Nefilim是一种新型勒索软件家族,使用先进技术进行更具针对性和毒性的攻击。它由我们在入侵集合“Water Roc”下跟踪的一个组操作。该组织将先进技术与合法工具相结合,使它们更难被发现并在为时已晚之前做出响应。
这使得它们在系统中保持数周不被发现,在整个环境中导航,以最大限度地扩大其损害。甚至在发起攻击之前,都会对受害者进行深度剖析,允许他们使用特定于受害者的勒索定价来定制赎金。
Nefilim是一种勒索软件即服务(RaaS)操作,最早发现于2020年3月,据信是从早期的Nemty勒索软件家族演变而来。他们的目标是数十亿美元的公司,主要位于北美或南美的金融、制造或运输行业。他们在利润分享模式下运营,其中Nefilim的勒索软件服务收入为30%,其余70%归提供网络访问并实施攻击活动阶段的附属公司所有。
与所有勒索软件一样,恢复依赖于外部备份驱动器或支付加密密钥,因为Nefilim勒索软件将原始文件替换为加密版本。
伴随着新一波的双重勒索勒索勒索软件家族,当受害者不立即支付赎金,在很长一段时间内泄露他们的敏感数据时,Nefilim的附属公司尤其邪恶。他们是少数几个长期(数月到数年)保存泄露的受害者数据的组织之一,利用这些数据向未来的受害者传递令人毛骨悚然的信息。