خصومات التراخيص المتعددة
Threat Database Ransomware Neqp Ransomware

Neqp Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

اكتشف باحثو الأمن السيبراني سلسلة جديدة من برامج الفدية تُعرف باسم Neqp Ransomware. يعمل برنامج التهديد هذا بشكل مشابه لتهديدات برامج الفدية الأخرى من خلال اختراق جهاز كمبيوتر الضحية وتشفير ملفاته. تحقق Neqp Ransomware ذلك عن طريق تعديل أسماء الملفات الأصلية وإلحاق الامتداد ".neqp" بها. على سبيل المثال ، يمكن تحويل ملف باسم "1.pdf" إلى "1.pdf.neqp" بينما سيتحول "2.doc" إلى "2.doc.neqp" وهكذا. علاوة على ذلك ، عند اختراق جهاز ، يقوم Neqp Ransomware بإنشاء مذكرة فدية في شكل ملف نصي بعنوان "_readme.txt".

من المهم ملاحظة أن Neqp Ransomware ينتمي إلى عائلة STOP / Djvu من برامج الفدية. هذا يعني أنه ربما تم تثبيت تهديدات برامج ضارة إضافية على الأجهزة المتأثرة. في الواقع ، تمت ملاحظة مشغلي متغيرات STOP / Djvu وهم ينشرون معلومات لسرقة المعلومات مثل RedLine و Vidar على الأنظمة المخترقة أيضًا. اليقظة والتدابير الأمنية الشاملة ضرورية للحماية من هذه التهديدات المتطورة.

ضحايا Neqp Ransomware سيفقدون الوصول إلى بياناتهم

عند تحليل مذكرة الفدية التي تركها المهاجمون ، يتضح أن الضحايا الذين يرغبون في استعادة الوصول إلى ملفاتهم المشفرة يُطلب منهم الدفع مقابل برنامج فك تشفير ومفتاح فريد. تؤكد المذكرة على إطار زمني محدود يمكن للضحايا من خلاله الاستفادة من سعر مخفض ، محدد بـ 490 دولارًا ، بشرط أن يتصلوا بالمهاجمين عبر البريد الإلكتروني في غضون 72 ساعة. ومع ذلك ، سيؤدي عدم الالتزام بهذا الموعد النهائي إلى دفع مبلغ 980 دولارًا أمريكيًا بالكامل.

تحتوي ملاحظات الفدية بشكل بارز على عنواني بريد إلكتروني ، وهما "support@freshmail.top" و "datarestorehelp@airmail.cc" ، والتي يمكن للضحايا استخدامها لإقامة اتصال مع المهاجمين. تعمل عناوين البريد الإلكتروني هذه كوسيلة أساسية يمكن من خلالها للضحايا تنسيق عملية الدفع وترتيب إجراءات فك التشفير اللازمة.

من المهم أن نفهم أن محاولة استعادة الملفات المشفرة بدون أدوات فك التشفير التي يوفرها المهاجمون عادة ما تكون غير ناجحة. وبالتالي ، يُنصح بشدة بدفع الفدية ، حيث من المحتمل أن المهاجمين لن يلتزموا بنهاية الصفقة ويرسلون أدوات فك التشفير المطلوبة حتى بعد تلقي الدفع.

حماية بياناتك من تهديدات برامج الفدية

لحماية بياناتهم من تهديدات برامج الفدية ، يمكن للمستخدمين اعتماد نهج شامل يشمل العديد من الممارسات الرئيسية. أولاً ، يعد الاحتفاظ بنسخ احتياطية منتظمة وآمنة لملفاتهم وبياناتهم أمرًا بالغ الأهمية. يجب تخزين هذه النسخ الاحتياطية في وضع عدم الاتصال أو في مكان منفصل وآمن لمنع تأثرها بهجوم برامج الفدية.

ثانيًا ، يجب على المستخدمين توخي الحذر عندما يتعلق الأمر بمرفقات البريد الإلكتروني والروابط ، حيث تعد هذه متجهات شائعة لتسليم برامج الفدية الضارة. من الضروري تجنب فتح مرفقات البريد الإلكتروني المشبوهة أو غير المتوقعة ، خاصة من مصادر غير معروفة. بالإضافة إلى ذلك ، يجب على المستخدمين الامتناع عن النقر فوق الروابط المشبوهة ، لا سيما تلك الواردة من خلال رسائل البريد الإلكتروني غير المرغوب فيها أو مواقع الويب غير المألوفة.

يعد تحديث أنظمة التشغيل والبرامج من خلال تطبيق أحدث تصحيحات الأمان جانبًا حيويًا آخر لحماية البيانات. يساعد التحديث المنتظم للبرامج على التخفيف من الثغرات الأمنية التي قد يستغلها مجرمو الإنترنت لتقديم برامج الفدية إلى النظام.

يمكن أن يوفر استخدام برامج أمان قوية وموثوقة طبقة دفاع إضافية ضد تهديدات برامج الفدية. يتضمن ذلك استخدام حلول مكافحة البرامج الضارة ذات السمعة الطيبة التي توفر الفحص والحماية في الوقت الفعلي. يمكن لأدوات الأمان هذه اكتشاف سلالات برامج الفدية المعروفة وحظرها ، مما يمنعها من اختراق النظام.

علاوة على ذلك ، يلعب تعليم المستخدم دورًا حيويًا في الحماية من برامج الفدية الضارة. من خلال البقاء على اطلاع بأحدث التهديدات وتقنيات الهجوم وأساليب الهندسة الاجتماعية ، يمكن للمستخدمين تطوير شعور متزايد بالوعي والتعرف على المخاطر المحتملة. تمكن هذه المعرفة المستخدمين من اتخاذ قرارات مستنيرة واتخاذ الإجراءات المناسبة لمنع هجمات برامج الفدية.

باختصار ، تتضمن حماية البيانات من تهديدات برامج الفدية تنفيذ نهج متعدد الأوجه يتضمن النسخ الاحتياطية المنتظمة وممارسات البريد الإلكتروني الحذرة وتحديثات البرامج وبرامج الأمان القوية وكلمات المرور القوية وتعليم المستخدم. من خلال الجمع بين هذه الممارسات ، يمكن للمستخدمين تعزيز دفاعاتهم ضد برامج الفدية وتقليل خطر الوقوع ضحية لمثل هذه الهجمات.

نص مذكرة الفدية التي أسقطتها Neqp Ransomware هو:

'انتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
كل ما تبذلونه من الملفات مثل الصور وقواعد البيانات والمستندات وغيرها من المهم
يتم تشفيرها بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-3q8YguI9qh
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

المعرف الشخصي الخاص بك:

Neqp Ransomware فيديو

نصيحة: تشغيل الصوت ON ومشاهدة الفيديو في وضع ملء الشاشة.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...