Neqp Ransomware
Kiberdrošības pētnieki ir saskārušies ar jaunu ransomware celmu, kas pazīstams kā Neqp Ransomware. Šī draudīgā programmatūra darbojas līdzīgi citiem izspiedējvīrusu draudiem, iefiltrējoties upura datorā un šifrējot tā failus. Neqp Ransomware to panāk, mainot sākotnējos failu nosaukumus un pievienojot tiem paplašinājumu “.neqp”. Piemēram, fails ar nosaukumu “1.pdf” tiktu pārveidots par “1.pdf.neqp”, savukārt “2.doc” kļūtu par “2.doc.neqp” un tā tālāk. Turklāt, apdraudot ierīci, Neqp Ransomware ģenerē izpirkuma maksu teksta faila formā ar nosaukumu “_readme.txt”.
Ir svarīgi atzīmēt, ka Neqp Ransomware pieder STOP/Djvu ransomware saimei. Tas nozīmē, ka ietekmētajās ierīcēs, iespējams, ir instalēti papildu ļaunprātīgas programmatūras draudi. Faktiski tika novēroti STOP/Djvu variantu operatori, kuri izvieto informācijas zagļus, piemēram, RedLine un Vidar , arī apdraudētās sistēmās. Modrība un visaptveroši drošības pasākumi ir ļoti svarīgi, lai aizsargātos pret šiem mainīgajiem draudiem.
Satura rādītājs
Neqp Ransomware upuri zaudēs piekļuvi saviem datiem
Analizējot uzbrucēju atstāto izpirkuma maksu, kļūst skaidrs, ka upuriem, kuri vēlas atgūt piekļuvi saviem šifrētajiem failiem, tiek prasīts samaksāt par atšifrēšanas programmu un unikālu atslēgu. Piezīmē ir uzsvērts ierobežots laika posms, kurā upuri var izmantot atlaidi 490 USD apmērā, ja viņi 72 stundu laikā sazināsies ar uzbrucējiem pa e-pastu. Tomēr, neievērojot šo termiņu, būs jāmaksā visa maksājuma summa 980 ASV dolāru apmērā.
Izpirkuma piezīmēs ir skaidri redzamas divas e-pasta adreses, proti, “support@freshmail.top” un “datarestorehelp@airmail.cc”, kuras upuri var izmantot, lai izveidotu saziņu ar uzbrucējiem. Šīs e-pasta adreses kalpo kā galvenais līdzeklis, ar kuru cietušie var koordinēt maksājuma procesu un organizēt nepieciešamās atšifrēšanas procedūras.
Ir svarīgi saprast, ka mēģinājums atjaunot šifrētus failus bez uzbrucēju nodrošinātajiem atšifrēšanas rīkiem parasti ir neveiksmīgs. Līdz ar to ļoti ieteicams samaksāt izpirkuma maksu, jo uzbrucēji, iespējams, neatbalstīs savu darījuma beigas un nosūtīs nepieciešamos atšifrēšanas rīkus pat pēc maksājuma saņemšanas.
Aizsargājiet savus datus pret Ransomware draudiem
Lai aizsargātu savus datus no izspiedējvīrusa draudiem, lietotāji var pieņemt visaptverošu pieeju, kas ietver vairākas galvenās darbības. Pirmkārt, ļoti svarīgi ir regulāri un droši dublēt savus failus un datus. Šīs dublējumkopijas ir jāglabā bezsaistē vai atsevišķā un drošā vietā, lai tās neietekmētu izspiedējvīrusa uzbrukums.
Otrkārt, lietotājiem ir jāievēro piesardzība, kad runa ir par e-pasta pielikumiem un saitēm, jo tie ir izplatīti izspiedējvīrusu piegādes vektori. Ir svarīgi izvairīties no aizdomīgu vai negaidītu e-pasta pielikumu atvēršanas, īpaši no nezināmiem avotiem. Turklāt lietotājiem vajadzētu atturēties no klikšķiem uz aizdomīgām saitēm, jo īpaši tām, kas saņemtas, izmantojot nevēlamus e-pastus vai nepazīstamas vietnes.
Vēl viens svarīgs datu aizsardzības aspekts ir operētājsistēmu un programmatūras atjaunināšana, izmantojot jaunākos drošības ielāpus. Regulāra programmatūras atjaunināšana palīdz mazināt ievainojamības, ko kibernoziedznieki var izmantot, lai ieviestu sistēmā izspiedējvīrusu programmatūru.
Izturīgas un uzticamas drošības programmatūras izmantošana var nodrošināt papildu aizsardzības līmeni pret izspiedējvīrusu draudiem. Tas ietver cienījamu ļaunprātīgas programmatūras novēršanas risinājumu izmantošanu, kas piedāvā reāllaika skenēšanu un aizsardzību. Šie drošības rīki var atklāt un bloķēt zināmus izspiedējvīrusu celmus, neļaujot tiem apdraudēt sistēmu.
Turklāt lietotāju izglītošanai ir būtiska loma aizsardzībā pret izspiedējprogrammatūru. Saglabājot informāciju par jaunākajiem draudiem, uzbrukuma paņēmieniem un sociālās inženierijas taktiku, lietotāji var attīstīt paaugstinātu izpratni un atpazīt iespējamos riskus. Šīs zināšanas ļauj lietotājiem pieņemt pārdomātus lēmumus un veikt atbilstošus pasākumus, lai novērstu izspiedējvīrusu uzbrukumus.
Rezumējot, datu aizsardzība pret izspiedējvīrusu draudiem ietver daudzpusīgas pieejas ieviešanu, kas ietver regulāru dublēšanu, piesardzīgu e-pasta praksi, programmatūras atjauninājumus, spēcīgu drošības programmatūru, spēcīgas paroles un lietotāju izglītošanu. Apvienojot šīs darbības, lietotāji var uzlabot savu aizsardzību pret izspiedējprogrammatūru un samazināt risku kļūt par šādu uzbrukumu upuriem.
Neqp Ransomware nomestās izpirkuma naudas teksts ir šāds:
' UZMANĪBU!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi
ir šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-3q8YguI9qh
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.topRezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.ccJūsu personas ID:'
Neqp Ransomware video
Padoms. Ieslēdziet skaņu un skatieties video pilnekrāna režīmā .
