Computer >> 컴퓨터 >  >> 문제 해결 >> 컴퓨터 유지 보수

Nefilim 랜섬웨어란 무엇입니까?

Nefilim 랜섬웨어를 경험했거나 경험하고 있다면 혼자가 아닙니다. 다른 사람들도 그것에 대해 한탄했습니다.

Nefilim 랜섬웨어가 무엇인지, 어떤 역할을 하는지, 제거하는 방법과 영구적으로 제거하는 방법을 설명하기 위해 이 기사를 편집했습니다.

Nefilim 랜섬웨어에 대해?

Nefilim은 Bleeping Computer에서 보고한 바와 같이 2020년 2월 말에 인터넷에 등장하여 확산되기 시작한 새로운 랜섬웨어입니다. Bleeping Computer의 보고서에 따르면 Nefilim 랜섬웨어 코드에는 Nemty 2.5의 업그레이드 버전임을 나타내는 서명이 있습니다.

두 코드는 코드에서 유사점을 공유하지만 작동에 있어 중요한 차이점이 있습니다.

Nefilim은 Tor 결제 사이트 대신 이메일을 통한 결제를 통해 이메일로 피해자와 통신합니다. Nemty의 특정 기능인 중요한 RaaS(Ransomware-as-a-Service) 구성 요소를 폐지했습니다. Nemty의 동일한 위협 행위자가 Nefilim 뒤에 있다는 징후는 아직 없습니다.

Nefilim 랜섬웨어의 기능은 무엇입니까?

이 질문에 답하려면 Nefilim 랜섬웨어의 작동 방식만 알면 됩니다.

Nefilim 랜섬웨어는 시스템을 감염시키고 파일을 암호화하여 암호 해독에 대한 지불을 요구하는 방식으로 작동합니다. 그러나 고유한 작동 방식이 있습니다.

  • Nefilim이 어떻게 배포되는지는 아직 확실하지 않지만 보안 연구원들은 현재 노출된 원격 데스크톱 서비스를 통해 배포될 가능성이 가장 높다고 말합니다.
  • Nefilim 랜섬웨어가 실행되면 AES-128 및 RSA-2048이라는 두 가지 알고리즘을 조합하여 피해자의 파일을 암호화합니다.
  • 첫째, AES-128 알고리즘은 피해자의 파일을 암호화합니다.
  • 이 AES 암호화 키는 랜섬웨어의 실행 파일에 포함된 RSA-2048 공개 키로 암호화됩니다.
  • 암호화된 AES 키가 암호화된 각 파일의 내용에 추가됩니다. 이것은 랜섬웨어 운영자 또는 개발자에게만 알려진 RSA 개인 키로만 해독할 수 있습니다.
  • 네피림은 암호화된 모든 파일을 '.NEFILIM'으로 표시되는 문자열(확장자)로 표시합니다.
  • 암호화된 파일은 파일 이름에 파일 확장자 이름 '.NEFILIM'이 추가됩니다. 예를 들어 state.doc이라는 파일은 암호화되어 todoc.NEFILIM으로 이름이 바뀝니다.
  • 암호화된 AES 키 외에도 Nefilim 랜섬웨어는 암호화된 모든 파일에 "NEFILIM" 형식의 파일 마커 문자열을 추가합니다.
  • 대상 파일을 성공적으로 암호화한 후 Nefilim은 랜섬 메모('NEFILIM-DECRYPT.txt')를 심어 피해자에게 파일 암호 해독 및 복구 방법을 지시합니다.

Nefilim 랜섬웨어는 이전의 다른 랜섬웨어보다 더 정교한 것으로 보입니다. 네피림 랜섬 노트에 운영자들은 지불을 위해 연락하는 방법에 대해 서로 다른 연락처 이메일을 작성했으며 공격 후 7일 이내에 몸값을 지불하지 않으면 피해자의 데이터를 공개하겠다고 위협하기도 했습니다.

몸값을 지불해야 합니까?

이 딜레마에는 정답이나 명쾌한 답이 없습니다.

몸값을 지불하고 파일의 암호를 해독할 키를 얻을 수 있습니다. 그러나 Nefilim 운영자가 열쇠를 줄 것이라는 보장은 없습니다. 과거의 기록으로 볼 때 이러한 사기꾼은 필요한 암호 해독 도구 또는 소프트웨어를 제공하지 못했습니다.

따라서 랜섬웨어 운영자와의 접촉을 피하는 것이 좋습니다.

피해자는 어떻게 해야 하나요?

Nefilim 랜섬웨어 피해자가 가장 먼저 해야 할 일은 PC 시스템에서 즉시 랜섬웨어를 제거하는 것입니다. 랜섬웨어가 내부에 오래 머무를수록 더 많은 데이터가 손상됩니다. 둘째, 위협이 성공적으로 제거되면 데이터를 복원할 수 있습니다.

Nefilim 랜섬웨어를 제거하는 방법

컴퓨터 시스템에서 Nefilim 랜섬웨어를 제거하는 것이 문제를 해결하는 유일한 안전하고 신뢰할 수 있는 방법입니다. 두 가지 방법으로 이 작업을 수행할 수 있습니다.

  • 랜섬웨어 제거 도구용 타사 소프트웨어와 같은 자동 제거 도구 또는 소프트웨어를 사용합니다.
  • 수동 방법을 사용하십시오. 컴퓨터 사용 경험이 필요하고 전문가의 도움이 필요할 수 있으므로 다소 복잡할 수 있습니다.

Nefilim 랜섬웨어를 제거하는 방법

Nefilim 랜섬웨어 및 모든 관련 파일을 영원히 제거해야 합니다.

제거를 진행하기 전에 네트워킹이 포함된 안전 모드에서 컴퓨터 시스템을 재부팅해야 합니다.

Windows XP/Vista/7 사용자의 경우:

  1. 컴퓨터를 다시 시작합니다.
  2. PC가 시작되기 전에 F8 키를 여러 번 누릅니다(이렇게 하면 시스템이 로드되지 않고 고급 부팅 옵션 화면으로 이동합니다.)
  3. 고급 부팅 화면에서 '네트워킹 옵션이 있는 안전 모드'를 선택합니다.
  4. 키보드에서 Enter 키를 누릅니다.

Windows 8 및 10 사용자의 경우:

  1. 시작 버튼을 누른 다음 설정을 선택합니다.
  2. 업데이트 및 보안을 클릭합니다.
  3. 복구 선택 을 클릭한 다음 지금 다시 시작을 클릭합니다. .
  4. 재부팅 후 문제 해결 으로 이동합니다.> 고급 옵션>시작 설정> 다시 시작 .
  5. 최종 재시작 후 F5 키를 누릅니다. 네트워킹으로 안전 모드 활성화 (그런 다음 화면의 지시를 따릅니다.)

결론

그게 다야!

Nefilim 랜섬웨어가 얼마나 실망스러울 수 있는지 이해합니다. 그러나 우리는 당신이 이제 그것을 이해하고 그것을 제거하는 방법을 믿습니다. 랜섬웨어 공격과 관련된 다른 문제가 있는 경우 댓글 섹션을 통해 알려주세요.