Npsg Ransomware

2019-ben a legaktívabb ransomware család kétségkívül a STOP Ransomware család volt. A rosszindulatú programok elemzői ennek a kártevőnek több mint kétszáz változatát fedezték fel egyedül 2019-ben. Úgy tűnik, hogy még a 2020-ban a számítógépes csalók sem veszítették el érdeklődését a STOP Ransomware család iránt, mivel egyre több példány jelenik meg. A fenyegetés legújabb változatai között szerepel az Npsg Ransomware.

Terjedés és titkosítás

A ransomware legtöbb szerzője számos, általánosan használt fertőzésvektorra támaszkodik - makróval ellátott mellékleteket tartalmazó spam-e-mailekre, a népszerű alkalmazások és médiumok hamis kalóz példányaira, rosszindulatú kampányokra, hamis szoftverfrissítésekre és letöltésekre stb. Valószínű, hogy az Npsg szerzői A Ransomware úgy döntött, hogy ezen terjesztési módszerek közül egyet vagy többet alkalmaz az adatbiztonsági trójai terjesztésére. Az Npsg Ransomware valószínűleg a fájltípusok széles skáláját célozza meg a maximális károk biztosítása érdekében. Minél több fájlt zár az Npsg Ransomware, annál valószínűbb, hogy az áldozat fontolóra veszi a váltságdíj megfizetését. Biztos lehet abban, hogy az összes dokumentum, audio fájl, táblázat, kép, archívum, adatbázis és videó biztonságosan lesz titkosítva. Amint az Npsg Ransomware lezárja a fájlt, az új kiterjesztést is hozzáad a fájlnév végére - .npsg. Ez azt jelenti, hogy egy „lucky-rat.mp4" nevű fájlt átneveznek „lucky-rat.mp4.npsg" fájlra. Miután az Npsg Ransomware lezárta a fájljait, nem fogja tudni azokat végrehajtani.

A Ransom jegyzet

A titkosítási folyamat befejezése után az Npsg Ransomware váltságdíjat hagy a felhasználó rendszerébe. Csakúgy, mint a STOP Ransomware legtöbb példánya, az Npsg Ransomware váltságdíjjegye is _ _readme.txt. A feljegyzésben számos kulcsfontosságú szempont van felvázolva:

• A váltságdíj kezdetben 490 USD.
• Azoknak a felhasználóknak, akik nem fizetik meg a fizetést 72 órán belül, kétszer kell fizetniük az árat - 980 USD.
• Annak bizonyítására, hogy áldozataik rendelkeznek működő visszafejtési kulcsmal, a támadók ingyenesen felkínálnak egy fájlt.
• A támadóknak e-mailen keresztül kell felvenniük a kapcsolatot velük: „helpmanager@firemail.cc" és „helpmanager@iran.ir."

Soha nem jó kapcsolatba lépni a számítógépes bűnözőkkel. Még azokat a felhasználókat is, akik a váltságdíjat fizetik, gyakran üres kézzel hagyják, amikor a számítógépes csalók a kért pénz megszerzése után nem válaszolnak. Sokkal biztonságosabb a valódi rosszindulatú programok elleni eszköz letöltése és telepítése, amely eltávolítja az Npsg Ransomware szoftvert a számítógépről. Ezután megpróbálhatja adatainak helyreállítását harmadik féltől származó fájlhelyreállító alkalmazás segítségével. Nem valószínű azonban, hogy elégedett lesz az eredményekkel.