Neon Ransomware

Istraživači kibernetičke sigurnosti nedavno su otkrili novu ransomware prijetnju pod nazivom Neon. Slično kao i drugi zlonamjerni softver te vrste, Neon radi šifriranjem datoteka na žrtvinom računalu nakon što se infiltrira u sustav. Ransomware mijenja izvorne nazive datoteka dodajući im ekstenziju '.neon'. Na primjer, datoteka pod nazivom '1.pdf' transformirala bi se u '1.pdf.neon', dok bi '2.doc' postala '2.doc.neon', i tako dalje. Uz to, Neon generira poruku o otkupnini u obliku tekstualne datoteke pod nazivom '_readme.txt' na kompromitiranom uređaju.

Vrijedno je napomenuti da Neon Ransomware pripada STOP/Djvu obitelji ransomwarea, što sugerira mogućnost prisutnosti drugog prijetećeg softvera na pogođenim uređajima. Zapravo, operateri poznati po distribuciji STOP/Djvu varijanti također su primijećeni kako postavljaju kradljivce informacija poput RedLine i Vidara na kompromitirane sustave.

Neon Ransomware iznuđuje svoje žrtve za novac

Nakon pregleda poruke o otkupnini koju su ostavili kriminalci, postaje očito da su pojedinci koji žele povratiti kontrolu nad svojim šifriranim datotekama prisiljeni platiti program za dešifriranje i jedinstveni ključ. Bilješka precizira da žrtve imaju ograničeni vremenski okvir da iskoriste sniženu cijenu od 490 dolara kontaktiranjem napadača putem e-pošte u roku od 72 sata. Međutim, nepoštivanje u tom roku rezultiralo bi punim iznosom plaćanja od 980 USD.

Obavijest o otkupnini sadrži dvije adrese e-pošte kao sredstvo komunikacije s napadačima: 'support@freshmail.top' i 'datarestorehelp@airmail.cc.' Žrtvama se snažno savjetuje da koriste ove adrese e-pošte kako bi uspostavili kontakt s počiniteljima i napravili potrebne aranžmane za plaćanje i kasniji proces dešifriranja.

Ključno je priznati da je pokušaj vraćanja šifriranih datoteka bez alata za dešifriranje koje su osigurali napadači neuobičajena pojava. Stoga se ne preporuča podleći zahtjevima za otkupninom, jer nema jamstva da će napadači doista dostaviti alate za dešifriranje čak i nakon što je otkupnina plaćena.

Uspostavite dostatne obrambene mjere za zaštitu svojih uređaja i podataka od prijetnji ransomwarea

Kako bi zaštitili svoje podatke od prijetnji ransomwarea, korisnici mogu primijeniti opsežan skup sigurnosnih mjera. Ove mjere uključuju usvajanje proaktivnog pristupa kako bi se poboljšao njihov ukupni kibersigurnosni položaj. Prvo, ključno je održavati ažuran antivirusni i anti-malware softver na svim uređajima. Redovito ažuriranje ovih sigurnosnih rješenja osigurava zaštitu od poznatih inačica ransomwarea i drugog prijetećeg softvera.

Osim toga, oprez pri pregledavanju interneta i izbjegavanje sumnjivih web-mjesta ili klikanje na nepoznate poveznice i privitke može spriječiti nenamjerno preuzimanje ransomwarea. Neophodno je biti oprezan u pogledu phishing e-pošte i suzdržati se od otvaranja privitaka ili davanja osjetljivih informacija kao odgovor na neželjene zahtjeve.

Redovito sigurnosno kopiranje značajnih podataka u offline ili Cloud pohranu ključni je korak u ublažavanju utjecaja napada ransomwarea. Stvaranjem sigurnosnih kopija korisnici mogu vratiti svoje datoteke bez plaćanja otkupnine. Međutim, sigurnosne kopije moraju biti sigurno pohranjene i odvojene od primarne mreže kako bi se spriječilo njihovo ugrožavanje tijekom napada.

Implementacija jakih i jedinstvenih lozinki za sve račune, zajedno s omogućavanjem dvofaktorske autentifikacije kad god je to moguće, dodaje dodatni sloj sigurnosti kako bi se spriječio neovlašteni pristup osjetljivim podacima. Redovito ažuriranje i krpanje operativnih sustava i aplikacija također je ključno za rješavanje ranjivosti koje napadači mogu iskoristiti.

Educiranje o najnovijim trendovima, tehnikama i strategijama prevencije ransomwarea ključno je za informiranje i provedbu učinkovitih sigurnosnih mjera. Korisnici bi trebali biti u tijeku s najboljim sigurnosnim praksama i razmisliti o traženju profesionalnog savjeta kada je u pitanju osiguranje njihovih digitalnih okruženja.

Prihvaćanjem višeslojnog sigurnosnog pristupa, informiranjem i proaktivnošću, korisnici mogu značajno smanjiti rizik da postanu žrtve napada ransomwarea i zaštititi svoje vrijedne podatke od šifriranja i držanja taocima.

Poruka o otkupnini koju Neon Ransomware ostavlja svojim žrtvama je:

'PAŽNJA!

Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni
su šifrirani najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-3q8YguI9qh
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.

Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.top

Rezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.cc

Vaša osobna iskaznica:'