NEFILIM ransomware
NEFILIM Ransomware es una amenaza detectada en la naturaleza por expertos en ciberseguridad. Las amenazas de ransomware son una de las amenazas más desagradables con las que lidiar como usuario habitual, ya que estos troyanos se infiltrarían en su sistema, bloquearían todos sus datos y exigirían un pago a cambio de un software que lo ayudará a recuperar sus archivos. Para empeorar las cosas, la mayoría de los usuarios que pagan a los creadores de amenazas de ransomware nunca reciben la clave de descifrado que se les prometió.
Nefilim apareció por primera vez a fines de febrero. Los expertos aún no están seguros de cómo se distribuye, pero lo más probable es que sea mediante el uso de Servicios de escritorio remoto. Los expertos también coinciden en que Nefilim parece compartir parte del mismo código que la amenaza Nemty 2.5.
La principal diferencia entre los dos virus es que Nefilim utiliza comunicaciones por correo electrónico en lugar de exigir pagos a través de Tor. Nefilim también elimina el modelo de ransomware como servicio (RaaS) y parece ser un virus propietario.
Tabla de contenido
Propagación y cifrado
Los correos electrónicos no deseados son uno de los vectores de infección más utilizados cuando se trata de la distribución de amenazas de ransomware. Estas campañas generalmente involucran correos electrónicos que contienen un mensaje falso y un archivo adjunto con macros, que infectarían la computadora del objetivo una vez que se abre. Los ciberdelincuentes que difunden amenazas de ransomware también tienden a depender de publicidad maliciosa, descargas / actualizaciones de software falsas, rastreadores de torrents, copias piratas falsas de varias aplicaciones, etc. NEFILIM Ransomware causará estragos una vez que comprometa su sistema. Es probable que esta amenaza de ransomware esté programada para aplicar su algoritmo de cifrado en todos los archivos presentes en su computadora. Esto significa que no se salvará nada: imágenes, archivos de audio, documentos, archivos, hojas de cálculo, bases de datos, presentaciones, videos, etc. Cuando NEFILIM Ransomware haya terminado de bloquear sus archivos, puede notar que esta amenaza ha cambiado sus nombres agregando un extensión adicional. El NEFILIM Ransomware agrega un archivo '. NEFILIM 'extensión a los nombres de todos los archivos recién bloqueados. Por ejemplo, un archivo llamado 'blue-blood.mp3' originalmente cambiará de nombre a 'blue-blood.mp3. NEFILIM.
La nota de rescate
El mensaje de rescate de NEFILIM Ransomware está contenido en un archivo llamado 'NEFILIM-DECRYPT.txt'. En la nota de rescate, los atacantes afirman haber cifrado los datos del usuario con un algoritmo de cifrado de grado militar. Los creadores de NEFILIM Ransomware brindan a los usuarios un plazo de siete días para comunicarse con ellos. Si la víctima no cumple con el plazo establecido, los atacantes afirman que comenzarán a filtrar los datos del usuario en línea. Los autores del NEFILIM Ransomware le piden al usuario que les envíe dos archivos, que descifrarán para demostrar que tienen una clave de descifrado que funciona. Los atacantes ofrecen tres direcciones de correo electrónico como medio de comunicación: 'jamesgonzaleswork1972@protonmail.com,' pretty_hardjob2881@mail.com 'y dprworkjessiaeye1955@tutanota.com'.
La nota de rescate dice:
Todos sus archivos se han cifrado con algoritmos de grado militar.
Nos aseguramos de que la única forma de recuperar sus datos sea con nuestro software.
Nos aseguraremos de que recupere sus datos de forma rápida y segura cuando se cumplan nuestras demandas.
La restauración de sus datos requiere una clave privada que solo nosotros poseemos.
Se extrajo una gran cantidad de sus archivos privados y se guarda en un lugar seguro.
Si no se comunica con nosotros en los siete días hábiles posteriores a la violación, comenzaremos a filtrar los datos.
Después de que se comunique con nosotros, le proporcionaremos una prueba de que se han extraído sus archivos.
Para confirmar que nuestro software de descifrado funciona, envíenos un correo electrónico con 2 archivos de computadoras aleatorias.
Recibirá más instrucciones después de enviarnos los archivos de prueba.
jamesgonzaleswork1972@protonmail.com
pretty_hardjob2881@mail.com
dprworkjessiaeye1955@tutanota.com
No valía la pena prestar mucha atención a esta amenaza en el pasado, pero los tiempos han cambiado. Con todas las amenazas virales que existen en estos días, hay muchas pruebas de que los piratas informáticos están más que dispuestos a seguir adelante con sus golosinas.
Le recomendamos que mantenga toda la información esencial en su computadora encriptada y solo la transfiera usando canales encriptados. Esto ayuda a evitar el robo o la interceptación de datos. Debe mantener y mantener copias de seguridad periódicas de los datos para poder restaurar archivos de forma segura en caso de pérdida de datos o un ataque de ransomware. Cuantas más copias de seguridad tenga, mejor.
Cifrado Nefilim
Nefilim cifra los archivos mediante el algoritmo de cifrado AES-128. La clave de cifrado de los archivos se vuelve a cifrar utilizando una clave pública RSA-2048 integrada en el archivo ejecutable del ransomware.
La clave cifrada se agrega a los archivos y solo se puede descifrar con una clave privada RSA. Los actores de la amenaza detrás del ataque se quedan con la única copia de la clave. Nefilim también cambia la extensión de cada archivo a .NEFILIM. Un archivo llamado ABC.doc, por ejemplo, se convertiría en ABC.doc.NEFILIM.
Es aconsejable evitar todo contacto con ciberdelincuentes como los responsables del NEFILIM Ransomware. Los delincuentes cibernéticos rara vez cumplen sus promesas, e incluso si paga la tarifa de rescate exigida, es posible que nunca obtenga la clave de descifrado que necesita para recuperar sus archivos. Considere descargar e instalar una aplicación anti-spyware genuina que no solo eliminará el NEFILIM Ransomware de su computadora de forma segura, sino que también mantendrá su sistema y sus archivos seguros en el futuro.
