Neqp Ransomware

محققان امنیت سایبری با گونه جدیدی از باج افزار به نام Neqp Ransomware مواجه شده اند. این نرم افزار تهدید کننده با نفوذ به رایانه قربانی و رمزگذاری فایل های آن، مانند سایر تهدیدات باج افزار عمل می کند. باج‌افزار Neqp با تغییر نام فایل‌های اصلی و الحاق پسوند '.neqp' به آنها به این مهم دست می‌یابد. به عنوان مثال، فایلی با نام '1.pdf' به '1.pdf.neqp' تبدیل می شود، در حالی که '2.doc' به '2.doc.neqp' و غیره تبدیل می شود. علاوه بر این، پس از به خطر انداختن یک دستگاه، باج افزار Neqp یک یادداشت باج در قالب یک فایل متنی با عنوان '_readme.txt' تولید می کند.

ذکر این نکته ضروری است که باج افزار Neqp متعلق به خانواده باج افزار STOP/Djvu است. این بدان معنی است که ممکن است تهدیدات بدافزار اضافی روی دستگاه های آسیب دیده نصب شده باشد. در واقع، اپراتورهای انواع STOP/Djvu مشاهده شده‌اند که دزدان اطلاعاتی مانند RedLine و Vidar را روی سیستم‌های در معرض خطر نیز مستقر می‌کنند. هوشیاری و تدابیر امنیتی جامع برای محافظت در برابر این تهدیدات در حال تحول حیاتی است.

قربانیان باج افزار Neqp دسترسی به داده های خود را از دست خواهند داد

با تجزیه و تحلیل یادداشت باج به جا مانده توسط مهاجمان، آشکار می شود که قربانیانی که می خواهند دوباره به فایل های رمزگذاری شده خود دسترسی پیدا کنند، درخواست پرداخت برای یک برنامه رمزگشایی و یک کلید منحصر به فرد ارائه می شود. این یادداشت بر بازه زمانی محدودی تاکید دارد که در آن قربانیان می‌توانند از نرخ تخفیفی 490 دلاری استفاده کنند، مشروط بر اینکه ظرف 72 ساعت از طریق ایمیل با مهاجمان تماس بگیرند. با این حال، عدم رعایت این مهلت باعث می شود که مبلغ کامل پرداخت 980 دلار مورد نیاز باشد.

یادداشت های باج به طور برجسته دارای دو آدرس ایمیل به نام های 'support@freshmail.top' و 'datarestorehelp@airmail.cc' هستند که قربانیان می توانند از آنها برای برقراری ارتباط با مهاجمان استفاده کنند. این آدرس‌های ایمیل به‌عنوان ابزار اصلی که قربانیان می‌توانند فرآیند پرداخت را هماهنگ کرده و مراحل لازم رمزگشایی را ترتیب دهند، عمل می‌کنند.

درک این نکته ضروری است که تلاش برای بازیابی فایل های رمزگذاری شده بدون ابزارهای رمزگشایی ارائه شده توسط مهاجمان معمولاً ناموفق است. در نتیجه، پرداخت باج اکیداً توصیه می شود، زیرا مهاجمان احتمالاً پایان معامله خود را حفظ نمی کنند و ابزارهای رمزگشایی مورد نیاز را حتی پس از دریافت پرداخت ارسال نمی کنند.

از داده های خود در برابر تهدیدات باج افزار محافظت کنید

برای محافظت از داده های خود در برابر تهدیدات باج افزار، کاربران می توانند یک رویکرد جامع را اتخاذ کنند که چندین روش کلیدی را در بر می گیرد. اولاً، نگهداری منظم و ایمن از فایل‌ها و داده‌های آنها بسیار مهم است. این نسخه های پشتیبان باید به صورت آفلاین یا در مکانی جداگانه و امن ذخیره شوند تا از تحت تاثیر قرار گرفتن آنها توسط یک حمله باج افزار جلوگیری شود.

ثانیاً، کاربران باید در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنند، زیرا اینها بردارهای رایج برای تحویل باج‌افزار هستند. اجتناب از باز کردن پیوست های ایمیل مشکوک یا غیرمنتظره، به ویژه از منابع ناشناس ضروری است. علاوه بر این، کاربران باید از کلیک کردن بر روی پیوندهای مشکوک، به ویژه پیوندهایی که از طریق ایمیل های ناخواسته یا وب سایت های ناآشنا دریافت می شوند، خودداری کنند.

به روز نگه داشتن سیستم عامل و نرم افزار با استفاده از آخرین وصله های امنیتی یکی دیگر از جنبه های حیاتی حفاظت از داده ها است. به روز رسانی منظم نرم افزار به کاهش آسیب پذیری هایی که مجرمان سایبری ممکن است برای معرفی باج افزار به سیستم سوء استفاده کنند، کمک می کند.

استفاده از نرم افزارهای امنیتی قوی و قابل اعتماد می تواند یک لایه دفاعی اضافی در برابر تهدیدات باج افزار ایجاد کند. این شامل استفاده از راه حل های معتبر ضد بدافزار است که اسکن و محافظت در زمان واقعی را ارائه می دهد. این ابزارهای امنیتی می توانند گونه های باج افزار شناخته شده را شناسایی و مسدود کنند و از به خطر انداختن سیستم جلوگیری کنند.

علاوه بر این، آموزش کاربر نقشی حیاتی در محافظت در برابر باج‌افزار ایفا می‌کند. با آگاه ماندن از آخرین تهدیدات، تکنیک‌های حمله و تاکتیک‌های مهندسی اجتماعی، کاربران می‌توانند احساس آگاهی بیشتری داشته باشند و خطرات احتمالی را تشخیص دهند. این دانش به کاربران اجازه می دهد تا تصمیمات آگاهانه بگیرند و اقدامات مناسب برای جلوگیری از حملات باج افزار انجام دهند.

به طور خلاصه، محافظت از داده ها در برابر تهدیدات باج افزار شامل اجرای یک رویکرد چند وجهی است که شامل پشتیبان گیری منظم، شیوه های ایمیل محتاطانه، به روز رسانی نرم افزار، نرم افزار امنیتی قوی، رمزهای عبور قوی و آموزش کاربر است. با ترکیب این شیوه ها، کاربران می توانند دفاع خود را در برابر باج افزار افزایش دهند و خطر قربانی شدن در چنین حملاتی را کاهش دهند.

متن یادداشت باج‌گیری منتشر شده توسط باج‌افزار Neqp به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمام فایل های شما مانند تصاویر، پایگاه داده ها، اسناد و موارد مهم دیگر
با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-3q8YguI9qh
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

Neqp Ransomware ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .