コンピュータのメンテナンス
 Computer >> コンピューター >  >> トラブルシューティング >> コンピュータのメンテナンス

Nefilim ランサムウェアとは?

Nefilim ランサムウェアを経験したことがある、または経験している場合、あなたは一人ではありません。他の人もそれについて嘆いています.

この記事を編集して、Nefilim ランサムウェアとは何か、その機能、削除方法、完全に削除する方法を説明しました。

Nefilim ランサムウェアについて

Nefilim は、Bleeping Computer が報告したように、2020 年 2 月末に出現し、インターネット上で広がり始めた新しいランサムウェアです。 Bleeping Computer のレポートによると、Nefilim ランサムウェア コードには、Nemty 2.5 のアップグレード バージョンであることを示す署名が含まれています。

この 2 つはコードが似ていますが、操作には大きな違いがあります。

Nefilim は、Tor 支払いサイトではなく、電子メールによる支払いを介して電子メールで被害者と通信します。重要な Ransomware-as-a-Service (RaaS) コンポーネントを廃止しました。どちらも Nemty 固有の機能でした。 Nemty の同じ攻撃者が Nefilim の背後にいるという兆候はまだありません。

Nefilim ランサムウェアは何をしますか?

この質問に答えるために知っておくべきことは、Nefilim ランサムウェアの手口です。

Nefilim ランサムウェアは、システムに感染し、ファイルを暗号化して復号化の代金を要求することで動作します。ただし、特定の操作方法があります:

  • Nefilim がどのように配布されているかはまだわかっていませんが、セキュリティ研究者は現在、公開されたリモート デスクトップ サービスを介して配布されている可能性が最も高いと述べています。
  • 起動されると、Nefilim ランサムウェアは AES-128 と RSA-2048 の 2 つのアルゴリズムを組み合わせて使用​​し、被害者のファイルを暗号化します。
  • まず、AES-128 アルゴリズムが被害者のファイルを暗号化します。
  • この AES 暗号鍵は、ランサムウェアの実行可能ファイルに埋め込まれている RSA-2048 公開鍵によって暗号化されます。
  • 暗号化された AES キーは、暗号化された各ファイルの内容に追加されます。これは、ランサムウェアのオペレーターまたは開発者のみが知っている RSA 秘密鍵によってのみ復号化できます。
  • Nefilim は、暗号化されたすべてのファイルに、「.NEFILIM」として表示される文字列 (拡張子) を付けます。
  • 暗号化されたファイルには、ファイル拡張子名「.NEFILIM」がファイル名に追加されます。たとえば、state.doc というファイルは暗号化され、名前が doc.NEFILIM に変更されます。
  • Nefilim ランサムウェアは、暗号化された AES キーに加えて、暗号化されたすべてのファイルに「NEFILIM」という形式のファイル マーカー文字列も追加します。
  • 対象ファイルの暗号化に成功した後、Nefilim は身代金メモ「NEFILIM-DECRYPT.txt」を作成し、被害者にファイルの復号化と回復の方法を指示します。

Nefilim ランサムウェアは、以前のランサムウェアよりも洗練されているようです。 Nefilim の身代金メモの中で、オペレーターは支払いのための連絡方法についてさまざまな連絡先メールを記載しており、攻撃から 7 日以内に身代金を支払わなければ被害者のデータを公開すると脅迫しています。

身代金を支払う必要がありますか?

このジレンマに対する正解や明確な答えはありません。

身代金を支払い、ファイルを復号化するためのキーを取得できます。しかし、Nefilim のオペレーターがあなたにキーを提供するという保証はありません。これまでの歴史から判断すると、そのような詐欺師は必要な復号化ツールやソフトウェアを提供できていません.

そのため、ランサムウェア オペレーターとの接触を避けることをお勧めします。

被害者は何をすべきか?

Nefilim ランサムウェアの被害者が最初に行う必要があるのは、PC システムからランサムウェアをすぐに削除することです。ランサムウェアが内部にとどまる時間が長いほど、より多くのデータが侵害されます。次に、脅威が正常に削除されたら、データを復元できます。

Nefilim ランサムウェアを削除する方法

コンピューター システムから Nefilim ランサムウェアを削除することが、問題を解決するための唯一の安全で信頼できる方法です。これには 2 つの方法があります:

  • ランサムウェア削除ツール用のサードパーティ製ソフトウェアなど、自動化された削除ツールまたはソフトウェアを使用します。
  • 手動の方法を使用します。これには、コンピュータの使用経験が必要であり、専門家の助けを求める必要がある場合があるため、少し複雑になる可能性があります。

Nefilim ランサムウェアを駆除する方法

Nefilim ランサムウェアとすべての関連ファイルを完全に削除する必要があります。

削除する前に、コンピュータ システムを Safe Mode with Networking で再起動する必要があります。

Windows XP/Vista/7 ユーザー向け:

<オール>
  • コンピュータを再起動してください。
  • PC が起動する前に、F8 キーを数回押します (これにより、システムがロードされなくなり、[高度な起動オプション] 画面に移動します)。
  • 高度な起動画面で、[セーフ モードとネットワーク オプション] を選択します。
  • キーボードの Enter キーを押します。

    • Windows 8 &10 ユーザーの場合:

    <オール>
  • [開始] をクリックします。 ボタンをクリックし、[設定] を選択します。
  • [更新とセキュリティ] をクリックします。
  • 回復を選択 、[今すぐ再起動] をクリックします。 .
  • 再起動後、トラブルシューティングに進みます>高度なオプション>起動設定> 再開 .
  • 最後の再起動後、F5 を押します ネットワークでセーフ モードを有効にする (その後、画面上の指示に従ってください。)

    • 結論

    以上です!

    私たちは、Nefilim ランサムウェアがいかに苛立たしいものであるかを理解しています。しかし、私たちはあなたが今それを理解し、それを取り除く方法を理解していると信じています.ランサムウェア攻撃に関するその他の問題がある場合は、コメント セクションからお知らせください。


    1. Pezi ランサムウェアとは?

      今年も、ランサムウェアは依然として最大のサイバーセキュリティ脅威の 1 つと見なされています。専門家やサイバーセキュリティの専門家は、ハッカーの要求に屈しないように圧力をかけてきましたが、多くの人は簡単に身代金を支払うよう説得されます.その結果、サイバー犯罪者は詐欺行為を繰り返すようになっています。 今日人気のあるランサムウェアの 1 つは、いわゆる Pezi ランサムウェアです。それは何ですか?どのように削除しますか?ランサムウェアが暗号化したファイルを復元できますか?この記事では、これらすべての質問に答えることを目指しています。 Pezi ランサムウェアについて Pezi は、Koti

    2. HelloKitty ランサムウェアとは?

      ランサムウェアは、疑わしい開発者がユーザーの個人ファイルを攻撃してロックするために使用する危険なエンティティです。ロックを解除するために、開発者は身代金を要求します。この種のウイルスは時間とともに進化し、アルゴリズムを一貫して変更するため、ファイルのロックを解除できるツールを入手することは困難です。したがって、ほとんどの場合、ユーザーには 2 つのオプションしか残されていません。ファイルを紛失してウイルスを駆除するか、加害者に料金を支払い、ファイルを返却するという約束が守られることを望みます。これは、ビデオ ゲーム スタジオの CD Projekt が Hellokitty ランサムウェアに攻