Npsg Ransomware

Vuonna 2019 aktiivisin ransomware-perhe oli epäilemättä STOP Ransomware-perhe. Haittaohjelmien analyytikot olivat havainneet yli kaksisataa varianttia tästä tuholaisesta, joka julkaistiin pelkästään vuonna 2019. Vaikuttaa siltä, että edes vuonna 2020 kyberhuijaukset eivät ole menettäneet kiinnostusta STOP Ransomware -perheeseen, koska yhä enemmän kopioita on syntymässä. Yksi tämän uhan uusimmista muodoista on Npsg Ransomware.

Leviäminen ja salaus

Useimmat ransomware-kirjoittajat luottavat useisiin yleisesti käytettyihin tartuntavektoreihin - roskapostisähköposteihin, jotka sisältävät makropalattuja liitetiedostoja, vääriä laittomia kopioita suosituista sovelluksista ja medioista, väärinkäyttämiskampanjoita, vääriä ohjelmistopäivityksiä ja latauksia jne. On todennäköistä, että Npsg-kirjoittajat Ransomware on päättänyt käyttää yhtä tai useampaa näistä etenemismenetelmistä levittääkseen tietoja lukitsevaa troijalaista. Npsg Ransomware kohdistaa todennäköisesti laajan valikoiman tiedostotyyppejä maksimaalisten vaurioiden varmistamiseksi. Mitä enemmän tiedostoja Npsg Ransomware lukittuu, sitä todennäköisemmin uhri harkitsee vaaditun lunastusmaksun maksamista. Voit olla varma, että kaikki asiakirjat, äänitiedostot, laskentataulukot, kuvat, arkistot, tietokannat ja videot salataan turvallisesti. Kun Npsg Ransomware lukitsee tiedoston, se lisää myös uuden tunnisteen tiedostonimen loppuun - .npsg. Tämä tarkoittaa, että tiedosto, jonka olet nimittänyt 'lucky-rat.mp4', nimetään uudelleen nimellä 'lucky-rat.mp4.npsg.' Kun Npsg Ransomware on lukinnut tiedostot, et voi suorittaa niitä.

Ransom-huomautus

Salattuaan loppuun Npsg Ransomware pudottaa lunastuslomakkeen käyttäjän järjestelmään. Aivan kuten useimmissa STOP Ransomware -kopioissa, Npsg Ransomwaren lunastuslappuna on nimeltään '_readme.txt'. Muistiinpanossa esitetään useita keskeisiä seikkoja:

• Alun perin lunastusmaksu on 490 dollaria.
• Käyttäjien, jotka eivät käsittele maksua 72 tunnin sisällä, on maksettava kaksinkertainen hinta - 980 dollaria.
• Hyökkääjät tarjoavat avata yhden tiedoston ilmaiseksi todistaakseen uhreilleen, että heillä on toimiva salauksenpurkuavain.
• Hyökkääjät vaativat, että minuun otetaan yhteyttä sähköpostitse - 'helpmanager@firemail.cc' ja 'helpmanager@iran.ir.'

Koskaan ei ole hyvä olla yhteydessä tietoverkkorikollisiin. Jopa käyttäjät, jotka päättävät maksaa lunastusmaksun, jätetään usein tyhjin käsin, kun verkkokyrkinnät lopettavat vastaamisen saatuaan vaatiman rahan. On paljon turvallisempaa ladata ja asentaa aito haittaohjelmien torjuntatyökalu, joka poistaa Npsg Ransomware -sovelluksen tietokoneeltasi. Seuraavaksi voit yrittää palauttaa osan tiedoista kolmannen osapuolen tiedostojen palautussovelluksen avulla. On kuitenkin epätodennäköistä, että olet tyytyväinen tuloksiin.