Neon Ransomware
Kibernetinio saugumo tyrinėtojai neseniai atrado naują išpirkos reikalaujančią programinę įrangą, vadinamą Neon. Panašiai kaip ir kitos tokio pobūdžio kenkėjiškos programos, „Neon“ veikia šifruodama aukos kompiuteryje esančius failus, kai jie įsiskverbia į sistemą. Išpirkos reikalaujanti programa pakeičia originalius failų pavadinimus, pridėdama prie jų plėtinį „.neon“. Pavyzdžiui, failas pavadinimu „1.pdf“ būtų paverstas „1.pdf.neon“, o „2.doc“ taptų „2.doc.neon“ ir pan. Be to, „Neon“ pažeistame įrenginyje sukuria išpirkos raštą tekstinio failo, pavadinto „_readme.txt“, pavidalu.
Verta paminėti, kad „Neon Ransomware“ priklauso išpirkos reikalaujančių programų STOP/Djvu šeimai, o tai rodo, kad paveiktuose įrenginiuose gali būti kitos grėsmingos programinės įrangos. Tiesą sakant, operatoriai, žinomi kaip STOP/Djvu variantų platintojai, taip pat pastebėjo, kad pažeistose sistemose įdiegia informacijos vagystes, tokias kaip RedLine ir Vidar .
„Neon Ransomware“ išvilioja savo aukas už pinigus
Išnagrinėjus nusikaltėlių paliktą išpirkos raštelį, tampa akivaizdu, kad asmenys, norintys atgauti savo užšifruotų failų kontrolę, yra priversti sumokėti už iššifravimo programą ir unikalų raktą. Pastaboje nurodoma, kad aukos turi ribotą laikotarpį pasinaudoti nuolaida 490 USD, susisiekdamos su užpuolikais el. paštu per 72 valandas. Tačiau nesilaikant šio laikotarpio, bus sumokėta visa 980 USD suma.
Išpirkos rašte pateikiami du el. pašto adresai, kaip ryšio su užpuolikais priemonės: „support@freshmail.top“ ir „datarestorehelp@airmail.cc“. Aukoms primygtinai rekomenduojama naudoti šiuos el. pašto adresus, kad užmegztų ryšį su nusikaltėliais ir susitartų dėl mokėjimo ir vėlesnio iššifravimo.
Labai svarbu pripažinti, kad bandymas atkurti užšifruotus failus be užpuolikų pateiktų iššifravimo įrankių yra neįprastas atvejis. Todėl nerekomenduojama pasiduoti išpirkos reikalavimams, nes nėra garantijos, kad užpuolikai tikrai pateiks iššifravimo įrankius net ir sumokėjus išpirką.
Nustatykite pakankamai apsaugos priemonių, kad apsaugotumėte savo įrenginius ir duomenis nuo išpirkos programinės įrangos grėsmių
Norėdami apsaugoti savo duomenis nuo ransomware grėsmių, vartotojai gali įdiegti išsamų saugumo priemonių rinkinį. Šios priemonės apima aktyvų požiūrį siekiant pagerinti bendrą kibernetinio saugumo padėtį. Pirma, labai svarbu visuose įrenginiuose palaikyti atnaujintą antivirusinę ir kenkėjiškų programų programinę įrangą. Reguliarus šių saugumo sprendimų atnaujinimas užtikrina apsaugą nuo žinomų išpirkos reikalaujančių programų variantų ir kitos grėsmingos programinės įrangos.
Be to, elgdamiesi atsargiai naršydami internete ir vengdami įtartinų svetainių arba spustelėdami nežinomas nuorodas ir priedus, galite apsisaugoti nuo netyčinio išpirkos reikalaujančių programų atsisiuntimo. Labai svarbu būti budriems dėl sukčiavimo el. laiškų ir susilaikyti nuo priedų atidarymo ar neskelbtinos informacijos pateikimo atsakant į nepageidaujamas užklausas.
Reguliarus svarbių duomenų atsarginių kopijų kūrimas neprisijungus arba saugykloje debesyje yra labai svarbus žingsnis siekiant sumažinti išpirkos reikalaujančios programos atakos poveikį. Kurdami atsargines kopijas, vartotojai gali atkurti savo failus nemokėdami išpirkos. Tačiau atsarginės kopijos turi būti saugomos saugiai ir atskirai nuo pirminio tinklo, kad atakos metu jos nebūtų pažeistos.
Stiprių ir unikalių slaptažodžių įdiegimas visose paskyrose ir dviejų veiksnių autentifikavimo įgalinimas, kai tik įmanoma, suteikia papildomą apsaugos sluoksnį, kad būtų išvengta neteisėtos prieigos prie jautrių duomenų. Reguliariai atnaujinti ir pataisyti operacines sistemas ir programas taip pat būtina siekiant pašalinti pažeidžiamumą, kurį gali išnaudoti užpuolikai.
Mokytis apie naujausias išpirkos reikalaujančių programų tendencijas, metodus ir prevencijos strategijas yra labai svarbu, norint būti informuotam ir įgyvendinti veiksmingas saugumo priemones. Vartotojai turėtų neatsilikti nuo geriausios saugos praktikos ir apsvarstyti galimybę kreiptis į profesionalų patarimą, kai reikia apsaugoti savo skaitmeninę aplinką.
Taikydami daugiasluoksnį saugumo metodą, nuolat informuodami ir būdami iniciatyvūs, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir apsaugoti savo vertingus duomenis nuo šifravimo ir laikymo įkaitais.
Išpirkos raštelis „Neon Ransomware“ paliekamas savo aukoms:
'DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, pavyzdžiui, nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs
yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-3q8YguI9qh
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.ccJūsų asmens ID:'
