Что такое программа-вымогатель Nefilim?

Если вы сталкивались или сталкиваетесь с программой-вымогателем Nefilim, вы не одиноки. Другие люди также сетовали на это.

Мы составили эту статью, чтобы объяснить вам, что такое программа-вымогатель Nefilim, что она делает, как ее удалить и как избавиться от нее навсегда.

О программе-вымогателе Nefilim?

Nefilim — это новая программа-вымогатель, которая появилась и начала распространяться в Интернете в конце февраля 2020 года, как сообщает Bleeping Computer. В отчете Bleeping Computer говорится, что код программы-вымогателя Nefilim имеет сигнатуры, указывающие на то, что это обновленная версия Nemty 2.5.

Хотя они имеют сходство в своем коде, у них есть ключевое различие в их работе.

Nefilim общается с жертвами по электронной почте посредством платежей по электронной почте, а не через платежные сайты Tor. Он упразднил важный компонент Ransomware-as-a-Service (RaaS), оба из которых были характерными особенностями Nemty. Пока нет никаких признаков того, что за Nefilim стоят те же самые злоумышленники из Nemty.

Что делает программа-вымогатель Nefilim?

Чтобы ответить на этот вопрос, все, что вам нужно знать, это способ работы программы-вымогателя Nefilim.

Программа-вымогатель Nefilim заражает системы и шифрует файлы, чтобы потребовать плату за расшифровку. Но у него есть свой особый способ работы:

  • Пока точно неизвестно, как распространяется Nefilim, но теперь исследователи безопасности говорят, что он, скорее всего, распространяется через открытые службы удаленных рабочих столов.
  • После запуска программа-вымогатель Nefilim использует комбинацию двух алгоритмов — AES-128 и RSA-2048 — для шифрования файлов жертвы.
  • Во-первых, алгоритм AES-128 шифрует файлы жертвы.
  • Этот ключ шифрования AES затем шифруется открытым ключом RSA-2048, который встроен в исполняемый файл программы-вымогателя.
  • Затем зашифрованный ключ AES добавляется к содержимому каждого зашифрованного файла. Это можно расшифровать только с помощью закрытого ключа RSA, известного только операторам или разработчикам программ-вымогателей.
  • Затем Nefilim помечает все зашифрованные файлы строкой (расширением), которая отображается как «.NEFILIM».
  • После этого к зашифрованным файлам будет добавлено расширение файла — «.NEFILIM» — к их именам файлов. Например, файл с именем state.doc зашифрован и переименован в doc.NEFILIM.
  • Помимо зашифрованного ключа AES, программа-вымогатель Nefilim также добавляет строку маркера файла в виде «NEFILIM» ко всем зашифрованным файлам.
  • После успешного шифрования целевых файлов Nefilim размещает записку с требованием выкупа — «NEFILIM-DECRYPT.txt», — чтобы проинструктировать жертву о том, как расшифровать и восстановить файлы.

Программа-вымогатель Nefilim выглядит более изощренной, чем предыдущие версии. В примечании о выкупе Nefilim операторы указали разные контактные адреса электронной почты, чтобы связаться с ними для оплаты, а также они угрожают раскрыть данные жертвы, если они не заплатят выкуп в течение семи дней после атаки.

Должны ли вы платить выкуп?

У этой дилеммы нет правильного или четкого ответа.

Вы можете заплатить выкуп и получить ключ для расшифровки ваших файлов. Но нет никакой гарантии, что операторы Nefilim дадут вам ключ. Судя по предыдущей истории, такие мошенники не смогли предоставить необходимый инструмент или программное обеспечение для расшифровки.

Поэтому просто рекомендуется избегать контакта с операторами программ-вымогателей.

Что делать потерпевшему?

Первое, что нужно сделать жертве программы-вымогателя Nefilim, — это немедленно удалить программу-вымогатель из системы ПК. Чем дольше программа-вымогатель остается внутри, тем больше данных она подвергает риску. Во-вторых, вы можете восстановить свои данные после успешного устранения угрозы.

Как удалить программу-вымогатель Nefilim?

Удаление программы-вымогателя Nefilim из вашей компьютерной системы — единственный безопасный и надежный способ решить проблему. Вы можете сделать это двумя способами:

  • Используйте инструмент или программное обеспечение для автоматического удаления, например стороннее программное обеспечение для удаления программ-вымогателей.
  • Используйте ручной метод, который может быть немного сложным, так как требует опыта работы с компьютером и может потребовать от вас обращения за помощью к специалисту.

Как избавиться от программы-вымогателя Nefilim

Вам нужно навсегда избавиться от программы-вымогателя Nefilim и всех связанных с ней файлов.

Прежде чем приступить к его удалению, вам необходимо перезагрузить систему компьютера в безопасном режиме с поддержкой сети:

Для пользователей Windows XP/Vista/7:

  1. Перезагрузите компьютер.
  2. Перед запуском компьютера нажмите F8 несколько раз (это предотвратит загрузку системы и перенаправит вас на экран дополнительных параметров загрузки).
  3. На расширенном экране загрузки выберите «Безопасный режим с поддержкой сети».
  4. Нажмите Enter на клавиатуре.

Для пользователей Windows 8 и 10:

  1. Нажмите кнопку «Пуск», затем выберите «Настройки».
  2. Щелкните Обновление и безопасность.
  3. Выберите «Восстановление», затем нажмите «Перезагрузить сейчас».
  4. После перезагрузки перейдите в «Устранение неполадок»> «Дополнительные параметры»> «Параметры запуска»> «Перезагрузить».
  5. После окончательной перезагрузки нажмите F5, чтобы включить безопасный режим с поддержкой сети (затем следуйте инструкциям на экране).

Вывод

Вот и все!

Мы понимаем, насколько разочаровывающей может быть программа-вымогатель Nefilim. Но мы верим, что вы теперь понимаете это и как от него избавиться. Если у вас есть какие-либо другие проблемы с атаками программ-вымогателей, сообщите нам об этом в разделе комментариев.

Продолжить чтение

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *