Neqp Ransomware
Els investigadors de ciberseguretat s'han trobat amb una nova soca de ransomware coneguda com a Neqp Ransomware. Aquest programari amenaçador funciona de manera similar a altres amenaces de programari ransomware infiltrant-se a l'ordinador de la víctima i xifrant els seus fitxers. El Neqp Ransomware ho aconsegueix modificant els noms de fitxer originals i afegint-hi l'extensió '.neqp'. Per exemple, un fitxer anomenat '1.pdf' es transformaria en '1.pdf.neqp', mentre que '2.doc' es convertiria en '2.doc.neqp' i així successivament. A més, en comprometre un dispositiu, el Neqp Ransomware genera una nota de rescat en forma d'un fitxer de text titulat "_readme.txt".
És important tenir en compte que Neqp Ransomware pertany a la família de ransomware STOP/Djvu . Això significa que és possible que s'hagin instal·lat amenaces addicionals de programari maliciós als dispositius afectats. De fet, s'ha observat que operadors de variants STOP/Djvu desplegaven robadors d'informació com RedLine i Vidar també en sistemes compromesos. La vigilància i les mesures de seguretat integrals són crucials per protegir-se d'aquestes amenaces en evolució.
Taula de continguts
Les víctimes de Neqp Ransomware perdran l'accés a les seves dades
En analitzar la nota de rescat deixada pels atacants, es fa evident que les víctimes que desitgen recuperar l'accés als seus fitxers xifrats reben una demanda de pagament per un programa de desxifrat i una clau única. La nota posa l'accent en un període de temps limitat dins del qual les víctimes poden beneficiar-se d'una tarifa reduïda, fixada en 490 dòlars, sempre que contactin amb els atacants per correu electrònic en un termini de 72 hores. Tanmateix, si no es compleix aquest termini, es requerirà l'import total del pagament de 980 $.
Les notes de rescat inclouen de manera destacada dues adreces de correu electrònic, a saber, "support@freshmail.top" i "datarestorehelp@airmail.cc", que les víctimes poden utilitzar per establir comunicació amb els atacants. Aquestes adreces de correu electrònic serveixen com a mitjà principal mitjançant el qual les víctimes poden coordinar el procés de pagament i organitzar els procediments de desxifrat necessaris.
És fonamental entendre que intentar restaurar fitxers xifrats sense les eines de desxifrat proporcionades pels atacants normalment no té èxit. En conseqüència, es recomana molt el pagament del rescat, ja que probablement els atacants no mantindran el seu final de l'acord i enviaran les eines de desxifrat necessàries fins i tot després de rebre el pagament.
Protegiu les vostres dades contra amenaces de ransomware
Per protegir les seves dades de les amenaces de ransomware, els usuaris poden adoptar un enfocament integral que inclogui diverses pràctiques clau. En primer lloc, és crucial mantenir còpies de seguretat regulars i segures dels seus fitxers i dades. Aquestes còpies de seguretat s'han d'emmagatzemar fora de línia o en una ubicació separada i segura per evitar que es vegin afectades per un atac de ransomware.
En segon lloc, els usuaris haurien de tenir precaució quan es tracta d'arxius adjunts i enllaços de correu electrònic, ja que aquests són vectors habituals per al lliurament de ransomware. És essencial evitar obrir fitxers adjunts de correu electrònic sospitosos o inesperats, especialment de fonts desconegudes. A més, els usuaris haurien d'abstenir-se de fer clic en enllaços sospitosos, especialment els rebuts a través de correus electrònics no sol·licitats o llocs web desconeguts.
Mantenir els sistemes operatius i el programari actualitzats aplicant els darrers pedaços de seguretat és un altre aspecte vital de la protecció de dades. L'actualització periòdica del programari ajuda a mitigar les vulnerabilitats que els ciberdelinqüents poden explotar per introduir ransomware en un sistema.
L'ús de programari de seguretat robust i fiable pot proporcionar una capa addicional de defensa contra les amenaces de ransomware. Això inclou l'ús de solucions anti-malware de bona reputació que ofereixen exploració i protecció en temps real. Aquestes eines de seguretat poden detectar i bloquejar les soques de ransomware conegudes, evitant que comprometin el sistema.
A més, l'educació dels usuaris té un paper vital en la protecció contra el ransomware. Si es mantenen informats sobre les últimes amenaces, tècniques d'atac i tàctiques d'enginyeria social, els usuaris poden desenvolupar un major sentit de consciència i reconèixer els riscos potencials. Aquest coneixement permet als usuaris prendre decisions informades i prendre les mesures adequades per prevenir atacs de ransomware.
En resum, protegir les dades de les amenaces de ransomware implica implementar un enfocament polifacètic que inclou còpies de seguretat periòdiques, pràctiques de correu electrònic prudents, actualitzacions de programari, programari de seguretat robust, contrasenyes fortes i educació dels usuaris. En combinar aquestes pràctiques, els usuaris poden millorar les seves defenses contra el ransomware i reduir el risc de ser víctimes d'aquests atacs.
El text de la nota de rescat enviada per Neqp Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants
estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-3q8YguI9qh
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
Neqp Ransomware Vídeo
Consell: activa el so i mira el vídeo en mode de pantalla completa .
