomware的首次攻擊。有可能使用垃圾郵件中包含的損壞的電子郵件附件分發了Nemesis Ransomware。因此,預防Nemesis Ransomware攻擊的第一種方法是避免打開未經請求的電子郵件附件並謹慎處理電子郵件。特別需要有一個可靠的反垃圾郵件過濾器。完全最新的可靠安全程序可以阻止Nemesis Ransomware的安裝,並在造成太多損害之前檢測出感染。但是,保護您的數據不受Nemesis Ransomware和類似威脅的最好方法是備份所有文件。使用Nemesis Ransomware加密文件的備份副本後,計算機用戶可以快速從攻擊中恢復,而不必考慮支付贖金。

熱門

最受關注

加載中...