Neon Ransomware
A kiberbiztonsági kutatók a közelmúltban fedezték fel a Neon nevű új zsarolóvírus-fenyegetést. A többi rosszindulatú programhoz hasonlóan a Neon is úgy működik, hogy titkosítja a fájlokat az áldozat számítógépén, amint az behatol a rendszerbe. A zsarolóprogram megváltoztatja az eredeti fájlneveket azáltal, hogy hozzáfűzi a „.neon” kiterjesztést. Például egy „1.pdf” nevű fájl „1.pdf.neon”-ra, míg a „2.doc” „2.doc.neon”-ra, és így tovább. Ezenkívül a Neon váltságdíj-jegyzetet generál '_readme.txt' nevű szövegfájl formájában a feltört eszközön.
Érdemes megjegyezni, hogy a Neon Ransomware a STOP/Djvu ransomware családhoz tartozik, ami arra utal, hogy más fenyegető szoftverek is jelen lehetnek az érintett eszközökön. Valójában a STOP/Djvu változatok terjesztéséről ismert operátorok is megfigyeltek olyan információlopókat, mint a RedLine és a Vidar feltört rendszereken.
A Neon Ransomware pénzért zsarolja ki áldozatait
A bûnözõk által hagyott váltságdíj-cédula vizsgálatakor nyilvánvalóvá válik, hogy azok az egyének, akik vissza akarják nyerni az irányítást a titkosított fájljaik felett, kénytelenek fizetni egy visszafejtõ programért és egy egyedi kulcsért. A feljegyzés kimondja, hogy az áldozatoknak korlátozott idő áll rendelkezésére, hogy igénybe vegyék a 490 dolláros kedvezményes árat, ha 72 órán belül e-mailben felveszik a kapcsolatot a támadókkal. Ennek elmulasztása azonban ezen időszakon belül a teljes fizetési összeget, 980 USD-t von maga után.
A váltságdíjról szóló feljegyzés két e-mail-címet biztosít a támadókkal való kommunikációhoz: „support@freshmail.top” és „datarestorehelp@airmail.cc”. Az áldozatoknak nyomatékosan javasoljuk, hogy használják ezeket az e-mail címeket az elkövetőkkel való kapcsolatfelvételhez, valamint a fizetéshez és a későbbi visszafejtési folyamathoz szükséges intézkedések megtételéhez.
Alapvetően fontos tudomásul venni, hogy a titkosított fájlok visszaállításának kísérlete a támadók által biztosított visszafejtő eszközök nélkül ritka jelenség. Ezért nem ajánlott engedni a váltságdíj követeléseinek, mivel nincs garancia arra, hogy a támadók a váltságdíj kifizetése után is ellátják a visszafejtő eszközöket.
Elegendő védekezési intézkedések meghozatala eszközeinek és adatainak a Ransomware fenyegetések elleni védelmére
Annak érdekében, hogy megvédjék adataikat a ransomware fenyegetésektől, a felhasználók átfogó biztonsági intézkedéseket hajthatnak végre. Ezek az intézkedések magukban foglalják a proaktív megközelítés elfogadását általános kiberbiztonsági helyzetük javítása érdekében. Először is, kulcsfontosságú, hogy minden eszközön naprakész víruskereső és kártevőirtó szoftvert tartsunk fenn. E biztonsági megoldások rendszeres frissítése védelmet nyújt az ismert ransomware-változatok és más fenyegető szoftverek ellen.
Ezen túlmenően, ha óvatosan jár el az interneten böngészés közben, kerüli a gyanús webhelyeket, vagy ha ismeretlen hivatkozásokra és mellékletekre kattint, az segíthet megelőzni a zsarolóprogramok véletlen letöltését. Alapvető fontosságú, hogy éber legyen az adathalász e-mailekkel kapcsolatban, és tartózkodjon a mellékletek megnyitásától vagy a kéretlen kérésekre adott bizalmas információk megadásától.
A jelentős adatok rendszeres biztonsági mentése offline vagy felhőalapú tárhelyre kulcsfontosságú lépés a zsarolóvírus-támadások hatásainak mérséklésében. A biztonsági másolatok készítésével a felhasználók váltságdíj fizetése nélkül állíthatják vissza fájljaikat. A biztonsági másolatokat azonban biztonságosan és az elsődleges hálózattól elkülönítve kell tárolni, hogy ne veszélyeztessék fel őket támadás során.
Az erős és egyedi jelszavak bevezetése minden fiókhoz, valamint a kéttényezős hitelesítés lehetőség szerinti engedélyezése egy további biztonsági bevonatot ad az érzékeny adatokhoz való jogosulatlan hozzáférés megakadályozására. Az operációs rendszerek és alkalmazások rendszeres frissítése és javítása szintén elengedhetetlen a támadók által kihasznált biztonsági rések kezeléséhez.
A legfrissebb zsarolóvírus-trendekkel, technikákkal és megelőzési stratégiákkal kapcsolatos oktatás kulcsfontosságú a tájékozottság és a hatékony biztonsági intézkedések végrehajtása szempontjából. A felhasználóknak lépést kell tartaniuk a biztonsági bevált gyakorlatokkal, és fontolóra kell venniük, hogy professzionális tanácsot kérjenek digitális környezetük védelméről.
A többrétegű biztonsági megközelítés, a tájékozottság és a proaktívság alkalmazása révén a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ransomware támadások áldozatává váljanak, és megóvják értékes adataikat a titkosítástól és a túszul ejtéstől.
A Neon Ransomware váltságdíját az áldozatainak hagyja:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak
a legerősebb titkosítással és egyedi kulccsal vannak titkosítva.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-3q8YguI9qh
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccAz Ön személyi azonosítója:'
