Neqp Ransomware
Istraživači kibernetičke sigurnosti naišli su na novu vrstu ransomwarea poznatu kao Neqp Ransomware. Ovaj prijeteći softver djeluje slično drugim prijetnjama ransomwarea tako što se infiltrira u žrtvino računalo i šifrira njegove datoteke. Neqp Ransomware to postiže mijenjanjem izvornih naziva datoteka i dodavanjem ekstenzije '.neqp'. Na primjer, datoteka pod nazivom '1.pdf' bi se transformirala u '1.pdf.neqp', dok bi '2.doc' postala '2.doc.neqp' i tako dalje. Nadalje, nakon kompromitiranja uređaja, Neqp Ransomware generira poruku o otkupnini u obliku tekstualne datoteke pod nazivom '_readme.txt'.
Važno je napomenuti da Neqp Ransomware pripada STOP/Djvu obitelji ransomwarea. To znači da su dodatne prijetnje zlonamjernim softverom možda instalirane na zahvaćene uređaje. U stvari, primijećeno je da operateri varijanti STOP/Djvu postavljaju kradljivce informacija kao što su RedLine i Vidar i na kompromitirane sustave. Budnost i opsežne sigurnosne mjere ključne su za zaštitu od ovih rastućih prijetnji.
Sadržaj
Žrtve Neqp Ransomwarea izgubit će pristup svojim podacima
Nakon analize poruke o otkupnini koju su ostavili napadači, postaje očito da žrtve koje žele ponovno dobiti pristup svojim šifriranim datotekama dobivaju zahtjev da plate program za dešifriranje i jedinstveni ključ. Bilješka naglašava ograničeni vremenski okvir unutar kojeg žrtve mogu iskoristiti sniženu cijenu, postavljenu na 490 USD, pod uvjetom da kontaktiraju napadače putem e-pošte unutar 72 sata. Međutim, nepoštivanje ovog roka rezultirat će potrebnim punim iznosom plaćanja od 980 USD.
Bilješke o otkupnini jasno sadrže dvije adrese e-pošte, naime 'support@freshmail.top' i 'datarestorehelp@airmail.cc', koje žrtve mogu koristiti za uspostavljanje komunikacije s napadačima. Ove adrese e-pošte služe kao primarni način putem kojeg žrtve mogu koordinirati proces plaćanja i organizirati potrebne postupke dešifriranja.
Ključno je razumjeti da je pokušaj vraćanja šifriranih datoteka bez alata za dešifriranje koje su osigurali napadači obično neuspješan. Slijedom toga, toplo se savjetuje plaćanje otkupnine jer napadači vjerojatno neće podržati svoj dio posla i poslati potrebne alate za dešifriranje čak i nakon što prime uplatu.
Zaštitite svoje podatke od prijetnji ransomwareom
Kako bi zaštitili svoje podatke od prijetnji ransomwarea, korisnici mogu usvojiti sveobuhvatan pristup koji obuhvaća nekoliko ključnih praksi. Prvo, ključno je održavanje redovitih i sigurnih sigurnosnih kopija njihovih datoteka i podataka. Ove sigurnosne kopije trebale bi biti pohranjene izvan mreže ili na odvojenom i sigurnom mjestu kako bi se spriječilo da na njih utječe napad ransomwarea.
Drugo, korisnici bi trebali biti oprezni kada je riječ o privicima i poveznicama e-pošte jer su to uobičajeni prijenosnici za isporuku ransomwarea. Bitno je izbjegavati otvaranje sumnjivih ili neočekivanih privitaka e-pošte, osobito iz nepoznatih izvora. Osim toga, korisnici bi se trebali suzdržati od klikanja na sumnjive poveznice, osobito one primljene putem neželjene e-pošte ili nepoznatih web stranica.
Redovno ažuriranje operativnih sustava i softvera primjenom najnovijih sigurnosnih zakrpa još je jedan važan aspekt zaštite podataka. Redovito ažuriranje softvera pomaže u ublažavanju ranjivosti koje kibernetički kriminalci mogu iskoristiti za uvođenje ransomwarea u sustav.
Korištenje robusnog i pouzdanog sigurnosnog softvera može pružiti dodatni sloj obrane od prijetnji ransomwarea. To uključuje korištenje renomiranih anti-malware rješenja koja nude skeniranje i zaštitu u stvarnom vremenu. Ovi sigurnosni alati mogu otkriti i blokirati poznate vrste ransomwarea, sprječavajući ih da ugroze sustav.
Nadalje, edukacija korisnika igra ključnu ulogu u zaštiti od ransomwarea. Informirajući se o najnovijim prijetnjama, tehnikama napada i taktikama društvenog inženjeringa, korisnici mogu razviti povećani osjećaj svijesti i prepoznati potencijalne rizike. Ovo znanje omogućuje korisnicima donošenje informiranih odluka i poduzimanje odgovarajućih radnji za sprječavanje napada ransomwarea.
Ukratko, zaštita podataka od prijetnji ransomwareom uključuje implementaciju višestrukog pristupa koji uključuje redovite sigurnosne kopije, opreznu praksu e-pošte, ažuriranja softvera, robustan sigurnosni softver, jake lozinke i edukaciju korisnika. Kombinacijom ovih praksi korisnici mogu poboljšati svoju obranu od ransomwarea i smanjiti rizik da postanu žrtve takvih napada.
Tekst poruke o otkupnini koju je ispustio Neqp Ransomware je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni
su šifrirani najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-3q8YguI9qh
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
Neqp Ransomware video
Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.
