Neqp Ransomware
Kibernetinio saugumo tyrinėtojai aptiko naują išpirkos reikalaujančią programinę įrangą, žinomą kaip Neqp Ransomware. Ši grėsmę kelianti programinė įranga veikia panašiai kaip kitos išpirkos reikalaujančios programos, įsiskverbdamos į aukos kompiuterį ir užšifruodamos jo failus. „Neqp Ransomware“ tai pasiekia pakeisdama originalius failų pavadinimus ir prie jų pridėdama „.neqp“ plėtinį. Pavyzdžiui, failas pavadinimu „1.pdf“ būtų paverstas „1.pdf.neqp“, o „2.doc“ taptų „2.doc.neqp“ ir pan. Be to, pažeidžiant įrenginį, „Neqp Ransomware“ sukuria išpirkos raštą tekstinio failo, pavadinto „_readme.txt“, pavidalu.
Svarbu pažymėti, kad „Neqp Ransomware“ priklauso STOP/Djvu išpirkos reikalaujančių programų šeimai. Tai reiškia, kad paveiktuose įrenginiuose gali būti įdiegta papildomų kenkėjiškų programų grėsmių. Tiesą sakant, buvo pastebėta, kad STOP/Djvu variantų operatoriai diegia informacijos vagystes, tokias kaip RedLine ir Vidar , pažeistose sistemose. Budrumas ir visapusiškos saugumo priemonės yra labai svarbūs siekiant apsisaugoti nuo šių besivystančių grėsmių.
Turinys
„Neqp Ransomware“ aukos neteks prieigos prie savo duomenų
Išanalizavus užpuolikų paliktą išpirkos raštelį, paaiškėja, kad aukoms, norinčioms atgauti prieigą prie savo užšifruotų failų, pateikiamas reikalavimas sumokėti už iššifravimo programą ir unikalų raktą. Pastaboje pabrėžiamas ribotas laikotarpis, per kurį aukos gali pasinaudoti nuolaida, kuri yra 490 USD, jei per 72 valandas susisieks su užpuolikais el. paštu. Tačiau nesilaikant šio termino reikės sumokėti visą 980 USD sumą.
Išpirkos užrašuose aiškiai matomi du el. pašto adresai, būtent „support@freshmail.top“ ir „datarestorehelp@airmail.cc“, kuriuos aukos gali naudoti norėdamos užmegzti ryšį su užpuolikais. Šie el. pašto adresai yra pagrindinė priemonė, per kurią aukos gali koordinuoti mokėjimo procesą ir organizuoti būtinas iššifravimo procedūras.
Labai svarbu suprasti, kad bandymas atkurti užšifruotus failus be užpuolikų pateiktų iššifravimo įrankių paprastai būna nesėkmingas. Todėl primygtinai rekomenduojama sumokėti išpirką, nes užpuolikai greičiausiai net gavę apmokėjimą nepalaikys savo sandorio pabaigos ir atsiųs reikiamus iššifravimo įrankius.
Apsaugokite savo duomenis nuo Ransomware grėsmių
Norėdami apsaugoti savo duomenis nuo išpirkos programinės įrangos grėsmių, vartotojai gali taikyti visapusišką metodą, apimantį keletą pagrindinių praktikų. Pirma, labai svarbu reguliariai ir saugiai kurti jų failų ir duomenų atsargines kopijas. Šios atsarginės kopijos turėtų būti saugomos neprisijungus arba atskiroje ir saugioje vietoje, kad jų nepaveiktų išpirkos reikalaujančios programos.
Antra, vartotojai turėtų būti atsargūs, kai kalbama apie el. pašto priedus ir nuorodas, nes tai yra dažni išpirkos reikalaujančių programų pristatymo vektoriai. Labai svarbu vengti atidaryti įtartinus ar netikėtus el. pašto priedus, ypač iš nežinomų šaltinių. Be to, vartotojai turėtų susilaikyti nuo įtartinų nuorodų spustelėjimo, ypač gautų per nepageidaujamus el. laiškus arba nepažįstamas svetaines.
Kitas svarbus duomenų apsaugos aspektas yra operacinių sistemų ir programinės įrangos atnaujinimas taikant naujausias saugos pataisas. Reguliarus programinės įrangos atnaujinimas padeda sumažinti pažeidžiamumą, kurį gali išnaudoti kibernetiniai nusikaltėliai, norėdami sistemoje įdiegti išpirkos reikalaujančią programinę įrangą.
Tvirta ir patikima saugos programinė įranga gali suteikti papildomą apsaugos nuo išpirkos reikalaujančių programų sluoksnį. Tai apima patikimų apsaugos nuo kenkėjiškų programų sprendimų, siūlančių nuskaitymą ir apsaugą realiuoju laiku, naudojimą. Šie saugos įrankiai gali aptikti ir blokuoti žinomas išpirkos reikalaujančias programas, neleisdamos joms pakenkti sistemai.
Be to, vartotojų švietimas atlieka gyvybiškai svarbų vaidmenį apsaugant nuo išpirkos reikalaujančių programų. Būdami informuoti apie naujausias grėsmes, atakų metodus ir socialinės inžinerijos taktiką, vartotojai gali geriau suvokti ir atpažinti galimas rizikas. Šios žinios suteikia vartotojams galimybę priimti pagrįstus sprendimus ir imtis atitinkamų veiksmų, kad būtų išvengta išpirkos reikalaujančių programų atakų.
Apibendrinant galima teigti, kad norint apsaugoti duomenis nuo išpirkos programinės įrangos grėsmių, reikia įgyvendinti įvairiapusį metodą, apimantį reguliarias atsargines kopijas, atsargias el. pašto praktikas, programinės įrangos atnaujinimus, patikimą saugos programinę įrangą, tvirtus slaptažodžius ir naudotojų mokymą. Derindami šias praktikas, vartotojai gali sustiprinti savo apsaugą nuo išpirkos reikalaujančių programų ir sumažinti riziką tapti tokių atakų aukomis.
Neqp Ransomware numesto išpirkos rašto tekstas yra toks:
'DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, pavyzdžiui, nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs
yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-3q8YguI9qh
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.ccJūsų asmens ID:'
Neqp Ransomware vaizdo įrašas
Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .
