Threat Database Ransomware Npsg Ransomware

Npsg Ransomware

Aastal 2019 oli aktiivseim lunavaravara perekond vaieldamatult perekond STOP Ransomware. Pahavara analüütikud olid märganud ainuüksi 2019. aastal vabastatud selle kahjuri kohta üle kahesaja variandi. Näib, et isegi 2020. aastal pole küberkurikad STOP Ransomware perekonna vastu huvi kaotanud, kuna ilmub üha rohkem eksemplare. Selle ohu uusimate variantide hulgas on Npsg Ransomware.

Paljundamine ja krüptimine

Enamik lunavaraprogrammide autoreid tuginevad mitmele tavaliselt kasutatavale nakkusevektorile - makro-kinniseid manuseid sisaldavatele rämpspostidele, populaarsete rakenduste ja meediumite võltsitud piraatkoopiatele, väärkajastamise kampaaniatele, võlts tarkvarauuendustele ja allalaadimistele jne. Tõenäoliselt on Npsg Ransomware on otsustanud kasutada ühte või mitut neist levimismeetoditest oma andmetega lukustava trooja levitamiseks. Npsg Ransomware on maksimaalse kahjustuse tagamiseks tõenäoliselt suunatud mitmesugustele failitüüpidele. Mida rohkem faile Npsg Ransomware lukustab, seda tõenäolisem on, et ohver kaalub nõutud lunaraha maksmist. Võite olla kindel, et kõik teie dokumendid, helifailid, arvutustabelid, pildid, arhiivid, andmebaasid ja videod on turvaliselt krüptitud. Kui Npsg Ransomware faili lukustab, lisab see failinime lõppu ka uue laienduse - .npsg. See tähendab, et fail, mille olete nimetanud „lucky-rat.mp4", nimetatakse ümber „lucky-rat.mp4.npsg". Pärast seda, kui Npsg Ransomware lukustab teie failid, ei saa te neid käivitada.

The Ransom Note

Pärast krüptimisprotsessi lõpuleviimist viskab Npsg Ransomware kasutaja süsteemi lunaraha märkuse. Nii nagu enamiku STOP Ransomware eksemplaride puhul, nimetatakse ka Npsg Ransomware lunaraha märkust '_readme.txt'. Märkuses on välja toodud mitu põhipunkti:

  • Esialgu on lunaraha tasu 490 dollarit.
  • Kasutajad, kes ei töötle makse 72 tunni jooksul, peavad maksma topelthinna - 980 dollarit.
  • Oma ohvritele tõestamiseks, et neil on toimiv dekrüpteerimisvõti, pakuvad ründajad ühe faili tasuta avamiseks.
  • Ründajatega tuleb ühendust võtta e-posti teel - 'helpmanager@firemail.cc' ja 'helpmanager@iran.ir.'

Küberkurjategijatega pole kunagi hea kontakti saada. Isegi kasutajad, kes otsustavad maksta lunaraha, jäetakse sageli tühjade kätega, kui küberkurikad pärast nõutud raha laekumist enam ei vasta. Märksa turvalisem on alla laadida ja installida tõeline pahavaravastane tööriist, mis eemaldab Npsg Ransomware teie arvutist. Järgmisena võite proovida osa oma andmetest taastada kolmanda osapoole failitaasterakenduse abil. Siiski on ebatõenäoline, et olete tulemustega rahul.

Trendikas

Enim vaadatud

Laadimine...