Neon Ransomware
Kiberdrošības pētnieki nesen ir atklājuši jaunu izspiedējvīrusu draudus ar nosaukumu Neon. Līdzīgi kā citas šāda veida ļaunprātīgas programmatūras, Neon darbojas, šifrējot failus upura datorā, tiklīdz tas ir iefiltrējies sistēmā. Izpirkuma programmatūra maina sākotnējos failu nosaukumus, pievienojot tiem paplašinājumu ".neon". Piemēram, fails ar nosaukumu “1.pdf” tiktu pārveidots par “1.pdf.neon”, bet fails “2.doc” kļūtu par “2.doc.neon” un tā tālāk. Turklāt Neon uzlauztajā ierīcē ģenerē izpirkuma piezīmi teksta faila veidā ar nosaukumu “_readme.txt”.
Ir vērts atzīmēt, ka Neon Ransomware pieder STOP/Djvu ransomware saimei, kas liecina par iespējamību, ka ietekmētajās ierīcēs ir cita apdraudoša programmatūra. Faktiski ir novēroti arī operatori, kuri ir pazīstami ar STOP/Djvu variantu izplatīšanu, izvietojot tādus informācijas zagļus kā RedLine un Vidar uz apdraudētām sistēmām.
Neon Ransomware izspiež savus upurus par naudu
Izpētot noziedznieku atstāto izpirkuma naudu, kļūst skaidrs, ka personas, kuras vēlas atgūt kontroli pār saviem šifrētajiem failiem, ir spiestas samaksāt par atšifrēšanas programmu un unikālu atslēgu. Piezīmē ir norādīts, ka upuriem ir ierobežots laiks, lai izmantotu atlaidi USD 490 apmērā, sazinoties ar uzbrucējiem pa e-pastu 72 stundu laikā. Tomēr, neievērojot noteikumus šajā periodā, tiks iekasēta pilna maksājuma summa 980 ASV dolāru apmērā.
Izpirkuma piezīmē kā saziņas līdzeklis ar uzbrucējiem ir norādītas divas e-pasta adreses: “support@freshmail.top” un “datarestorehelp@airmail.cc”. Cietušajiem ir ļoti ieteicams izmantot šīs e-pasta adreses, lai nodibinātu kontaktu ar vainīgajiem un veiktu nepieciešamos pasākumus maksājuma un turpmākā atšifrēšanas procesam.
Ir ļoti svarīgi atzīt, ka mēģinājums atjaunot šifrētos failus bez uzbrucēju nodrošinātajiem atšifrēšanas rīkiem ir neparasts gadījums. Tāpēc nav ieteicams pakļauties izpirkuma prasībām, jo nav garantijas, ka uzbrucēji patiešām nodrošinās atšifrēšanas rīkus pat pēc izpirkuma maksas samaksas.
Ieviesiet pietiekamus aizsardzības pasākumus, lai aizsargātu savas ierīces un datus no Ransomware draudiem
Lai aizsargātu savus datus no izspiedējvīrusa draudiem, lietotāji var ieviest visaptverošu drošības pasākumu kopumu. Šie pasākumi ietver proaktīvas pieejas pieņemšanu, lai uzlabotu viņu vispārējo kiberdrošības stāvokli. Pirmkārt, ir ļoti svarīgi visās ierīcēs uzturēt atjauninātu pretvīrusu un ļaunprātīgas programmatūras programmatūru. Šo drošības risinājumu regulāra atjaunināšana nodrošina aizsardzību pret zināmiem izpirkuma programmatūras variantiem un citu apdraudošu programmatūru.
Turklāt piesardzība, pārlūkojot internetu un izvairoties no aizdomīgām vietnēm vai noklikšķinot uz nezināmām saitēm un pielikumiem, var palīdzēt novērst netīšu izpirkuma programmatūras lejupielādi. Ir svarīgi būt modram pret pikšķerēšanas e-pastiem un atturēties no pielikumu atvēršanas vai sensitīvas informācijas sniegšanas, reaģējot uz nevēlamiem pieprasījumiem.
Regulāra nozīmīgu datu dublēšana bezsaistes vai mākoņa krātuvē ir būtisks solis, lai mazinātu izspiedējvīrusa uzbrukuma ietekmi. Izveidojot dublējumus, lietotāji var atjaunot savus failus, nemaksājot izpirkuma maksu. Tomēr dublējumkopijas ir jāglabā droši un atsevišķi no primārā tīkla, lai novērstu to kompromitēšanu uzbrukuma laikā.
Spēcīgu un unikālu paroļu ieviešana visiem kontiem, kā arī divu faktoru autentifikācija, kad vien iespējams, pievieno papildu drošības pārklājumu, lai novērstu nesankcionētu piekļuvi sensitīviem datiem. Regulāra operētājsistēmu un lietojumprogrammu atjaunināšana un labošana ir arī būtiska, lai novērstu ievainojamības, ko uzbrucēji var izmantot.
Izglītošana par jaunākajām izspiedējvīrusu tendencēm, paņēmieniem un novēršanas stratēģijām ir ļoti svarīga, lai būtu informēts un ieviestu efektīvus drošības pasākumus. Lietotājiem ir jāseko līdzi drošības paraugpraksei un jāapsver iespēja meklēt profesionālu padomu, lai aizsargātu savu digitālo vidi.
Izmantojot daudzslāņu drošības pieeju, pastāvīgi informējot un rīkojoties proaktīvi, lietotāji var ievērojami samazināt risku kļūt par upuriem izspiedējvīrusu uzbrukumiem un aizsargāt savus vērtīgos datus no šifrēšanas un turēšanas par ķīlniekiem.
Izpirkuma maksa Neon Ransomware atstāj saviem upuriem:
' UZMANĪBU!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi
ir šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-3q8YguI9qh
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.topRezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.ccJūsu personas ID:'
