Neon Ransomware
Küberturvalisuse teadlased avastasid hiljuti uue lunavaraohu nimega Neon. Sarnaselt muule omalaadsele pahavaraga krüpteerib Neon ohvri arvutis olevad failid, kui see süsteemi imbub. Lunavara muudab algseid failinimesid, lisades neile laiendi ".neon". Näiteks fail nimega "1.pdf" muudetaks failiks "1.pdf.neon", samas kui "2.doc" muudetaks failiks "2.doc.neon" ja nii edasi. Lisaks genereerib Neon ohustatud seadmes lunarahateate tekstifailina nimega '_readme.txt'.
Väärib märkimist, et Neon Ransomware kuulub lunavarade perekonda STOP/Djvu , mis viitab võimalusele, et mõjutatud seadmetes võib olla ka muud ähvardavat tarkvara. Tegelikult on täheldatud ka STOP/Djvu variantide levitamise poolest tuntud operaatoreid, kes kasutavad ohustatud süsteemides teabevarastajaid, nagu RedLine ja Vidar .
Neon Ransomware pressib oma ohvreid raha eest välja
Uurides kurjategijate jäetud lunaraha, selgub, et isikud, kes soovivad taastada kontrolli oma krüpteeritud failide üle, on sunnitud tasuma dekrüpteerimisprogrammi ja unikaalse võtme eest. Märkuses täpsustatakse, et ohvritel on piiratud ajavahemik, et saada 490-dollariline soodushind, võttes ründajatega 72 tunni jooksul meili teel ühendust. Selle aja jooksul järgimata jätmine tooks aga kaasa kogu makse summa 980 dollarit.
Lunarahateatises on ründajatega suhtlemiseks kaks e-posti aadressi: support@freshmail.top ja datarestorehelp@airmail.cc. Ohvritel soovitatakse tungivalt kasutada neid e-posti aadresse kurjategijatega kontakti loomiseks ning maksmiseks ja järgnevaks dekrüpteerimiseks vajalike korralduste tegemiseks.
On ülioluline tunnistada, et krüptitud failide taastamise katse ilma ründajate pakutavate dekrüpteerimistööriistadeta on haruldane juhtum. Seetõttu ei soovitata lunaraha nõudmistele järele anda, sest pole mingit garantiid, et ründajad ka pärast lunaraha tasumist dekrüpteerimisvahendid tõepoolest varustavad.
Võtke kasutusele piisavad kaitsemeetmed, et kaitsta oma seadmeid ja andmeid lunavaraohtude eest
Oma andmete kaitsmiseks lunavaraohtude eest saavad kasutajad rakendada laiaulatuslikke turvameetmeid. Need meetmed hõlmavad ennetava lähenemisviisi kasutuselevõttu, et parandada nende üldist küberjulgeolekut. Esiteks on ülioluline säilitada kõigis seadmetes ajakohane viiruse- ja pahavaratõrjetarkvara. Nende turvalahenduste regulaarne uuendamine tagab kaitse teadaolevate lunavaravariantide ja muu ähvardava tarkvara eest.
Lisaks võib interneti sirvimisel ettevaatus ja kahtlaste veebisaitide vältimine või tundmatutele linkidele ja manustele klõpsamine aidata vältida lunavara tahtmatut allalaadimist. Oluline on olla andmepüügimeilide suhtes valvas ja hoiduda soovimatutele päringutele vastuseks manuste avamisest või tundlikku teavet esitamast.
Oluliste andmete korrapärane varundamine võrguühenduseta või pilvesalvestusse on ülioluline samm lunavararünnaku mõju leevendamisel. Varukoopiaid luues saavad kasutajad taastada oma failid ilma lunaraha maksmata. Siiski tuleb varukoopiaid hoida turvaliselt ja põhivõrgust eraldi, et vältida nende ohtu sattumist rünnaku ajal.
Tugevate ja ainulaadsete paroolide rakendamine kõikidele kontodele ning võimalusel kahefaktorilise autentimise lubamine lisab täiendava turvakatte, et vältida volitamata juurdepääsu tundlikele andmetele. Operatsioonisüsteemide ja rakenduste regulaarne värskendamine ja parandamine on samuti oluline haavatavuste kõrvaldamiseks, mida ründajad võivad ära kasutada.
Enda harimine uusimate lunavaratrendide, tehnikate ja ennetusstrateegiate kohta on kursis püsimiseks ja tõhusate turvameetmete rakendamiseks võtmetähtsusega. Kasutajad peaksid olema kursis turvalisuse parimate tavadega ja kaaluma professionaalset nõu otsimist oma digitaalse keskkonna turvalisuse osas.
Kasutades mitmekihilist turvalisust, hoides end kursis ja olles ennetav, saavad kasutajad märkimisväärselt vähendada lunavararünnakute ohvriks langemise ohtu ning kaitsta oma väärtuslikke andmeid krüpteerimise ja pantvangis hoidmise eest.
Lunarahatäht, mille Neon Ransomware oma ohvritele jätab, on järgmine:
'TÄHELEPANU!
Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muu oluline
on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-3q8YguI9qh
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.topMeiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.ccTeie isikukood:'
