Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Neqp Ransomware

Neqp Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Οι ερευνητές στον τομέα της κυβερνοασφάλειας έχουν συναντήσει ένα νέο στέλεχος ransomware γνωστό ως Neqp Ransomware. Αυτό το απειλητικό λογισμικό λειτουργεί παρόμοια με άλλες απειλές ransomware διεισδύοντας στον υπολογιστή του θύματος και κρυπτογραφώντας τα αρχεία του. Το Neqp Ransomware το επιτυγχάνει αυτό τροποποιώντας τα αρχικά ονόματα αρχείων και προσαρτώντας την επέκταση '.neqp' σε αυτά. Για παράδειγμα, ένα αρχείο με το όνομα "1.pdf" θα μετατραπεί σε "1.pdf.neqp", ενώ το "2.doc" θα γίνει "2.doc.neqp" και ούτω καθεξής. Επιπλέον, κατά την παραβίαση μιας συσκευής, το Neqp Ransomware δημιουργεί μια σημείωση λύτρων με τη μορφή αρχείου κειμένου με τίτλο «_readme.txt».

Είναι σημαντικό να σημειωθεί ότι το Neqp Ransomware ανήκει στην οικογένεια ransomware STOP/Djvu . Αυτό σημαίνει ότι ενδέχεται να έχουν εγκατασταθεί πρόσθετες απειλές κακόβουλου λογισμικού στις επηρεαζόμενες συσκευές. Στην πραγματικότητα, οι χειριστές των παραλλαγών STOP/Djvu έχουν παρατηρηθεί να αναπτύσσουν συσκευές κλοπής πληροφοριών όπως το RedLine και το Vidar και σε παραβιασμένα συστήματα. Η επαγρύπνηση και τα ολοκληρωμένα μέτρα ασφαλείας είναι ζωτικής σημασίας για την προστασία έναντι αυτών των εξελισσόμενων απειλών.

Τα θύματα του Neqp Ransomware θα χάσουν την πρόσβαση στα δεδομένα τους

Με την ανάλυση του σημειώματος λύτρων που άφησαν οι επιτιθέμενοι, γίνεται προφανές ότι στα θύματα που επιθυμούν να ανακτήσουν την πρόσβαση στα κρυπτογραφημένα αρχεία τους ζητείται να πληρώσουν για ένα πρόγραμμα αποκρυπτογράφησης και ένα μοναδικό κλειδί. Το σημείωμα δίνει έμφαση σε ένα περιορισμένο χρονικό πλαίσιο εντός του οποίου τα θύματα μπορούν να επωφεληθούν από μια μειωμένη τιμή, που ορίζεται στα 490 $, υπό την προϋπόθεση ότι θα επικοινωνήσουν με τους εισβολείς μέσω email εντός 72 ωρών. Ωστόσο, η μη τήρηση αυτής της προθεσμίας θα έχει ως αποτέλεσμα να απαιτείται το πλήρες ποσό πληρωμής των 980 $.

Τα σημειώματα λύτρων περιλαμβάνουν ευδιάκριτα δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου, τις «support@freshmail.top» και «datarestorehelp@airmail.cc», τις οποίες τα θύματα μπορούν να χρησιμοποιήσουν για να επικοινωνήσουν με τους εισβολείς. Αυτές οι διευθύνσεις ηλεκτρονικού ταχυδρομείου χρησιμεύουν ως το κύριο μέσο μέσω του οποίου τα θύματα μπορούν να συντονίσουν τη διαδικασία πληρωμής και να κανονίσουν τις απαραίτητες διαδικασίες αποκρυπτογράφησης.

Είναι σημαντικό να κατανοήσουμε ότι η προσπάθεια επαναφοράς κρυπτογραφημένων αρχείων χωρίς τα εργαλεία αποκρυπτογράφησης που παρέχονται από τους εισβολείς είναι συνήθως ανεπιτυχής. Ως εκ τούτου, η πληρωμή των λύτρων συνιστάται ανεπιφύλακτα, καθώς οι εισβολείς πιθανότατα δεν θα τηρήσουν το τέλος της συμφωνίας και θα στείλουν τα απαιτούμενα εργαλεία αποκρυπτογράφησης ακόμη και μετά τη λήψη της πληρωμής.

Προστατέψτε τα δεδομένα σας από απειλές Ransomware

Για να προστατεύσουν τα δεδομένα τους από απειλές ransomware, οι χρήστες μπορούν να υιοθετήσουν μια ολοκληρωμένη προσέγγιση που περιλαμβάνει πολλές βασικές πρακτικές. Πρώτον, η διατήρηση τακτικών και ασφαλών αντιγράφων ασφαλείας των αρχείων και των δεδομένων τους είναι ζωτικής σημασίας. Αυτά τα αντίγραφα ασφαλείας θα πρέπει να αποθηκεύονται εκτός σύνδεσης ή σε ξεχωριστή και ασφαλή τοποθεσία για να μην επηρεαστούν από επίθεση ransomware.

Δεύτερον, οι χρήστες θα πρέπει να είναι προσεκτικοί όταν πρόκειται για συνημμένα email και συνδέσμους, καθώς αυτά είναι κοινά διανύσματα για την παράδοση ransomware. Είναι απαραίτητο να αποφύγετε το άνοιγμα ύποπτων ή απροσδόκητων συνημμένων email, ειδικά από άγνωστες πηγές. Επιπλέον, οι χρήστες θα πρέπει να αποφεύγουν να κάνουν κλικ σε ύποπτους συνδέσμους, ιδιαίτερα σε αυτούς που λαμβάνονται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου ή άγνωστων ιστοσελίδων.

Η διατήρηση των λειτουργικών συστημάτων και του λογισμικού ενημερωμένα με την εφαρμογή των πιο πρόσφατων ενημερώσεων κώδικα ασφαλείας είναι μια άλλη ζωτική πτυχή της προστασίας δεδομένων. Η τακτική ενημέρωση του λογισμικού συμβάλλει στον μετριασμό των τρωτών σημείων που ενδέχεται να εκμεταλλευτούν οι εγκληματίες του κυβερνοχώρου για να εισάγουν ransomware σε ένα σύστημα.

Η χρήση ισχυρού και αξιόπιστου λογισμικού ασφαλείας μπορεί να προσφέρει ένα επιπλέον επίπεδο άμυνας έναντι απειλών ransomware. Αυτό περιλαμβάνει τη χρήση αξιόπιστων λύσεων κατά του κακόβουλου λογισμικού που προσφέρουν σάρωση και προστασία σε πραγματικό χρόνο. Αυτά τα εργαλεία ασφαλείας μπορούν να ανιχνεύσουν και να αποκλείσουν γνωστά στελέχη ransomware, αποτρέποντάς τα από το να διακινδυνεύσουν το σύστημα.

Επιπλέον, η εκπαίδευση των χρηστών παίζει ζωτικό ρόλο στην προστασία από ransomware. Παραμένοντας ενημερωμένοι για τις πιο πρόσφατες απειλές, τεχνικές επίθεσης και τακτικές κοινωνικής μηχανικής, οι χρήστες μπορούν να αναπτύξουν μια αυξημένη αίσθηση ευαισθητοποίησης και να αναγνωρίσουν τους πιθανούς κινδύνους. Αυτή η γνώση δίνει τη δυνατότητα στους χρήστες να λαμβάνουν τεκμηριωμένες αποφάσεις και να λαμβάνουν τα κατάλληλα μέτρα για την πρόληψη επιθέσεων ransomware.

Συνοπτικά, η προστασία δεδομένων από απειλές ransomware περιλαμβάνει την εφαρμογή μιας πολύπλευρης προσέγγισης που περιλαμβάνει τακτικά αντίγραφα ασφαλείας, προσεκτικές πρακτικές email, ενημερώσεις λογισμικού, ισχυρό λογισμικό ασφαλείας, ισχυρούς κωδικούς πρόσβασης και εκπαίδευση των χρηστών. Συνδυάζοντας αυτές τις πρακτικές, οι χρήστες μπορούν να ενισχύσουν την άμυνά τους έναντι ransomware και να μειώσουν τον κίνδυνο να πέσουν θύματα τέτοιων επιθέσεων.

Το κείμενο του σημειώματος λύτρων που κυκλοφόρησε από το Neqp Ransomware είναι:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά
είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-3q8YguI9qh
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:'

Neqp Ransomware βίντεο

Συμβουλή: Ενεργοποιήστε τον ήχο σας και παρακολουθήστε το βίντεο σε λειτουργία πλήρους οθόνης .

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...