Neon Ransomware

साइबर सुरक्षा शोधकर्ताओं ने हाल ही में Neon नामक एक नए रैंसमवेयर खतरे की खोज की है। अपनी तरह के अन्य मैलवेयर के समान, Neon सिस्टम में घुसपैठ करने के बाद पीड़ित के कंप्यूटर पर फ़ाइलों को एन्क्रिप्ट करके संचालित होता है। रैंसमवेयर मूल फ़ाइल नामों में '.neon' एक्सटेंशन जोड़कर उन्हें बदल देता है। उदाहरण के लिए, '1.pdf' नामक फ़ाइल '1.pdf.neon' में रूपांतरित हो जाएगी, जबकि '2.doc' '2.doc.neon' बन जाएगी, इत्यादि। इसके अतिरिक्त, Neon समझौता किए गए डिवाइस पर '_readme.txt' नामक टेक्स्ट फ़ाइल के रूप में फिरौती नोट उत्पन्न करता है।

यह ध्यान देने योग्य है कि Neon Ransomware रैंसमवेयर के STOP/Djvu परिवार से संबंधित है, जो प्रभावित उपकरणों पर अन्य खतरनाक सॉफ़्टवेयर के मौजूद होने की संभावना का सुझाव देता है। वास्तव में, STOP/Djvu वेरिएंट वितरित करने के लिए जाने जाने वाले ऑपरेटरों को भी समझौता किए गए सिस्टम पर RedLine और Vidar जैसे सूचना चोरी करने वालों को तैनात करते देखा गया है।

Neon Ransomware पैसे के लिए अपने पीड़ितों को भगाता है

अपराधियों द्वारा छोड़े गए फिरौती के नोट की जांच करने पर, यह स्पष्ट हो जाता है कि जो व्यक्ति अपनी एन्क्रिप्टेड फाइलों पर नियंत्रण हासिल करना चाहते हैं, उन्हें डिक्रिप्शन प्रोग्राम और एक अनूठी कुंजी के लिए भुगतान करने के लिए मजबूर किया जाता है। नोट निर्दिष्ट करता है कि पीड़ितों के पास 72 घंटों के भीतर हमलावरों से ईमेल के माध्यम से संपर्क करके $490 की रियायती दर का लाभ उठाने के लिए सीमित समय सीमा है। हालांकि, इस अवधि के भीतर अनुपालन करने में विफल रहने पर $980 की पूरी भुगतान राशि प्राप्त होगी।

फिरौती का नोट हमलावरों के साथ संचार के साधन के रूप में दो ईमेल पते प्रदान करता है: 'support@freshmail.top' और 'datarestorehelp@airmail.cc।' पीड़ितों को दृढ़ता से सलाह दी जाती है कि वे इन ईमेल पतों का उपयोग अपराधियों के साथ संपर्क स्थापित करने और भुगतान और बाद की डिक्रिप्शन प्रक्रिया के लिए आवश्यक व्यवस्था करने के लिए करें।

यह स्वीकार करना महत्वपूर्ण है कि हमलावरों द्वारा प्रदान किए गए डिक्रिप्शन टूल के बिना एन्क्रिप्टेड फ़ाइलों को पुनर्स्थापित करने का प्रयास एक असामान्य घटना है। इसलिए, फिरौती की मांग के आगे घुटने टेकने की सिफारिश नहीं की जाती है, क्योंकि इस बात की कोई गारंटी नहीं है कि फिरौती का भुगतान किए जाने के बाद भी हमलावर वास्तव में डिक्रिप्शन टूल प्रस्तुत करेंगे।

रैंसमवेयर के खतरों से अपने डिवाइस और डेटा को सुरक्षित रखने के लिए पर्याप्त रक्षात्मक उपाय स्थापित करें

रैंसमवेयर के खतरों से अपने डेटा को सुरक्षित रखने के लिए, उपयोगकर्ता सुरक्षा उपायों के व्यापक सेट को लागू कर सकते हैं। इन उपायों में उनकी समग्र साइबर सुरक्षा स्थिति को बढ़ाने के लिए एक सक्रिय दृष्टिकोण अपनाना शामिल है। सबसे पहले, सभी उपकरणों पर अद्यतित एंटीवायरस और एंटी-मैलवेयर सॉफ़्टवेयर को बनाए रखना महत्वपूर्ण है। इन सुरक्षा समाधानों को नियमित रूप से अपडेट करने से ज्ञात रैंसमवेयर वेरिएंट और अन्य खतरनाक सॉफ़्टवेयर से सुरक्षा सुनिश्चित होती है।

इसके अलावा, इंटरनेट ब्राउज़ करते समय सावधानी बरतने और संदिग्ध वेबसाइटों से बचने या अज्ञात लिंक और अटैचमेंट पर क्लिक करने से रैनसमवेयर के अनजाने में डाउनलोड होने को रोकने में मदद मिल सकती है। फ़िशिंग ईमेल के बारे में सतर्क रहना और अवांछित अनुरोधों के जवाब में संलग्नक खोलने या संवेदनशील जानकारी प्रदान करने से बचना आवश्यक है।

रैंसमवेयर हमले के प्रभाव को कम करने के लिए महत्वपूर्ण डेटा को नियमित रूप से ऑफ़लाइन या क्लाउड स्टोरेज में बैकअप करना एक महत्वपूर्ण कदम है। बैकअप बनाकर, उपयोगकर्ता फिरौती का भुगतान किए बिना अपनी फ़ाइलों को पुनर्स्थापित कर सकते हैं। हालाँकि, बैकअप को सुरक्षित रूप से संग्रहीत किया जाना चाहिए और किसी हमले के दौरान उनके समझौता को रोकने के लिए प्राथमिक नेटवर्क से अलग होना चाहिए।

जब भी संभव हो दो-कारक प्रमाणीकरण को सक्षम करने के साथ-साथ सभी खातों के लिए मजबूत और अद्वितीय पासवर्ड लागू करना, संवेदनशील डेटा तक अनधिकृत पहुंच को रोकने के लिए सुरक्षा की एक अतिरिक्त परत जोड़ता है। ऑपरेटिंग सिस्टम और एप्लिकेशन को नियमित रूप से अपडेट और पैच करना भी उन कमजोरियों को दूर करने के लिए आवश्यक है जिनका हमलावर फायदा उठा सकते हैं।

नवीनतम रैंसमवेयर प्रवृत्तियों, तकनीकों और रोकथाम रणनीतियों के बारे में खुद को शिक्षित करना सूचित रहने और प्रभावी सुरक्षा उपायों को लागू करने के लिए महत्वपूर्ण है। उपयोगकर्ताओं को सुरक्षा के सर्वोत्तम तरीकों से अवगत रहना चाहिए और जब उनके डिजिटल वातावरण को सुरक्षित करने की बात आती है तो पेशेवर सलाह लेने पर विचार करना चाहिए।

बहुस्तरीय सुरक्षा दृष्टिकोण अपनाने, सूचित रहने और सक्रिय होने से, उपयोगकर्ता रैंसमवेयर हमलों के शिकार होने के जोखिम को काफी कम कर सकते हैं और अपने मूल्यवान डेटा को एन्क्रिप्ट होने और बंधक बनाए रखने से बचा सकते हैं।

फिरौती का नोट Neon Ransomware अपने पीड़ितों के लिए छोड़ता है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज और अन्य महत्वपूर्ण
सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट किया गया है।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को ही मुफ्त में डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए।
आप वीडियो ओवरव्यू डिक्रिप्ट टूल प्राप्त और देख सकते हैं:
hxxps://we.tl/t-3q8YguI9qh
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप हमसे पहले 72 घंटे संपर्क करते हैं, तो आपके लिए यह कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.top

हमसे संपर्क करने के लिए आरक्षित ई-मेल पता:
datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी:'