Neon Ransomware
Penyelidik keselamatan siber baru-baru ini telah menemui ancaman perisian tebusan baharu yang dipanggil Neon. Sama seperti perisian hasad lain seumpamanya, Neon beroperasi dengan menyulitkan fail pada komputer mangsa sebaik sahaja ia menyusup ke dalam sistem. Perisian tebusan mengubah nama fail asal dengan menambahkan sambungan '.neon' padanya. Sebagai contoh, fail bernama '1.pdf' akan diubah menjadi '1.pdf.neon,' manakala '2.doc' akan menjadi '2.doc.neon,' dan seterusnya. Selain itu, Neon menjana nota tebusan dalam bentuk fail teks bernama '_readme.txt' pada peranti yang terjejas.
Perlu diingat bahawa Neon Ransomware tergolong dalam keluarga STOP/Djvu ransomware, yang mencadangkan kemungkinan perisian mengancam lain hadir pada peranti yang terjejas. Malah, pengendali yang terkenal dengan pengedaran varian STOP/Djvu juga telah diperhatikan menggunakan pencuri maklumat seperti RedLine dan Vidar pada sistem yang terjejas.
Neon Ransomware Memeluk Mangsanya untuk Wang
Setelah meneliti nota tebusan yang ditinggalkan oleh penjenayah, ternyata bahawa individu yang ingin mendapatkan semula kawalan ke atas fail yang disulitkan mereka terpaksa membuat pembayaran untuk program penyahsulitan dan kunci unik. Nota itu menyatakan bahawa mangsa mempunyai tempoh masa terhad untuk memanfaatkan kadar diskaun sebanyak $490 dengan menghubungi penyerang melalui e-mel dalam masa 72 jam. Walau bagaimanapun, kegagalan untuk mematuhi dalam tempoh ini akan mengakibatkan jumlah pembayaran penuh sebanyak $980.
Nota tebusan menyediakan dua alamat e-mel sebagai cara komunikasi dengan penyerang: 'support@freshmail.top' dan 'datarestorehelp@airmail.cc.' Mangsa sangat dinasihatkan untuk menggunakan alamat e-mel ini untuk menjalin hubungan dengan pelaku dan membuat pengaturan yang diperlukan untuk pembayaran dan proses penyahsulitan seterusnya.
Adalah penting untuk mengakui bahawa percubaan untuk memulihkan fail yang disulitkan tanpa alat penyahsulitan yang disediakan oleh penyerang adalah kejadian yang jarang berlaku. Oleh itu, tidak digalakkan untuk tunduk kepada tuntutan wang tebusan, kerana tiada jaminan bahawa penyerang sememangnya akan memberikan alat penyahsulitan walaupun selepas wang tebusan telah dibayar.
Wujudkan Langkah Defensif yang Mencukupi untuk Melindungi Peranti dan Data Anda daripada Ancaman Ransomware
Untuk melindungi data mereka daripada ancaman perisian tebusan, pengguna boleh melaksanakan satu set langkah keselamatan yang komprehensif. Langkah-langkah ini melibatkan penggunaan pendekatan proaktif untuk meningkatkan keseluruhan postur keselamatan siber mereka. Pertama, adalah penting untuk mengekalkan perisian antivirus dan anti-malware yang terkini pada semua peranti. Mengemas kini penyelesaian keselamatan ini secara berkala memastikan perlindungan terhadap varian perisian tebusan yang diketahui dan perisian mengancam yang lain.
Di samping itu, berhati-hati semasa menyemak imbas internet dan mengelakkan tapak web yang mencurigakan atau mengklik pada pautan dan lampiran yang tidak diketahui boleh membantu menghalang muat turun perisian tebusan secara tidak sengaja. Adalah penting untuk berwaspada tentang e-mel pancingan data dan menahan diri daripada membuka lampiran atau memberikan maklumat sensitif sebagai tindak balas kepada permintaan yang tidak diminta.
Menyandarkan data penting secara kerap ke luar talian atau storan Awan ialah langkah penting dalam mengurangkan kesan serangan perisian tebusan. Dengan membuat sandaran, pengguna boleh memulihkan fail mereka tanpa perlu membayar wang tebusan. Walau bagaimanapun, sandaran mesti disimpan dengan selamat dan berasingan daripada rangkaian utama untuk mengelakkan kompromi mereka semasa serangan.
Melaksanakan kata laluan yang kukuh dan unik untuk semua akaun, bersama-sama dengan mendayakan pengesahan dua faktor apabila boleh, menambahkan lapisan keselamatan tambahan untuk menghalang akses tanpa kebenaran kepada data sensitif. Mengemas kini dan menampal sistem pengendalian dan aplikasi secara kerap juga adalah penting untuk menangani kelemahan yang mungkin dieksploitasi oleh penyerang.
Mendidik diri sendiri tentang trend perisian tebusan, teknik dan strategi pencegahan terkini adalah kunci untuk kekal bermaklumat dan melaksanakan langkah keselamatan yang berkesan. Pengguna harus mengikuti amalan terbaik keselamatan dan mempertimbangkan untuk mendapatkan nasihat profesional dalam hal melindungi persekitaran digital mereka.
Dengan menggunakan pendekatan keselamatan berbilang lapisan, sentiasa mendapat maklumat dan bersikap proaktif, pengguna boleh mengurangkan risiko menjadi mangsa serangan perisian tebusan dengan ketara dan melindungi data berharga mereka daripada disulitkan dan dijadikan tebusan.
Nota tebusan Neon Ransomware yang diserahkan kepada mangsanya ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan lain-lain penting
disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-3q8YguI9qh
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda:'
