Neqp Ransomware
Изследователите на киберсигурността се натъкнаха на нов рансъмуер, известен като Neqp Ransomware. Този заплашителен софтуер работи подобно на други заплахи за ransomware, като прониква в компютъра на жертвата и криптира файловете му. Рансъмуерът Neqp постига това чрез модифициране на оригиналните имена на файлове и добавяне на разширението „.neqp“ към тях. Например файл с име „1.pdf“ ще се трансформира в „1.pdf.neqp“, докато „2.doc“ ще стане „2.doc.neqp“ и така нататък. Освен това, при компрометиране на устройство, рансъмуерът Neqp генерира бележка за откуп под формата на текстов файл, озаглавен „_readme.txt“.
Важно е да се отбележи, че рансъмуерът Neqp принадлежи към семейството на рансъмуер STOP/Djvu . Това означава, че на засегнатите устройства може да са инсталирани допълнителни злонамерени заплахи. Всъщност операторите на варианти STOP/Djvu са наблюдавани да внедряват крадци на информация като RedLine и Vidar и на компрометирани системи. Бдителността и всеобхватните мерки за сигурност са от решаващо значение за защита срещу тези развиващи се заплахи.
Съдържание
Жертвите на Neqp Ransomware ще загубят достъп до данните си
При анализиране на бележката за откуп, оставена от нападателите, става ясно, че жертвите, които желаят да си възвърнат достъпа до своите криптирани файлове, получават искане да платят за програма за дешифриране и уникален ключ. Бележката подчертава ограничен период от време, в рамките на който жертвите могат да се възползват от намалена цена, определена на $490, при условие че се свържат с нападателите по имейл в рамките на 72 часа. Неспазването на този срок обаче ще доведе до изискване на пълната сума за плащане от $980.
Бележките за откуп на видно място показват два имейл адреса, а именно „support@freshmail.top“ и „datarestorehelp@airmail.cc“, които жертвите могат да използват, за да установят комуникация с нападателите. Тези имейл адреси служат като основно средство, чрез което жертвите могат да координират процеса на плащане и да организират необходимите процедури за дешифриране.
От решаващо значение е да се разбере, че опитът за възстановяване на криптирани файлове без инструментите за дешифриране, предоставени от нападателите, обикновено е неуспешен. Следователно плащането на откупа е силно препоръчително, тъй като нападателите вероятно няма да поддържат своята част от сделката и да изпратят необходимите инструменти за дешифриране дори след получаване на плащането.
Защитете данните си срещу заплахи от рансъмуер
За да защитят данните си от заплахи за ransomware, потребителите могат да възприемат цялостен подход, който обхваща няколко ключови практики. Първо, поддържането на редовни и сигурни архиви на техните файлове и данни е от решаващо значение. Тези резервни копия трябва да се съхраняват офлайн или на отделно и сигурно място, за да не бъдат засегнати от ransomware атака.
Второ, потребителите трябва да бъдат внимателни, когато става въпрос за прикачени файлове и връзки към имейли, тъй като те са обичайни вектори за доставка на ransomware. Важно е да избягвате отварянето на подозрителни или неочаквани прикачени файлове към имейл, особено от неизвестни източници. Освен това потребителите трябва да се въздържат от кликване върху подозрителни връзки, особено тези, получени чрез нежелани имейли или непознати уебсайтове.
Поддържането на операционни системи и софтуер актуализирани чрез прилагане на най-новите корекции за сигурност е друг жизненоважен аспект на защитата на данните. Редовното актуализиране на софтуера помага за смекчаване на уязвимостите, които киберпрестъпниците могат да използват, за да въведат рансъмуер в системата.
Използването на стабилен и надежден софтуер за сигурност може да осигури допълнителен слой на защита срещу заплахи от ransomware. Това включва използването на реномирани решения против зловреден софтуер, които предлагат сканиране и защита в реално време. Тези инструменти за сигурност могат да откриват и блокират известни щамове на рансъмуер, като им попречат да компрометират системата.
Освен това обучението на потребителите играе жизненоважна роля в защитата срещу ransomware. Като се информират за най-новите заплахи, техники за атака и тактики за социално инженерство, потребителите могат да развият повишено чувство за информираност и да разпознаят потенциалните рискове. Това знание дава възможност на потребителите да вземат информирани решения и да предприемат подходящи действия за предотвратяване на атаки на ransomware.
В обобщение, защитата на данните от заплахи за ransomware включва прилагане на многостранен подход, който включва редовно архивиране, предпазливи имейл практики, софтуерни актуализации, надежден софтуер за сигурност, силни пароли и обучение на потребителите. Чрез комбиниране на тези практики потребителите могат да подобрят защитата си срещу ransomware и да намалят риска да станат жертва на подобни атаки.
Текстът на бележката за откуп, пусната от Neqp Ransomware, е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни
са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-3q8YguI9qh
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
Neqp Ransomware видео
Съвет: Вклучите звука игледайте видеото в режим на цял екран.
