Neqp Ransomware
Cybersikkerhedsforskere er stødt på en ny ransomware-stamme kendt som Neqp Ransomware. Denne truende software fungerer på samme måde som andre ransomware-trusler ved at infiltrere ofrets computer og kryptere dets filer. Neqp Ransomware opnår dette ved at ændre de originale filnavne og tilføje '.neqp'-udvidelsen til dem. For eksempel ville en fil med navnet '1.pdf' blive transformeret til '1.pdf.neqp', mens '2.doc' ville blive '2.doc.neqp' og så videre. Ved kompromittering af en enhed genererer Neqp Ransomware desuden en løsesumseddel i form af en tekstfil med titlen '_readme.txt'.
Det er vigtigt at bemærke, at Neqp Ransomware tilhører STOP/Djvu- familien af ransomware. Dette betyder, at yderligere malware-trusler kan være blevet installeret på de berørte enheder. Faktisk er operatører af STOP/Djvu-varianter også blevet observeret, når de anvender informationstyvere som RedLine og Vidar på kompromitterede systemer. Årvågenhed og omfattende sikkerhedsforanstaltninger er afgørende for at beskytte mod disse trusler under udvikling.
Indholdsfortegnelse
Neqp Ransomwares ofre mister adgang til deres data
Ved at analysere løsesumsedlen fra angriberne, bliver det tydeligt, at ofre, der ønsker at få adgang til deres krypterede filer igen, bliver præsenteret for et krav om at betale for et dekrypteringsprogram og en unik nøgle. Notatet understreger en begrænset tidsramme, inden for hvilken ofre kan benytte sig af en nedsat pris, fastsat til $490, forudsat at de kontakter angriberne via e-mail inden for 72 timer. Manglende overholdelse af denne frist vil dog resultere i, at det fulde betalingsbeløb på $980 kræves.
Løsesedlerne indeholder to e-mailadresser, nemlig 'support@freshmail.top' og 'datarestorehelp@airmail.cc', som ofrene kan bruge til at etablere kommunikation med angriberne. Disse e-mailadresser tjener som det primære middel, hvorigennem ofre kan koordinere betalingsprocessen og sørge for de nødvendige dekrypteringsprocedurer.
Det er afgørende at forstå, at forsøg på at gendanne krypterede filer uden de krypteringsværktøjer, som angriberne leverer, typisk mislykkes. Derfor tilrådes betaling af løsesummen kraftigt, da angriberne sandsynligvis ikke vil opretholde deres afslutning på aftalen og sende de nødvendige dekrypteringsværktøjer, selv efter at have modtaget betaling.
Beskyt dine data mod ransomware-trusler
For at beskytte deres data mod ransomware-trusler kan brugere anvende en omfattende tilgang, der omfatter flere nøglepraksis. For det første er det afgørende at opretholde regelmæssige og sikre sikkerhedskopier af deres filer og data. Disse sikkerhedskopier skal opbevares offline eller på et separat og sikkert sted for at forhindre dem i at blive påvirket af et ransomware-angreb.
For det andet bør brugere udvise forsigtighed, når det kommer til vedhæftede filer og links, da disse er almindelige vektorer til levering af ransomware. Det er vigtigt at undgå at åbne mistænkelige eller uventede vedhæftede filer, især fra ukendte kilder. Derudover bør brugere afstå fra at klikke på mistænkelige links, især dem, der modtages via uopfordrede e-mails eller ukendte websteder.
At holde operativsystemer og software opdateret ved at anvende de nyeste sikkerhedsrettelser er et andet vigtigt aspekt af databeskyttelse. Regelmæssig opdatering af software hjælper med at afbøde sårbarheder, som cyberkriminelle kan udnytte til at introducere ransomware på et system.
Anvendelse af robust og pålidelig sikkerhedssoftware kan give et ekstra lag af forsvar mod ransomware-trusler. Dette inkluderer brug af velrenommerede anti-malware-løsninger, der tilbyder scanning og beskyttelse i realtid. Disse sikkerhedsværktøjer kan opdage og blokere kendte ransomware-stammer, hvilket forhindrer dem i at kompromittere systemet.
Desuden spiller brugeruddannelse en afgørende rolle i beskyttelsen mod ransomware. Ved at holde sig informeret om de seneste trusler, angrebsteknikker og social engineering taktikker kan brugerne udvikle en øget følelse af bevidsthed og genkende potentielle risici. Denne viden giver brugerne mulighed for at træffe informerede beslutninger og træffe passende foranstaltninger for at forhindre ransomware-angreb.
Sammenfattende involverer beskyttelse af data mod ransomware-trusler implementering af en mangesidet tilgang, der inkluderer regelmæssige sikkerhedskopier, forsigtig e-mail-praksis, softwareopdateringer, robust sikkerhedssoftware, stærke adgangskoder og brugeruddannelse. Ved at kombinere disse fremgangsmåder kan brugere forbedre deres forsvar mod ransomware og reducere risikoen for at blive ofre for sådanne angreb.
Teksten til løsesumsedlen, der blev droppet af Neqp Ransomware er:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt
er krypteret med stærkeste kryptering og unik nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-3q8YguI9qh
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:'
Neqp Ransomware Video
Tip: Gør din lyd ON og se videoen i fuldskærmstilstand.
