Neon Ransomware
Els investigadors de ciberseguretat han descobert recentment una nova amenaça de ransomware anomenada Neon. De manera similar a altres programes maliciosos d'aquest tipus, Neon funciona xifrant fitxers a l'ordinador de la víctima un cop s'infiltra al sistema. El ransomware altera els noms dels fitxers originals afegint-hi l'extensió '.neon'. Per exemple, un fitxer anomenat "1.pdf" es transformaria en "1.pdf.neon", mentre que "2.doc" es convertiria en "2.doc.neon", i així successivament. A més, Neon genera una nota de rescat en forma d'un fitxer de text anomenat "_readme.txt" al dispositiu compromès.
Val la pena assenyalar que Neon Ransomware pertany a la família de ransomware STOP/Djvu , la qual cosa suggereix la possibilitat que hi hagi un altre programari amenaçador als dispositius afectats. De fet, també s'ha observat que operadors coneguts per distribuir variants STOP/Djvu desplegaven robadors d'informació com RedLine i Vidar en sistemes compromesos.
El ransomware Neon extorsiona les seves víctimes per diners
En examinar la nota de rescat que van deixar els delinqüents, es fa evident que les persones que volen recuperar el control dels seus fitxers xifrats es veuen obligades a pagar un programa de desxifrat i una clau única. La nota especifica que les víctimes tenen un període de temps limitat per beneficiar-se d'una tarifa de descompte de 490 dòlars posant-se en contacte amb els atacants per correu electrònic en un termini de 72 hores. No obstant això, l'incompliment d'aquest període comportaria l'import total del pagament de 980 $.
La nota de rescat proporciona dues adreces de correu electrònic com a mitjà de comunicació amb els atacants: "support@freshmail.top" i "datarestorehelp@airmail.cc". Es recomana a les víctimes que utilitzin aquestes adreces de correu electrònic per establir contacte amb els perpetradors i prendre les disposicions necessàries per al pagament i el procés de desxifrat posterior.
És fonamental reconèixer que intentar restaurar els fitxers xifrats sense les eines de desxifrat proporcionades pels atacants és un fet poc freqüent. Per tant, no es recomana sucumbir a les demandes de rescat, ja que no hi ha cap garantia que els atacants proporcionin les eines de desxifrat fins i tot després que s'hagi pagat el rescat.
Establiu mesures defensives suficients per protegir els vostres dispositius i dades de les amenaces de ransomware
Per protegir les seves dades de les amenaces de ransomware, els usuaris poden implementar un conjunt complet de mesures de seguretat. Aquestes mesures impliquen adoptar un enfocament proactiu per millorar la seva postura general de ciberseguretat. En primer lloc, és crucial mantenir actualitzat el programari antivirus i anti-malware en tots els dispositius. L'actualització periòdica d'aquestes solucions de seguretat garanteix la protecció contra variants de ransomware conegudes i altres programaris amenaçadors.
A més, tenir precaució quan navegueu per Internet i eviteu llocs web sospitosos o feu clic a enllaços i fitxers adjunts desconeguts pot ajudar a prevenir la descàrrega inadvertida de ransomware. És essencial estar atent als correus electrònics de pesca i abstenir-se d'obrir fitxers adjunts o proporcionar informació sensible en resposta a sol·licituds no sol·licitades.
Fer còpies de seguretat regularment de dades importants a l'emmagatzematge fora de línia o al núvol és un pas crucial per mitigar l'impacte d'un atac de ransomware. En crear còpies de seguretat, els usuaris poden restaurar els seus fitxers sense haver de pagar un rescat. Tanmateix, les còpies de seguretat s'han d'emmagatzemar de manera segura i separades de la xarxa primària per evitar que es comprometin durant un atac.
La implementació de contrasenyes fortes i úniques per a tots els comptes, juntament amb l'habilitació de l'autenticació de dos factors sempre que sigui possible, afegeix un revestiment addicional de seguretat per evitar l'accés no autoritzat a dades sensibles. L'actualització i l'aplicació periòdica dels sistemes operatius i les aplicacions també és essencial per abordar les vulnerabilitats que els atacants poden explotar.
Educar-se sobre les últimes tendències, tècniques i estratègies de prevenció de ransomware és clau per mantenir-se informat i implementar mesures de seguretat efectives. Els usuaris han d'estar al dia de les millors pràctiques de seguretat i considerar la recerca d'assessorament professional quan es tracta de protegir els seus entorns digitals.
En adoptar un enfocament de seguretat de diverses capes, mantenir-se informats i ser proactius, els usuaris poden reduir significativament el risc de ser víctimes d'atacs de ransomware i protegir les seves valuoses dades de ser xifrades i ostatges.
La nota de rescat que Neon Ransomware deixa a les seves víctimes és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants
estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-3q8YguI9qh
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
