Neon Ransomware

Kyberturvallisuustutkijat ovat hiljattain löytäneet uuden kiristysohjelmauhan nimeltä Neon. Kuten muutkin haittaohjelmat lajissaan, Neon toimii salaamalla uhrin tietokoneella olevat tiedostot, kun ne tunkeutuvat järjestelmään. Kiristysohjelma muuttaa alkuperäisiä tiedostonimiä lisäämällä niihin .neon-tunnisteen. Esimerkiksi tiedosto nimeltä "1.pdf" muutetaan muotoon "1.pdf.neon", kun taas tiedostosta "2.doc" tulee "2.doc.neon" ja niin edelleen. Lisäksi Neon luo vaarantuneelle laitteelle lunnaita koskevan huomautuksen tekstitiedostona nimeltä "_readme.txt".

On syytä huomata, että Neon Ransomware kuuluu STOP/Djvu- lunastusohjelmien perheeseen, mikä viittaa mahdollisuuteen, että kyseisillä laitteilla on muita uhkaavia ohjelmistoja. Itse asiassa STOP/Djvu-varianttien jakelusta tunnettujen operaattoreiden on myös havaittu ottavan käyttöön tietovarastoja, kuten RedLine ja Vidar , vaarantuneissa järjestelmissä.

Neon Ransomware kiristää uhrejaan rahasta

Kun tutkitaan rikollisten jättämää lunnaita, käy selväksi, että henkilöt, jotka haluavat saada salattujen tiedostojensa hallintaansa, ovat pakotettuja maksamaan salauksenpurkuohjelmasta ja ainutlaatuisesta avaimesta. Huomautus täsmentää, että uhreilla on rajoitettu aika hyödyntää 490 dollarin alennushintaa ottamalla yhteyttä hyökkääjiin sähköpostitse 72 tunnin sisällä. Tämän määräajan noudattamatta jättäminen johtaisi kuitenkin 980 dollarin koko maksuun.

Lunnasviestissä on kaksi sähköpostiosoitetta viestintävälineiksi hyökkääjien kanssa: support@freshmail.top ja datarestorehelp@airmail.cc. Uhreja kehotetaan käyttämään näitä sähköpostiosoitteita yhteydenpitoon tekijöihin ja tarvittavien järjestelyjen tekemiseen maksua ja myöhempää salauksen purkamista varten.

On tärkeää tunnustaa, että salattujen tiedostojen palauttaminen ilman hyökkääjien tarjoamia salauksenpurkutyökaluja on harvinaista. Siksi ei ole suositeltavaa alistua lunnaisiin, sillä ei ole takeita siitä, että hyökkääjät todella toimittavat salauksen purkutyökalut lunnaiden maksamisen jälkeen.

Ota käyttöön riittävät suojatoimenpiteet laitteidesi ja tietojesi suojaamiseksi kiristyshaittaohjelmilta

Suojatakseen tietonsa kiristysohjelmauhilta käyttäjät voivat toteuttaa kattavan joukon turvatoimia. Näihin toimenpiteisiin kuuluu ennakoivan lähestymistavan ottaminen käyttöön niiden yleisen kyberturvallisuuden parantamiseksi. Ensinnäkin on erittäin tärkeää pitää ajan tasalla virus- ja haittaohjelmien torjuntaohjelmistot kaikissa laitteissa. Näiden suojausratkaisujen säännöllinen päivittäminen varmistaa suojan tunnettuja kiristysohjelmien muunnelmia ja muita uhkaavia ohjelmistoja vastaan.

Lisäksi varovaisuus Internetiä selatessa ja epäilyttävien verkkosivustojen välttäminen tai tuntemattomien linkkien ja liitteiden napsauttaminen voi auttaa estämään lunnasohjelmien tahattoman lataamisen. On tärkeää olla valppaana tietojenkalasteluviestien suhteen ja pidättäytyä avaamasta liitteitä tai antamasta arkaluonteisia tietoja vastauksena ei-toivottuihin pyyntöihin.

Tärkeiden tietojen säännöllinen varmuuskopiointi offline- tai pilvitallennustilaan on ratkaiseva askel lunnasohjelmahyökkäyksen vaikutusten lieventämisessä. Luomalla varmuuskopioita käyttäjät voivat palauttaa tiedostonsa ilman lunnaita. Varmuuskopiot on kuitenkin tallennettava turvallisesti ja erillään ensisijaisesta verkosta, jotta ne eivät vaarantuisi hyökkäyksen aikana.

Vahvojen ja ainutlaatuisten salasanojen käyttöönotto kaikilla tileillä sekä kaksivaiheisen todennuksen salliminen aina kun mahdollista, lisää ylimääräistä suojausta, joka estää luvattoman pääsyn arkaluontoisiin tietoihin. Käyttöjärjestelmien ja sovellusten säännöllinen päivittäminen ja korjaus on myös välttämätöntä hyökkääjien mahdollisesti hyödyntämien haavoittuvuuksien korjaamiseksi.

Uusimpien kiristyshaittaohjelmien trendeistä, tekniikoista ja ehkäisystrategioista kertominen on avainasemassa pysyä ajan tasalla ja toteuttaa tehokkaita turvatoimia. Käyttäjien tulee pysyä ajan tasalla parhaista tietoturvakäytännöistä ja harkita ammattilaisten neuvojen hankkimista digitaalisen ympäristönsä turvaamisessa.

Ottamalla käyttöön monikerroksisen tietoturvalähestymistavan, pysymällä ajan tasalla ja toimimalla ennakoivasti, käyttäjät voivat vähentää merkittävästi riskiä joutua kiristysohjelmahyökkäysten uhriksi ja suojata arvokkaita tietojaan salaukselta ja panttivankina.

Lunnaat, jotka Neon Ransomware jättää uhreilleen, on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät
on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-3q8YguI9qh
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'