Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Neon Ransomware

Neon Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Ερευνητές κυβερνοασφάλειας ανακάλυψαν πρόσφατα μια νέα απειλή ransomware που ονομάζεται Neon. Παρόμοια με άλλα κακόβουλα προγράμματα του είδους του, το Neon λειτουργεί κρυπτογραφώντας αρχεία στον υπολογιστή του θύματος μόλις διεισδύσει στο σύστημα. Το ransomware αλλάζει τα αρχικά ονόματα αρχείων προσθέτοντας την επέκταση '.neon' σε αυτά. Για παράδειγμα, ένα αρχείο με το όνομα "1.pdf" θα μετατραπεί σε "1.pdf.neon", ενώ το "2.doc" θα γίνει "2.doc.neon" και ούτω καθεξής. Επιπλέον, το Neon δημιουργεί μια σημείωση λύτρων με τη μορφή αρχείου κειμένου με το όνομα '_readme.txt' στη συσκευή που έχει παραβιαστεί.

Αξίζει να σημειωθεί ότι το Neon Ransomware ανήκει στην οικογένεια ransomware STOP/Djvu , γεγονός που υποδηλώνει την πιθανότητα ύπαρξης άλλου απειλητικού λογισμικού στις επηρεαζόμενες συσκευές. Στην πραγματικότητα, χειριστές γνωστοί για τη διανομή παραλλαγών STOP/Djvu έχουν επίσης παρατηρηθεί να αναπτύσσουν συσκευές κλοπής πληροφοριών όπως το RedLine και το Vidar σε παραβιασμένα συστήματα.

Το Neon Ransomware εκβιάζει τα θύματά του για χρήματα

Εξετάζοντας το σημείωμα λύτρων που άφησαν οι εγκληματίες, γίνεται προφανές ότι τα άτομα που επιθυμούν να ανακτήσουν τον έλεγχο των κρυπτογραφημένων αρχείων τους υποχρεώνονται να πληρώσουν για ένα πρόγραμμα αποκρυπτογράφησης και ένα μοναδικό κλειδί. Η σημείωση διευκρινίζει ότι τα θύματα έχουν περιορισμένο χρονικό πλαίσιο για να επωφεληθούν από μια έκπτωση 490 $ επικοινωνώντας με τους εισβολείς μέσω email εντός 72 ωρών. Ωστόσο, η μη συμμόρφωση εντός αυτής της περιόδου θα είχε ως αποτέλεσμα το πλήρες ποσό πληρωμής των 980 $.

Το σημείωμα λύτρων παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου ως μέσο επικοινωνίας με τους εισβολείς: «support@freshmail.top» και «datarestorehelp@airmail.cc». Συνιστάται στα θύματα να χρησιμοποιούν αυτές τις διευθύνσεις ηλεκτρονικού ταχυδρομείου για να έρθουν σε επαφή με τους δράστες και να κάνουν τις απαραίτητες ρυθμίσεις για την πληρωμή και την επακόλουθη διαδικασία αποκρυπτογράφησης.

Είναι σημαντικό να αναγνωρίσουμε ότι η προσπάθεια επαναφοράς των κρυπτογραφημένων αρχείων χωρίς τα εργαλεία αποκρυπτογράφησης που παρέχονται από τους εισβολείς είναι ένα ασυνήθιστο φαινόμενο. Επομένως, δεν συνιστάται να υποκύψετε στις απαιτήσεις λύτρων, καθώς δεν υπάρχει καμία εγγύηση ότι οι εισβολείς θα παρέχουν πράγματι τα εργαλεία αποκρυπτογράφησης ακόμη και μετά την πληρωμή των λύτρων.

Καθορίστε επαρκή αμυντικά μέτρα για την προστασία των συσκευών και των δεδομένων σας από απειλές ransomware

Για να προστατεύσουν τα δεδομένα τους από απειλές ransomware, οι χρήστες μπορούν να εφαρμόσουν ένα ολοκληρωμένο σύνολο μέτρων ασφαλείας. Αυτά τα μέτρα περιλαμβάνουν την υιοθέτηση μιας προορατικής προσέγγισης για τη βελτίωση της συνολικής τους θέσης στον κυβερνοχώρο. Πρώτον, είναι σημαντικό να διατηρείτε ενημερωμένο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό σε όλες τις συσκευές. Η τακτική ενημέρωση αυτών των λύσεων ασφαλείας εξασφαλίζει προστασία από γνωστές παραλλαγές ransomware και άλλο απειλητικό λογισμικό.

Επιπλέον, η προσοχή κατά την περιήγηση στο Διαδίκτυο και η αποφυγή ύποπτων ιστότοπων ή κάνοντας κλικ σε άγνωστους συνδέσμους και συνημμένα μπορεί να βοηθήσει στην αποτροπή της ακούσιας λήψης ransomware. Είναι σημαντικό να είστε σε επαγρύπνηση σχετικά με τα μηνύματα ηλεκτρονικού ψαρέματος και να αποφεύγετε το άνοιγμα συνημμένων ή την παροχή ευαίσθητων πληροφοριών ως απάντηση σε αυτόκλητα αιτήματα.

Η τακτική δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων σε αποθήκευση εκτός σύνδεσης ή στο Cloud είναι ένα κρίσιμο βήμα για τον μετριασμό των επιπτώσεων μιας επίθεσης ransomware. Δημιουργώντας αντίγραφα ασφαλείας, οι χρήστες μπορούν να επαναφέρουν τα αρχεία τους χωρίς να χρειάζεται να πληρώσουν λύτρα. Ωστόσο, τα αντίγραφα ασφαλείας πρέπει να αποθηκεύονται με ασφάλεια και χωριστά από το πρωτεύον δίκτυο για να αποφευχθεί ο παραβιασμός τους κατά τη διάρκεια μιας επίθεσης.

Η εφαρμογή ισχυρών και μοναδικών κωδικών πρόσβασης για όλους τους λογαριασμούς, μαζί με την ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων όποτε είναι δυνατό, προσθέτει μια επιπλέον επικάλυψη ασφαλείας για την αποτροπή μη εξουσιοδοτημένης πρόσβασης σε ευαίσθητα δεδομένα. Η τακτική ενημέρωση και επιδιόρθωση λειτουργικών συστημάτων και εφαρμογών είναι επίσης απαραίτητη για την αντιμετώπιση των τρωτών σημείων που ενδέχεται να εκμεταλλευτούν οι εισβολείς.

Η εκπαίδευση του εαυτού σας σχετικά με τις πιο πρόσφατες τάσεις, τεχνικές και στρατηγικές πρόληψης ransomware είναι το κλειδί για την ενημέρωση και την εφαρμογή αποτελεσματικών μέτρων ασφαλείας. Οι χρήστες θα πρέπει να ενημερώνονται για τις βέλτιστες πρακτικές ασφαλείας και να εξετάζουν το ενδεχόμενο να αναζητήσουν επαγγελματική συμβουλή όσον αφορά την ασφάλεια του ψηφιακού τους περιβάλλοντος.

Υιοθετώντας μια προσέγγιση ασφαλείας πολλαπλών επιπέδων, μένοντας ενημερωμένοι και ενεργοί, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα επιθέσεων ransomware και να προστατεύσουν τα πολύτιμα δεδομένα τους από κρυπτογράφηση και ομηρεία.

Το σημείωμα λύτρων που αφήνει το Neon Ransomware στα θύματά του είναι:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά
είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-3q8YguI9qh
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...