Npsg Ransomware

В 2019 году самым активным семейством Ransomware, несомненно, было семейство STOP Ransomware. Аналитики вредоносных программ обнаружили более двухсот вариантов этого вредителя, выпущенного только в 2019 году. Казалось бы, даже в 2020 году кибер-мошенники не потеряли интерес к семейству STOP Ransomware, так как появляется все больше и больше копий. Среди новейших вариантов этой угрозы Nansg Ransomware.

Распространение и шифрование

Большинство авторов вымогателей полагаются на несколько обычно используемых векторов заражения - спам-сообщения, содержащие вложения в макросах, фальшивые пиратские копии популярных приложений и носителей, кампании по рекламе вредоносных программ, фиктивные обновления программного обеспечения и загрузки и т. Д. Вероятно, что авторы Npsg Ransomware решили использовать один или несколько из этих методов распространения для распространения своего трояна блокировки данных. Npsg Ransomware, вероятно, предназначается для широкого диапазона типов файлов, чтобы гарантировать максимальный урон. Чем больше файлов блокирует Npsg Ransomware, тем больше вероятность того, что жертва рассмотрит вопрос о выплате требуемой суммы выкупа. Будьте уверены, что все ваши документы, аудиофайлы, электронные таблицы, изображения, архивы, базы данных и видео будут надежно зашифрованы. Как только Npsg Ransomware заблокирует файл, он также добавит новое расширение в конце имени файла - .npsg. Это означает, что файл, который вы назвали «lucky-rat.mp4», будет переименован в «lucky-rat.mp4.npsg». После того, как Npsg Ransomware заблокирует ваши файлы, вы не сможете их выполнить.

Примечание выкупа

После завершения процесса шифрования Npsg Ransomware выдает записку о выкупе в системе пользователя. Как и большинство копий STOP Ransomware, примечание о выкупе Npsg Ransomware называется _readme.txt. В примечании выделено несколько ключевых моментов:

• Первоначально плата за выкуп составляет 490 долларов.
• Пользователи, которые не смогут обработать платеж в течение 72 часов, должны заплатить двойную цену - 980 долларов.
• Чтобы доказать своим жертвам, что у них есть работающий ключ дешифрования, злоумышленники предлагают бесплатно разблокировать один файл.
• Злоумышленники требуют, чтобы с ними связались по электронной почте - helpmanager@firemail.cc и helpmanager@iran.ir.

Никогда не стоит связываться с киберпреступниками. Даже пользователи, которые решили заплатить выкуп, часто остаются с пустыми руками, когда кибер-преступники перестают отвечать после получения денег, которые они требуют. Гораздо безопаснее скачать и установить подлинное средство защиты от вредоносных программ, которое удалит Npsg Ransomware с вашего компьютера. Затем вы можете попытаться восстановить некоторые данные с помощью стороннего приложения для восстановления файлов. Однако вряд ли вы будете удовлетворены результатами.