Neon Ransomware
Изследователите на киберсигурността наскоро откриха нова заплаха за ransomware, наречена Neon. Подобно на друг злонамерен софтуер от този вид, Neon работи чрез криптиране на файлове на компютъра на жертвата, след като проникне в системата. Рансъмуерът променя оригиналните имена на файлове, като добавя към тях разширението „.neon“. Например файл с име „1.pdf“ ще се трансформира в „1.pdf.neon“, докато „2.doc“ ще стане „2.doc.neon“ и т.н. Освен това Neon генерира бележка за откуп под формата на текстов файл с име „_readme.txt“ на компрометираното устройство.
Струва си да се отбележи, че Neon Ransomware принадлежи към семейството на рансъмуер STOP/Djvu , което предполага възможността друг заплашителен софтуер да присъства на засегнатите устройства. Всъщност оператори, известни с разпространението на STOP/Djvu варианти, също са наблюдавани да внедряват крадци на информация като RedLine и Vidar на компрометирани системи.
Неоновият рансъмуер изнудва жертвите си за пари
След разглеждане на бележката за откуп, оставена от престъпниците, става очевидно, че лицата, които желаят да си възвърнат контрола върху своите криптирани файлове, са принудени да платят за програма за дешифриране и уникален ключ. Бележката уточнява, че жертвите имат ограничен период от време, за да се възползват от намалена цена от $490, като се свържат с нападателите по имейл в рамките на 72 часа. Въпреки това, неспазването в рамките на този период ще доведе до пълната сума на плащането от $980.
Бележката за откуп предоставя два имейл адреса като средство за комуникация с нападателите: „support@freshmail.top“ и „datarestorehelp@airmail.cc“. Силно се препоръчва на жертвите да използват тези имейл адреси, за да установят контакт с извършителите и да направят необходимите мерки за плащането и последващия процес на дешифриране.
От решаващо значение е да се признае, че опитът за възстановяване на криптираните файлове без инструментите за дешифриране, предоставени от нападателите, е необичайно явление. Поради това не се препоръчва да се поддавате на исканията за откуп, тъй като няма гаранция, че нападателите наистина ще предоставят инструментите за дешифриране дори след като откупът е бил платен.
Установете достатъчни защитни мерки за защита на вашите устройства и данни от заплахи от рансъмуер
За да защитят данните си от заплахи от ransomware, потребителите могат да приложат цялостен набор от мерки за сигурност. Тези мерки включват възприемане на проактивен подход за подобряване на цялостната им позиция по отношение на киберсигурността. Първо, от решаващо значение е да поддържате актуален антивирусен и антизловреден софтуер на всички устройства. Редовното актуализиране на тези решения за сигурност гарантира защита срещу известни варианти на ransomware и друг заплашителен софтуер.
В допълнение, внимаването при сърфиране в интернет и избягването на подозрителни уебсайтове или щракването върху неизвестни връзки и прикачени файлове може да помогне за предотвратяване на неволно изтегляне на ransomware. От съществено значение е да бъдете бдителни за фишинг имейли и да се въздържате от отваряне на прикачени файлове или предоставяне на чувствителна информация в отговор на непоискани заявки.
Редовното архивиране на значителни данни в офлайн или в облачно хранилище е решаваща стъпка за смекчаване на въздействието на ransomware атака. Чрез създаване на резервни копия потребителите могат да възстановят своите файлове, без да се налага да плащат откуп. Резервните копия обаче трябва да се съхраняват сигурно и отделно от основната мрежа, за да се предотврати компрометирането им по време на атака.
Внедряването на силни и уникални пароли за всички акаунти, заедно с активирането на двуфакторно удостоверяване, когато е възможно, добавя допълнително покритие за сигурност за предотвратяване на неоторизиран достъп до чувствителни данни. Редовното актуализиране и корекция на операционни системи и приложения също е от съществено значение за справяне с уязвимостите, които нападателите могат да използват.
Обучението за най-новите тенденции, техники и стратегии за превенция на ransomware е от ключово значение за поддържане на информация и прилагане на ефективни мерки за сигурност. Потребителите трябва да са в крак с най-добрите практики за сигурност и да помислят за търсене на професионален съвет, когато става въпрос за защита на техните цифрови среди.
Чрез възприемането на многопластов подход за сигурност, оставайки информирани и проактивни, потребителите могат значително да намалят риска да станат жертва на рансъмуер атаки и да защитят своите ценни данни от криптиране и задържане като заложници.
Бележката за откуп, която Neon Ransomware оставя на своите жертви, е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни
са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-3q8YguI9qh
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
