Neqp Ransomware
A kiberbiztonsági kutatók a Neqp Ransomware néven ismert új ransomware törzsre bukkantak. Ez a fenyegető szoftver a többi ransomware-hez hasonlóan működik, behatol az áldozat számítógépére, és titkosítja annak fájljait. A Neqp Ransomware ezt úgy éri el, hogy módosítja az eredeti fájlneveket, és hozzáfűzi a „.neqp” kiterjesztést. Például egy „1.pdf” nevű fájl „1.pdf.neqp”-re, míg a „2.doc” „2.doc.neqp”-re és így tovább. Ezen túlmenően, ha egy eszközt feltörnek, a Neqp Ransomware váltságdíj-jegyzetet generál '_readme.txt' szöveges fájl formájában.
Fontos megjegyezni, hogy a Neqp Ransomware a STOP/Djvu ransomware családjába tartozik. Ez azt jelenti, hogy további rosszindulatú programokat telepíthettek az érintett eszközökre. Valójában a STOP/Djvu változatok üzemeltetőinél megfigyelték, hogy olyan információlopókat telepítenek, mint a RedLine és a Vidar a feltört rendszereken is. Az éberség és az átfogó biztonsági intézkedések kulcsfontosságúak az e fejlődő fenyegetésekkel szembeni védelemhez.
Tartalomjegyzék
A Neqp Ransomware áldozatai elveszítik az adataikhoz való hozzáférést
A támadók által hagyott váltságdíjat elemezve nyilvánvalóvá válik, hogy a titkosított fájljaikhoz való hozzáférést visszaszerezni kívánó áldozatokat egy visszafejtő program és egy egyedi kulcs megfizetésére kötelezik. A feljegyzés egy korlátozott időkeretet hangsúlyoz, amelyen belül az áldozatok kedvezményes, 490 dolláros árat vehetnek igénybe, feltéve, hogy 72 órán belül e-mailben felveszik a kapcsolatot a támadóval. Ennek a határidőnek a be nem tartása esetén azonban a teljes, 980 USD összegű fizetést kell fizetni.
A váltságdíjról szóló feljegyzéseken jól látható két e-mail cím szerepel, nevezetesen a „support@freshmail.top” és a „datarestorehelp@airmail.cc”, amelyeket az áldozatok a támadókkal való kommunikációra használhatnak fel. Ezek az e-mail címek szolgálnak elsődleges eszközként, amelyen keresztül az áldozatok koordinálhatják a fizetési folyamatot és intézkedhetnek a szükséges visszafejtési eljárásokról.
Alapvető fontosságú annak megértése, hogy a titkosított fájlok visszaállítása a támadók által biztosított visszafejtő eszközök nélkül általában sikertelen. Következésképpen a váltságdíj kifizetése erősen ajánlott, mivel a támadók valószínűleg nem fogják fenntartani az üzlet végét, és elküldik a szükséges visszafejtő eszközöket a fizetés megérkezése után sem.
Védje meg adatait a Ransomware fenyegetések ellen
Adataik ransomware fenyegetések elleni védelme érdekében a felhasználók átfogó megközelítést alkalmazhatnak, amely számos kulcsfontosságú gyakorlatot magában foglal. Először is, létfontosságú, hogy rendszeres és biztonságos biztonsági másolatot készítsenek fájljaikról és adataikról. Ezeket a biztonsági másolatokat offline módban vagy külön és biztonságos helyen kell tárolni, hogy elkerülje őket egy zsarolóvírus-támadás.
Másodszor, a felhasználóknak óvatosnak kell lenniük, amikor e-mail mellékletekről és linkekről van szó, mivel ezek a zsarolóvírusok kézbesítésének gyakori vektorai. Alapvető fontosságú, hogy kerülje a gyanús vagy váratlan e-mail mellékletek megnyitását, különösen ismeretlen forrásból. Ezenkívül a felhasználóknak tartózkodniuk kell a gyanús linkekre való kattintástól, különösen azokra, amelyeket kéretlen e-mailekben vagy ismeretlen webhelyeken kaptak.
Az operációs rendszerek és a szoftverek frissítése a legújabb biztonsági javítások alkalmazásával az adatvédelem másik létfontosságú szempontja. A szoftverek rendszeres frissítése segít csökkenteni azokat a sebezhetőségeket, amelyeket a kiberbűnözők kihasználva zsarolóvírusokat juttathatnak be a rendszerbe.
A robusztus és megbízható biztonsági szoftverek további védelmet nyújthatnak a ransomware-fenyegetések ellen. Ez magában foglalja a jó hírű kártevőirtó megoldások használatát, amelyek valós idejű vizsgálatot és védelmet kínálnak. Ezek a biztonsági eszközök képesek felismerni és blokkolni az ismert ransomware-törzseket, megakadályozva ezzel, hogy veszélybe sodorják a rendszert.
Ezenkívül a felhasználói oktatás létfontosságú szerepet játszik a ransomware elleni védelemben. A legújabb fenyegetésekkel, támadási technikákkal és social engineering taktikáival kapcsolatos információkkal a felhasználók fokozott tudatosságot fejleszthetnek ki, és felismerhetik a lehetséges kockázatokat. Ez a tudás lehetővé teszi a felhasználók számára, hogy megalapozott döntéseket hozzanak, és megfelelő lépéseket tegyenek a ransomware támadások megelőzésére.
Összefoglalva, az adatok védelme a ransomware-fenyegetések ellen olyan sokoldalú megközelítést foglal magában, amely rendszeres biztonsági mentéseket, óvatos e-mailezési gyakorlatokat, szoftverfrissítéseket, robusztus biztonsági szoftvereket, erős jelszavakat és felhasználói oktatást foglal magában. E gyakorlatok kombinálásával a felhasználók fokozhatják a ransomware elleni védekezésüket, és csökkenthetik annak kockázatát, hogy az ilyen támadások áldozatává váljanak.
A Neqp Ransomware által eldobott váltságdíj szövege a következő:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak
a legerősebb titkosítással és egyedi kulccsal vannak titkosítva.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-3q8YguI9qh
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítója:'
Neqp Ransomware videó
Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .
