Neqp 랜섬웨어

사이버 보안 연구원들은 Neqp 랜섬웨어로 알려진 새로운 랜섬웨어 변종을 발견했습니다. 이 위협적인 소프트웨어는 피해자의 컴퓨터에 침투하고 파일을 암호화함으로써 다른 랜섬웨어 위협과 유사하게 작동합니다. Neqp 랜섬웨어는 원본 파일 이름을 수정하고 '.neqp' 확장자를 추가하여 이를 달성합니다. 예를 들어 '1.pdf'라는 이름의 파일은 '1.pdf.neqp'로 변환되고 '2.doc'는 '2.doc.neqp'가 되는 식입니다. 또한 Neqp 랜섬웨어는 장치를 손상시키면 '_readme.txt'라는 제목의 텍스트 파일 형식으로 랜섬 노트를 생성합니다.

Neqp 랜섬웨어는 STOP/Djvu 랜섬웨어 계열에 속한다는 점에 유의하는 것이 중요합니다. 이는 영향을 받는 장치에 추가 맬웨어 위협이 설치되었을 수 있음을 의미합니다. 실제로 STOP/Djvu 변종 운영자는 손상된 시스템에도 RedLine 및 Vidar 와 같은 정보 도용자를 배포하는 것으로 관찰되었습니다. 이러한 진화하는 위협으로부터 보호하려면 경계와 포괄적인 보안 조치가 중요합니다.

Neqp 랜섬웨어의 피해자는 데이터에 대한 액세스 권한을 잃게 됩니다.

공격자가 남긴 랜섬 노트를 분석한 결과, 암호화된 파일에 다시 액세스하려는 피해자는 암호 해독 프로그램과 고유 키에 대한 비용을 지불해야 한다는 사실이 분명해졌습니다. 이 메모는 피해자가 72시간 이내에 이메일을 통해 공격자에게 연락할 경우 490달러로 설정된 할인 요금을 이용할 수 있는 제한된 기간을 강조합니다. 그러나 이 기한을 지키지 않으면 $980의 전액을 지불해야 합니다.

랜섬 노트에는 'support@freshmail.top' 및 'datarestorehelp@airmail.cc'라는 두 개의 이메일 주소가 눈에 띄게 표시되어 피해자가 공격자와 통신을 설정하는 데 사용할 수 있습니다. 이러한 이메일 주소는 피해자가 결제 프로세스를 조정하고 필요한 암호 해독 절차를 준비할 수 있는 기본 수단으로 사용됩니다.

공격자가 제공하는 암호 해독 도구 없이 암호화된 파일을 복원하려는 시도는 일반적으로 성공하지 못한다는 점을 이해하는 것이 중요합니다. 결과적으로, 공격자는 아마도 거래의 끝을 유지하지 않고 지불을 받은 후에도 필요한 암호 해독 도구를 보낼 것이기 때문에 몸값을 지불하는 것이 좋습니다.

랜섬웨어 위협으로부터 데이터 보호

랜섬웨어 위협으로부터 데이터를 보호하기 위해 사용자는 몇 가지 주요 사례를 포괄하는 포괄적인 접근 방식을 채택할 수 있습니다. 첫째, 파일과 데이터를 정기적으로 안전하게 백업하는 것이 중요합니다. 이러한 백업은 랜섬웨어 공격의 영향을 받지 않도록 오프라인 또는 별도의 안전한 위치에 저장해야 합니다.

둘째, 사용자는 이메일 첨부 파일 및 링크와 관련하여 주의를 기울여야 합니다. 이들은 랜섬웨어 전달의 일반적인 벡터이기 때문입니다. 특히 출처를 알 수 없는 의심스럽거나 예상치 못한 이메일 첨부 파일을 열지 않는 것이 중요합니다. 또한 사용자는 의심스러운 링크, 특히 원치 않는 이메일이나 익숙하지 않은 웹사이트를 통해 받은 링크를 클릭하지 않아야 합니다.

최신 보안 패치를 적용하여 운영 체제 및 소프트웨어를 최신 상태로 유지하는 것은 데이터 보호의 또 다른 중요한 측면입니다. 소프트웨어를 정기적으로 업데이트하면 사이버 범죄자가 랜섬웨어를 시스템에 도입하기 위해 악용할 수 있는 취약성을 완화하는 데 도움이 됩니다.

강력하고 안정적인 보안 소프트웨어를 사용하면 랜섬웨어 위협에 대한 추가 방어 계층을 제공할 수 있습니다. 여기에는 실시간 검색 및 보호를 제공하는 평판이 좋은 맬웨어 방지 솔루션 활용이 포함됩니다. 이러한 보안 도구는 알려진 랜섬웨어 변종을 탐지하고 차단하여 시스템 손상을 방지할 수 있습니다.

또한 사용자 교육은 랜섬웨어로부터 보호하는 데 중요한 역할을 합니다. 최신 위협, 공격 기술 및 사회 공학 전술에 대한 정보를 유지함으로써 사용자는 인지 능력을 높이고 잠재적인 위험을 인식할 수 있습니다. 이 지식을 통해 사용자는 정보에 입각한 결정을 내리고 랜섬웨어 공격을 방지하기 위한 적절한 조치를 취할 수 있습니다.

요약하면 랜섬웨어 위협으로부터 데이터를 보호하려면 정기적인 백업, 신중한 이메일 관행, 소프트웨어 업데이트, 강력한 보안 소프트웨어, 강력한 암호 및 사용자 교육을 포함하는 다각적인 접근 방식을 구현해야 합니다. 이러한 관행을 결합함으로써 사용자는 랜섬웨어에 대한 방어를 강화하고 그러한 공격의 피해자가 될 위험을 줄일 수 있습니다.

Neqp Ransomware가 드롭한 랜섬 노트의 텍스트는 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일
가장 강력한 암호화와 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-3q8YguI9qh
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@freshmail.top

연락할 이메일 주소 예약:
datarestorehelp@airmail.cc

귀하의 개인 ID:'

Neqp 랜섬웨어 비디오

팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.