home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

Nefilim Ransomware คืออะไร

หากคุณมีประสบการณ์หรือกำลังประสบกับ Nefilim ransomware คุณไม่ได้อยู่คนเดียว คนอื่นก็บ่นเรื่องนี้เช่นกัน

เราได้รวบรวมบทความนี้เพื่ออธิบายให้คุณฟังว่า Nefilim ransomware คืออะไร ทำงานอย่างไร จะลบออกอย่างไร และจะกำจัดมันอย่างไรให้ได้ผลดี

เกี่ยวกับ Nefilim Ransomware?

Nefilim เป็นแรนซัมแวร์ตัวใหม่ที่โผล่ขึ้นมาและเริ่มแพร่กระจายบนอินเทอร์เน็ตในช่วงปลายเดือนกุมภาพันธ์ 2020 ตามที่รายงานโดย Bleeping Computer รายงานของ Bleeping Computer ระบุว่าโค้ดเรียกค่าไถ่ของ Nefilim มีลายเซ็นระบุว่าเป็น Nemty 2.5 เวอร์ชันอัปเกรด

แม้ว่าทั้งสองจะมีความคล้ายคลึงกันในโค้ด แต่ก็มีความแตกต่างที่สำคัญในการดำเนินงาน

เนฟิลิมสื่อสารกับเหยื่อเพื่อขออีเมลผ่านการชำระเงินผ่านอีเมลแทนไซต์การชำระเงินของทอร์ ได้ยกเลิกองค์ประกอบ Ransomware-as-a-Service (RaaS) ที่สำคัญ ซึ่งทั้งสองอย่างนี้เป็นคุณสมบัติเฉพาะของ Nemty ยังไม่มีข้อบ่งชี้ว่าผู้คุกคามคนเดียวกันใน Nemty อยู่เบื้องหลัง Nefilim

มัลแวร์เรียกค่าไถ่ Nefilim ทำหน้าที่อะไร

เพื่อตอบคำถามนี้ สิ่งที่คุณต้องรู้คือวิธีการทำงานของ Nefilim ransomware

Nefilim ransomware ทำงานโดยการติดระบบและเข้ารหัสไฟล์เพื่อเรียกร้องการชำระเงินสำหรับการถอดรหัส แต่มีวิธีการทำงานเฉพาะ:

  • ยังไม่เป็นที่ทราบแน่ชัดว่ามีการแจกจ่าย Nefilim อย่างไร แต่ตอนนี้นักวิจัยด้านความปลอดภัยกล่าวว่ามีความเป็นไปได้สูงที่จะเผยแพร่ผ่านบริการเดสก์ท็อประยะไกลที่เปิดเผย
  • เมื่อเปิดตัว Nefilim ransomware ใช้อัลกอริธึมสองแบบร่วมกัน – AES-128 และ RSA-2048 – เพื่อเข้ารหัสไฟล์ของเหยื่อ
  • ประการแรก อัลกอริทึม AES-128 จะเข้ารหัสไฟล์ของเหยื่อ
  • คีย์เข้ารหัส AES นี้จะถูกเข้ารหัสโดยคีย์สาธารณะ RSA-2048 ซึ่งฝังอยู่ในไฟล์สั่งการของแรนซัมแวร์
  • คีย์ AES ที่เข้ารหัสแล้วจะถูกเพิ่มไปยังเนื้อหาของไฟล์ที่เข้ารหัสแต่ละไฟล์ สิ่งนี้สามารถถอดรหัสได้โดยคีย์ส่วนตัว RSA ที่รู้จักเฉพาะตัวดำเนินการหรือนักพัฒนาแรนซัมแวร์เท่านั้น
  • Nefilim จะทำเครื่องหมายไฟล์ที่เข้ารหัสทั้งหมดด้วยสตริง (ส่วนขยาย) ที่ปรากฏเป็น '.NEFILIM'
  • ไฟล์ที่เข้ารหัสจะมีนามสกุลไฟล์ – ‘.NEFILIM’ – ต่อท้ายชื่อไฟล์ ตัวอย่างเช่น ไฟล์ชื่อ state.doc ถูกเข้ารหัสและเปลี่ยนชื่อเป็น todoc.NEFILIM
  • ที่ด้านบนของคีย์ AES ที่เข้ารหัสแล้ว Nefilim ransomware ยังเพิ่มสตริงตัวทำเครื่องหมายไฟล์ในรูปแบบของ “NEFILIM” ให้กับไฟล์ที่เข้ารหัสทั้งหมด
  • หลังจากเข้ารหัสไฟล์เป้าหมายสำเร็จแล้ว Nefilim จะวางบันทึกเรียกค่าไถ่ – ‘NEFILIM-DECRYPT.txt’ – เพื่อแนะนำเหยื่อเกี่ยวกับวิธีการถอดรหัสและกู้คืนไฟล์

ดูเหมือนว่า Nefilim ransomware จะซับซ้อนกว่าตัวอื่นก่อนหน้านี้ ในบันทึกเรียกค่าไถ่ของเนฟิลิม ผู้ดำเนินการใส่อีเมลติดต่อที่แตกต่างกันเกี่ยวกับวิธีการติดต่อพวกเขาสำหรับการชำระเงิน และพวกเขายังขู่ว่าจะเปิดเผยข้อมูลของเหยื่อหากพวกเขาไม่จ่ายค่าไถ่ภายในเจ็ดวันของการโจมตี

คุณควรจ่ายค่าไถ่หรือไม่

ไม่มีคำตอบที่ถูกต้องหรือชัดเจนสำหรับภาวะที่กลืนไม่เข้าคายไม่ออกนี้

คุณอาจจ่ายค่าไถ่และรับกุญแจเพื่อถอดรหัสไฟล์ของคุณ แต่ไม่มีการรับประกันว่าผู้ดำเนินการ Nefilim จะให้กุญแจแก่คุณ เมื่อพิจารณาจากประวัติก่อนหน้านี้ อาชญากรดังกล่าวไม่สามารถส่งมอบเครื่องมือหรือซอฟต์แวร์ถอดรหัสที่จำเป็นได้

ดังนั้นจึงควรหลีกเลี่ยงการติดต่อกับตัวดำเนินการแรนซัมแวร์

เหยื่อควรทำอย่างไร

สิ่งแรกที่เหยื่อเรียกค่าไถ่ของ Nefilim ต้องทำคือลบแรนซัมแวร์ออกจากระบบพีซีทันที ยิ่งแรนซัมแวร์อยู่ภายในนานเท่าไร ข้อมูลก็ยิ่งถูกบุกรุกมากขึ้นเท่านั้น ประการที่สอง คุณสามารถกู้คืนข้อมูลของคุณได้เมื่อกำจัดภัยคุกคามเรียบร้อยแล้ว

จะลบ Nefilim ransomware ได้อย่างไร

การลบ Nefilim ransomware ออกจากระบบคอมพิวเตอร์ของคุณเป็นวิธีเดียวที่ปลอดภัยและเชื่อถือได้ในการแก้ปัญหา คุณสามารถทำได้สองวิธี:

  • ใช้เครื่องมือหรือซอฟต์แวร์ลบอัตโนมัติ เช่น ซอฟต์แวร์บุคคลที่สามสำหรับเครื่องมือลบแรนซัมแวร์
  • ใช้วิธีแบบแมนนวล ซึ่งอาจซับซ้อนเล็กน้อย เนื่องจากต้องใช้ประสบการณ์ในการใช้คอมพิวเตอร์ และอาจต้องการให้คุณขอความช่วยเหลือจากผู้เชี่ยวชาญ

วิธีกำจัด Nefilim Ransomware

คุณจะต้องกำจัด Nefilim ransomware และไฟล์ที่เกี่ยวข้องทั้งหมดตลอดไป

ก่อนดำเนินการลบ คุณต้องรีบูตระบบคอมพิวเตอร์ในเซฟโหมดที่มีระบบเครือข่าย:

สำหรับผู้ใช้ Windows XP/Vista/7:

  1. รีสตาร์ทคอมพิวเตอร์ของคุณ
  2. ก่อนที่พีซีของคุณจะเริ่มทำงาน ให้กด F8 หลายๆ ครั้ง (ซึ่งจะทำให้ระบบไม่สามารถโหลดและนำคุณไปยังหน้าจอตัวเลือกการบูตขั้นสูง)
  3. ในหน้าจอการบูตขั้นสูง ให้เลือก "โหมดปลอดภัยพร้อมตัวเลือกเครือข่าย"
  4. กด Enter บนแป้นพิมพ์ของคุณ

สำหรับผู้ใช้ Windows 8 และ 10:

  1. คลิกปุ่ม เริ่ม แล้วเลือกการตั้งค่า
  2. คลิก อัปเดตและความปลอดภัย
  3. เลือก การกู้คืน จากนั้นคลิก เริ่มต้นใหม่ทันที .
  4. หลังจากรีบูต ไปที่ แก้ไขปัญหา > ตัวเลือกขั้นสูง>การตั้งค่าการเริ่มต้น> เริ่มต้นใหม่ .
  5. หลังจากการรีสตาร์ทครั้งสุดท้าย ให้กด F5 เพื่อ เปิดใช้งานเซฟโหมดที่มีระบบเครือข่าย (จากนั้นทำตามคำแนะนำบนหน้าจอ)

บทสรุป

แค่นั้นแหละ!

เราเข้าใจดีว่า Nefilim ransomware นั้นน่าหงุดหงิดเพียงใด แต่เราเชื่อว่าตอนนี้คุณเข้าใจแล้วและจะกำจัดมันอย่างไร หากคุณมีปัญหาอื่นๆ เกี่ยวกับการโจมตีของแรนซัมแวร์ โปรดแจ้งเตือนเราผ่านส่วนความคิดเห็น