Neon Ransomware
Cybersikkerhedsforskere har for nylig opdaget en ny ransomware-trussel kaldet Neon. I lighed med anden malware af sin art, opererer Neon ved at kryptere filer på ofrets computer, når det infiltrerer systemet. Ransomwaren ændrer de originale filnavne ved at tilføje '.neon'-udvidelsen til dem. For eksempel ville en fil med navnet '1.pdf' blive transformeret til '1.pdf.neon', mens '2.doc' ville blive '2.doc.neon' og så videre. Derudover genererer Neon en løsesumseddel i form af en tekstfil med navnet '_readme.txt' på den kompromitterede enhed.
Det er værd at bemærke, at Neon Ransomware tilhører STOP/Djvu -familien af ransomware, hvilket antyder muligheden for, at anden truende software er til stede på de berørte enheder. Faktisk er operatører, der er kendt for at distribuere STOP/Djvu-varianter, også blevet observeret, der implementerer informationstyvere som RedLine og Vidar på kompromitterede systemer.
Neon Ransomware afpresser sine ofre for penge
Ved at undersøge løsesumsedlen efterladt af forbryderne, bliver det tydeligt, at personer, der ønsker at genvinde kontrollen over deres krypterede filer, er tvunget til at betale for et dekrypteringsprogram og en unik nøgle. Notatet specificerer, at ofrene har en begrænset tidsramme til at benytte sig af en rabat på $490 ved at kontakte angriberne via e-mail inden for 72 timer. Men manglende overholdelse inden for denne periode vil resultere i det fulde betalingsbeløb på $980.
Løsesedlen giver to e-mailadresser som kommunikationsmiddel med angriberne: 'support@freshmail.top' og 'datarestorehelp@airmail.cc.' Ofre rådes kraftigt til at bruge disse e-mailadresser til at etablere kontakt med gerningsmændene og træffe de nødvendige foranstaltninger til betaling og efterfølgende dekryptering.
Det er afgørende at erkende, at forsøg på at gendanne de krypterede filer uden de dekrypteringsværktøjer, som angriberne har leveret, er en usædvanlig hændelse. Derfor anbefales det ikke at bukke under for kravet om løsesum, da der ikke er nogen garanti for, at angriberne faktisk vil levere dekrypteringsværktøjerne, selv efter at løsesummen er betalt.
Etabler tilstrækkelige defensive foranstaltninger til at beskytte dine enheder og data mod ransomware-trusler
For at beskytte deres data mod ransomware-trusler kan brugere implementere et omfattende sæt sikkerhedsforanstaltninger. Disse foranstaltninger indebærer at vedtage en proaktiv tilgang til at forbedre deres overordnede cybersikkerhedsposition. For det første er det afgørende at vedligeholde up-to-date antivirus- og anti-malware-software på alle enheder. Regelmæssig opdatering af disse sikkerhedsløsninger sikrer beskyttelse mod kendte ransomware-varianter og anden truende software.
Derudover kan det hjælpe med at forhindre utilsigtet download af ransomware, hvis du udviser forsigtighed, når du surfer på internettet og undgår mistænkelige websteder eller klikker på ukendte links og vedhæftede filer. Det er vigtigt at være opmærksom på phishing-e-mails og undlade at åbne vedhæftede filer eller give følsomme oplysninger som svar på uopfordrede anmodninger.
Regelmæssig sikkerhedskopiering af væsentlige data til offline- eller cloud-lagring er et afgørende skridt til at afbøde virkningen af et ransomware-angreb. Ved at oprette sikkerhedskopier kan brugere gendanne deres filer uden at skulle betale en løsesum. Sikkerhedskopierne skal dog opbevares sikkert og adskilt fra det primære netværk for at forhindre, at de kompromitteres under et angreb.
Implementering af stærke og unikke adgangskoder til alle konti sammen med aktivering af tofaktorautentificering, når det er muligt, tilføjer en ekstra belægning af sikkerhed for at forhindre uautoriseret adgang til følsomme data. Regelmæssig opdatering og patchning af operativsystemer og applikationer er også afgørende for at løse sårbarheder, som angribere kan udnytte.
At uddanne sig selv om de seneste ransomware-trends, -teknikker og forebyggelsesstrategier er nøglen til at holde sig informeret og implementere effektive sikkerhedsforanstaltninger. Brugere bør holde sig ajour med bedste sikkerhedspraksis og overveje at søge professionel rådgivning, når det kommer til at sikre deres digitale miljøer.
Ved at anvende en flerlags sikkerhedstilgang, holde sig informeret og være proaktiv, kan brugere reducere risikoen for at blive ofre for ransomware-angreb markant og beskytte deres værdifulde data mod at blive krypteret og holdt som gidsler.
Løsesedlen Neon Ransomware efterlader til sine ofre er:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt
er krypteret med stærkeste kryptering og unik nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-3q8YguI9qh
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:'
