NEFILIM-Ransomware
Die NEFILIM Ransomware ist eine Bedrohung, die von Cybersicherheitsexperten in freier Wildbahn entdeckt wurde. Ransomware-Bedrohungen sind eine der schlimmsten Bedrohungen, mit denen Sie als normaler Benutzer umgehen müssen, da sich diese Trojaner in Ihr System einschleichen, alle Ihre Daten sperren und eine Zahlung als Gegenleistung für eine Software verlangen, die Ihnen bei der Wiederherstellung Ihrer Dateien hilft. Erschwerend kommt hinzu, dass die meisten Benutzer, die die Ersteller von Ransomware-Bedrohungen bezahlen, nie den versprochenen Entschlüsselungsschlüssel erhalten.
Nefilim erschien erstmals Ende Februar. Experten sind sich noch unsicher, wie es verteilt wird, aber höchstwahrscheinlich durch die Verwendung von Remote Desktop Services. Experten sind sich auch einig, dass Nefilim einen Teil des gleichen Codes wie die Bedrohung Nemty 2.5 zu teilen scheint.
Der Hauptunterschied zwischen den beiden Viren besteht darin, dass Nefilim E-Mail-Kommunikation verwendet, anstatt Zahlungen über Tor zu verlangen. Nefilim entfernt auch das Ransomware-as-a-Service (RaaS)-Modell und scheint ein proprietärer Virus zu sein.
Inhaltsverzeichnis
Verbreitung und Verschlüsselung
Spam-E-Mails sind einer der am häufigsten verwendeten Infektionsvektoren, wenn es um die Verbreitung von Ransomware-Bedrohungen geht. Bei diesen Kampagnen handelt es sich normalerweise um E-Mails, die eine gefälschte Nachricht und einen mit Makros versehenen Anhang enthalten, der den Computer des Ziels nach dem Öffnen infizieren würde. Cyberkriminelle, die Ransomware-Bedrohungen verbreiten, neigen auch dazu, sich auf Malvertising, gefälschte Software-Downloads/-Updates, Torrent-Tracker, gefälschte Raubkopien verschiedener Anwendungen usw. zu verlassen. Die NEFILIM Ransomware wird verheerende Schäden anrichten, sobald sie Ihr System sicher kompromittiert. Diese Ransomware-Bedrohung ist wahrscheinlich so programmiert, dass sie ihren Verschlüsselungsalgorithmus auf alle auf Ihrem Computer vorhandenen Dateien anwendet. Dies bedeutet, dass nichts verschont wird – Bilder, Audiodateien, Dokumente, Archive, Tabellenkalkulationen, Datenbanken, Präsentationen, Videos usw. Wenn die NEFILIM Ransomware Ihre Dateien gesperrt hat, werden Sie möglicherweise feststellen, dass diese Bedrohung ihren Namen geändert hat, indem Sie an zusätzliche Verlängerung. Die NEFILIM Ransomware fügt eine '. NEFILIM'-Erweiterung zu den Namen aller neu gesperrten Dateien. Beispielsweise wird eine Datei mit dem Namen „blue-blood.mp3“ ursprünglich in „blue-blood.mp3“ umbenannt. NEFILIM.'
Der Lösegeldschein
Die Lösegeldnachricht der NEFILIM-Ransomware ist in einer Datei namens 'NEFILIM-DECRYPT.txt' enthalten. In der Lösegeldforderung behaupten die Angreifer, die Daten des Benutzers mit einem Verschlüsselungsalgorithmus nach Militärstandard verschlüsselt zu haben. Die Ersteller der NEFILIM Ransomware setzen den Nutzern eine Frist von sieben Tagen, um sie zu kontaktieren. Hält das Opfer die gesetzte Frist nicht ein, geben die Angreifer an, die Daten des Benutzers online preiszugeben. Die Autoren der NEFILIM Ransomware bitten den Benutzer, ihnen zwei Dateien zu senden, die sie entschlüsseln, um zu beweisen, dass sie über einen funktionierenden Entschlüsselungsschlüssel verfügen. Als Kommunikationsmittel bieten die Angreifer drei E-Mail-Adressen an – 'jamesgonzaleswork1972@protonmail.com', pretty_hardjob2881@mail.com' und dprworkjessiaeye1955@tutanota.com.'
Die Lösegeldforderung lautet:
Alle Ihre Dateien wurden mit militärischen Algorithmen verschlüsselt.
Wir stellen sicher, dass Sie Ihre Daten nur mit unserer Software abrufen können.
Wir sorgen dafür, dass Sie Ihre Daten schnell und sicher abrufen, wenn unsere Anforderungen erfüllt sind.
Die Wiederherstellung Ihrer Daten erfordert einen privaten Schlüssel, den nur wir besitzen.
Eine große Menge Ihrer privaten Dateien wurde extrahiert und an einem sicheren Ort aufbewahrt.
Wenn Sie uns innerhalb von sieben Werktagen nach dem Verstoß nicht kontaktieren, werden wir mit der Weitergabe der Daten beginnen.
Nachdem Sie uns kontaktiert haben, werden wir Ihnen den Nachweis erbringen, dass Ihre Dateien extrahiert wurden.
Um zu bestätigen, dass unsere Entschlüsselungssoftware funktioniert, senden Sie uns 2 Dateien von zufälligen Computern per E-Mail.
Weitere Anweisungen erhalten Sie, nachdem Sie uns die Testdateien zugeschickt haben.
jamesgonzaleswork1972@protonmail.com
hübsch_hardjob2881@mail.com
dprworkjessiaeye1955@tutanota.com
Diese Bedrohung war in der Vergangenheit nicht der Mühe wert, aber die Zeiten haben sich geändert. Bei all den viralen Bedrohungen, die es heutzutage gibt, gibt es viele Beweise dafür, dass Hacker mehr als bereit sind, ihre Leckereien durchzuziehen.
Wir empfehlen Ihnen, alle wesentlichen Informationen auf Ihrem Computer verschlüsselt aufzubewahren und diese nur über verschlüsselte Kanäle zu übertragen. Dies hilft zu verhindern, dass Daten gestohlen oder abgefangen werden. Sie sollten regelmäßig Datensicherungen erstellen und pflegen, damit Sie Dateien im Falle eines Datenverlusts oder eines Ransomware-Angriffs sicher wiederherstellen können. Je mehr Backups Sie haben, desto besser.
Nefilim-Verschlüsselung
Nefilim verschlüsselt Dateien mit dem Verschlüsselungsalgorithmus AES-128. Der Verschlüsselungsschlüssel für die Dateien wird dann erneut mit einem öffentlichen RSA-2048-Schlüssel verschlüsselt, der in die ausführbare Datei für die Ransomware integriert ist.
Der verschlüsselte Schlüssel wird Dateien hinzugefügt und kann nur mit einem privaten RSA-Schlüssel entschlüsselt werden. Die Angreifer hinter dem Angriff behalten die einzige Kopie des Schlüssels. Nefilim ändert auch die Dateierweiterung jeder Datei in .NEFILIM. Eine Datei namens ABC.doc würde beispielsweise zu ABC.doc.NEFILIM werden.
Es ist ratsam, jeden Kontakt mit Cyberkriminellen wie denjenigen, die für die NEFILIM-Ransomware verantwortlich sind, zu vermeiden. Cyber-Gauner halten selten ihre Versprechen, und selbst wenn Sie die geforderte Lösegeldgebühr zahlen, erhalten Sie möglicherweise nie den Entschlüsselungsschlüssel, den Sie zum Wiederherstellen Ihrer Dateien benötigen. Ziehen Sie in Betracht, eine echte Anti-Spyware-Anwendung herunterzuladen und zu installieren, die nicht nur die NEFILIM Ransomware sicher von Ihrem Computer entfernt, sondern auch Ihr System und Ihre Dateien in Zukunft sicher hält.
