NEFILIMランサムウェア

NEFILIMランサムウェアは、サイバーセキュリティの専門家によって実際に検出された脅威です。ランサムウェアの脅威は、通常のユーザーとして対処するのが最も厄介な脅威の1つです。これらのトロイの木馬は、システムに侵入し、すべてのデータをロックダウンし、ファイルの回復に役立つソフトウェアと引き換えに支払いを要求するためです。さらに悪いことに、ランサムウェアの脅威の作成者に支払いをするほとんどのユーザーは、約束された復号化キーを受け取ることはありません。

ネフィリムは2月末頃に最初に登場しました。専門家はそれがどのように配布されているかについてまだ確信がありませんが、それはおそらくリモートデスクトップサービスの使用によるものです。専門家はまた、ネフィリムがネフィリム2.5の脅威と同じコードのいくつかを共有しているように見えることに同意します。

2つのウイルスの主な違いは、NefilimがTorを介した支払いを要求する代わりに電子メール通信を使用することです。 Nefilimはまた、サービスとしてのランサムウェア（RaaS）モデルを削除し、プロプライエタリウイルスのようです。

伝播と暗号化

スパムメールは、ランサムウェアの脅威の配布に関して最も一般的に使用される感染ベクトルの1つです。これらのキャンペーンには通常、偽のメッセージとマクロレースの添付ファイルを含む電子メールが含まれます。これらの添付ファイルは、ターゲットのコンピューターが開かれると感染します。ランサムウェアの脅威を広めるサイバー犯罪者は、マルバタイジング、偽のソフトウェアのダウンロード/更新、トレントトラッカー、さまざまなアプリケーションの偽の海賊版コピーなどに依存する傾向があります。NEFILIMRansomwareは、システムを確実に侵害すると大混乱を引き起こします。このランサムウェアの脅威は、コンピューター上に存在するすべてのファイルに暗号化アルゴリズムを適用するようにプログラムされている可能性があります。これは、画像、音声ファイル、ドキュメント、アーカイブ、スプレッドシート、データベース、プレゼンテーション、ビデオなど、何も惜しまないことを意味します。NEFILIMRansomwareがファイルのロックを完了すると、この脅威が名前を変更したことに気付くかもしれません。追加の拡張。 NEFILIMランサムウェアは 'を追加します。新しくロックされたすべてのファイルの名前に対するNEFILIMの拡張子。たとえば、「blue-blood.mp3」という名前のファイルは、元々「blue-blood.mp3」に名前が変更されます。ネフィリム。」

身代金メモ

NEFILIMランサムウェアの身代金メッセージは、「NEFILIM-DECRYPT.txt」というファイルに含まれています。身代金メモでは、攻撃者は軍用グレードの暗号化アルゴリズムを使用してユーザーのデータを暗号化したと主張しています。 NEFILIMランサムウェアの作成者は、ユーザーに連絡するための7日間の期限を提供します。被害者が設定された期限に間に合わない場合、攻撃者はユーザーのデータをオンラインで漏えいし始めると述べています。 NEFILIMランサムウェアの作成者は、ユーザーに2つのファイルを送信するように依頼します。これらのファイルを復号化して、有効な復号化キーがあることを証明します。攻撃者は、通信手段として「jamesgonzaleswork1972@protonmail.com」、「pretty_hardjob2881@mail.com」、「dprworkjessiaeye1955@tutanota.com」の3つの電子メールアドレスを提供します。

身代金メモには次のように書かれています。

すべてのファイルは、軍用グレードのアルゴリズムで暗号化されています。
私たちはあなたのデータを取得する唯一の方法が私たちのソフトウェアを使用することであることを保証します。
当社の要求が満たされた場合、お客様が迅速かつ安全にデータを取得できるようにします。
データの復元には、私たちだけが所有する秘密鍵が必要です。
大量のプライベートファイルが抽出され、安全な場所に保管されています。
違反から7営業日以内にご連絡いただけない場合、データの漏えいが発生します。
お問い合わせ後、ファイルが抽出されたことを証明するものを提供します。
私たちの復号化ソフトウェアが機能することを確認するために、ランダムなコンピューターから2つのファイルを私たちに電子メールで送信します。
テストファイルを送信した後、詳細な手順が表示されます。
jamesgonzaleswork1972@protonmail.com
pretty_hardjob2881@mail.com
dprworkjessiaeye1955@tutanota.com

この脅威は、過去にはあまり注意を払う価値がありませんでしたが、時代は変わりました。最近のすべてのウイルスの脅威により、ハッカーが彼らの御馳走を進んで通過する以上のものであるという証拠がたくさんあります。

コンピューター上のすべての重要な情報を暗号化して、暗号化されたチャネルを使用してのみ転送することをお勧めします。これは、データが盗まれたり傍受されたりするのを防ぐのに役立ちます。データの損失やランサムウェア攻撃が発生した場合にファイルを安全に復元できるように、データの定期的なバックアップを保持および維持する必要があります。バックアップが多ければ多いほど良いです。

ネフィリム暗号化

Nefilimは、AES-128暗号化アルゴリズムを使用してファイルを暗号化します。次に、ファイルの暗号化キーは、ランサムウェアの実行可能ファイルに組み込まれているRSA-2048公開キーを使用して再度暗号化されます。

暗号化された鍵はファイルに追加され、RSA秘密鍵でのみ復号化できます。攻撃の背後にいる脅威アクターは、キーの唯一のコピーを保持します。 Nefilimは、各ファイルのファイル拡張子も.NEFILIMに変更します。たとえば、ABC.docというファイルはABC.doc.NEFILIMになります。

NEFILIMランサムウェアの責任者のようなサイバー犯罪者との接触をすべて避けることをお勧めします。サイバー犯罪者が約束を守ることはめったになく、要求された身代金を支払ったとしても、ファイルを回復するために必要な復号化キーを取得できない可能性があります。 NEFILIM Ransomwareをコンピューターから安全に削除するだけでなく、システムとファイルを将来的に安全に保つ、本物のスパイウェア対策アプリケーションをダウンロードしてインストールすることを検討してください。