Что такое программа-вымогатель Nefilim (05.19.24)

Если вы столкнулись с программой-вымогателем Nefilim или столкнулись с ней, вы не одиноки. Другие люди тоже жаловались на это.

Мы собрали эту статью, чтобы объяснить вам, что такое программа-вымогатель Nefilim, что она делает, как ее удалить и как избавиться от нее навсегда.

О программе-вымогателе Nefilim?

Nefilim - это новая программа-вымогатель, которая появилась и начала распространяться в Интернете в конце февраля 2020 года, как сообщает Bleeping Computer. В отчете Bleeping Computer говорится, что код вымогателя Nefilim имеет сигнатуры, указывающие на то, что это обновленная версия Nemty 2.5.

Хотя эти два кода имеют сходство в своем коде, у них есть ключевое различие в их работе.

Nefilim общается с жертвами по электронной почте посредством платежей по электронной почте, а не через платежные сайты Tor. Он упразднил важный компонент Ransomware-as-a-Service (RaaS) - оба они были специфическими особенностями Nemty. Пока нет никаких указаний на то, что за Nefilim стоят одни и те же злоумышленники в Nemty.

Что делает программа-вымогатель Nefilim?

Чтобы ответить на этот вопрос, все, что вам нужно знать, - это методы работы программы-вымогателя Nefilim.

Программа-вымогатель Nefilim заражает системы и шифрует файлы, требуя оплаты за расшифровку. Но у него свой особый способ работы:

  • Пока точно не известно, как распространяется Nefilim, но исследователи безопасности теперь говорят, что он, скорее всего, распространяется через открытые службы удаленных рабочих столов.
  • После запуска программа-вымогатель Nefilim использует комбинацию двух алгоритмов - AES-128 и RSA-2048 - для шифрования файлов жертвы.
  • Во-первых, алгоритм AES-128 шифрует файлы жертвы. файлы.
  • Затем этот ключ шифрования AES шифруется открытым ключом RSA-2048, который внедряется в исполняемый файл программы-вымогателя.
  • Затем зашифрованный ключ AES добавляется к содержимому каждого зашифрованного файла. . Его можно расшифровать только с помощью закрытого ключа RSA, известного только операторам или разработчикам программ-вымогателей.
  • Затем Nefilim помечает все зашифрованные файлы строкой (расширением), которая отображается как «.NEFILIM».
  • Затем к зашифрованным файлам будет добавлено расширение имени файла - «.NEFILIM». Например, файл с именем state.doc зашифрован и переименован в todoc.NEFILIM.
  • Помимо зашифрованного ключа AES, программа-вымогатель Nefilim также добавляет строку маркера файла в форме «NEFILIM» для всех зашифрованные файлы.
  • После успешного шифрования целевых файлов Нефилим затем закладывает записку о выкупе - «NEFILIM-DECRYPT.txt» - чтобы проинструктировать жертву о том, как расшифровать и восстановить файлы.

Программа-вымогатель Nefilim кажется более сложной, чем другие до нее. В записке с требованием выкупа Nefilim операторы поместили разные контактные электронные письма о том, как с ними связаться для оплаты, и они также угрожают раскрыть данные жертвы, если они не заплатят выкуп в течение семи дней после атаки.

заплатить выкуп?

На эту дилемму нет правильного и однозначного ответа.

Вы можете заплатить выкуп и получить ключ для расшифровки ваших файлов. Но нет никакой гарантии, что операторы Nefilim передадут вам ключ. Судя по предыдущей истории, такие мошенники не смогли предоставить необходимый инструмент или программное обеспечение для дешифрования.

В результате просто рекомендуется избегать контактов с операторами программ-вымогателей.

Что должна делать жертва. ?

Первое, что должна сделать жертва программы-вымогателя Nefilim, - это немедленно удалить программу-вымогатель из системы ПК. Чем дольше программа-вымогатель остается внутри, тем больше данных она компрометирует. Во-вторых, вы можете восстановить свои данные после успешного удаления угрозы.

Как удалить программу-вымогатель Nefilim?

Удаление программы-вымогателя Nefilim из вашей компьютерной системы - единственный безопасный и надежный способ решить проблему. Вы можете сделать это двумя способами:

  • использовать средство или программное обеспечение для автоматического удаления, например стороннее программное обеспечение для средства удаления программ-вымогателей.
  • Используйте ручной метод , который может быть немного сложным, поскольку требует опыта использования компьютеров и может потребовать от вас помощи специалиста.
Как избавиться от программы-вымогателя Nefilim

Вам нужно будет избавиться от программа-вымогатель Nefilim и все связанные файлы навсегда.

Прежде чем приступить к его удалению, вам необходимо перезагрузить компьютерную систему в безопасном режиме с подключением к сети:

Для пользователей Windows XP / Vista / 7:
  • Перезагрузите компьютер.
  • Перед запуском компьютера несколько раз нажмите F8 (это предотвратит загрузку системы и приведет вас к экрану дополнительных параметров загрузки).
  • На экране На расширенном экране загрузки выберите "Безопасный режим с подключением к сети".
  • Нажмите Enter на клавиатуре.
    • Для пользователей Windows 8 и 10:
  • Нажмите Пуск , затем выберите "Настройки".
  • Нажмите Обновить & amp; Безопасность.
  • Выберите Восстановление , затем нажмите Перезагрузить сейчас .
  • После перезагрузки перейдите к Устранение неполадок & gt; Дополнительные параметры & gt; Параметры запуска & gt; Перезапустите
  • После окончательного перезапуска нажмите F5 , чтобы включить безопасный режим с загрузкой сетевых драйверов (затем следуйте инструкциям на экране)
    • Заключение

    Вот и все!

    Мы понимаем, насколько неприятной может быть программа-вымогатель Nefilim. Но мы считаем, что теперь вы понимаете это и как от этого избавиться. Если у вас есть другие проблемы с атаками программ-вымогателей, сообщите нам об этом в разделе комментариев.

    YouTube видео: Что такое программа-вымогатель Nefilim

    05, 2024