Neqp Ransomware
Cybersikkerhetsforskere har kommet over en ny ransomware-stamme kjent som Neqp Ransomware. Denne truende programvaren fungerer på samme måte som andre løsepengevaretrusler ved å infiltrere offerets datamaskin og kryptere filene. Neqp Ransomware oppnår dette ved å endre de originale filnavnene og legge til '.neqp'-utvidelsen til dem. For eksempel vil en fil med navnet '1.pdf' bli transformert til '1.pdf.neqp', mens '2.doc' vil bli '2.doc.neqp' og så videre. Videre, ved kompromittering av en enhet, genererer Neqp Ransomware en løsepengenota i form av en tekstfil med tittelen '_readme.txt'.
Det er viktig å merke seg at Neqp Ransomware tilhører STOP/Djvu -familien av løsepengeprogram. Dette betyr at ytterligere skadelig programvare kan ha blitt installert på de berørte enhetene. Faktisk har operatører av STOP/Djvu-varianter blitt observert som distribuerer informasjonstyvere som RedLine og Vidar også på kompromitterte systemer. Årvåkenhet og omfattende sikkerhetstiltak er avgjørende for å sikre seg mot disse utviklende truslene.
Innholdsfortegnelse
Neqp Ransomwares ofre vil miste tilgang til dataene sine
Ved å analysere løsepengenotaen etterlatt av angriperne, blir det tydelig at ofre som ønsker å få tilbake tilgang til sine krypterte filer, blir presentert med et krav om å betale for et dekrypteringsprogram og en unik nøkkel. Notatet understreker en begrenset tidsramme der ofre kan benytte seg av en rabattert pris, satt til $490, forutsatt at de kontakter angriperne via e-post innen 72 timer. Hvis du imidlertid ikke overholder denne fristen, vil hele betalingsbeløpet på $980 kreves.
Løsepengene har tydelig to e-postadresser, nemlig 'support@freshmail.top' og 'datarestorehelp@airmail.cc', som ofrene kan bruke for å etablere kommunikasjon med angriperne. Disse e-postadressene fungerer som det primære middelet der ofrene kan koordinere betalingsprosessen og sørge for de nødvendige dekrypteringsprosedyrene.
Det er avgjørende å forstå at forsøk på å gjenopprette krypterte filer uten dekrypteringsverktøyene angriperne tilbyr, vanligvis mislykkes. Følgelig anbefales betaling av løsepenger på det sterkeste, siden angriperne sannsynligvis ikke vil opprettholde slutten av avtalen og sende de nødvendige dekrypteringsverktøyene selv etter å ha mottatt betaling.
Beskytt dataene dine mot ransomware-trusler
For å beskytte dataene deres mot løsepengevare-trusler, kan brukere ta i bruk en omfattende tilnærming som omfatter flere viktige praksiser. For det første er det avgjørende å opprettholde regelmessige og sikre sikkerhetskopier av filene og dataene deres. Disse sikkerhetskopiene bør lagres offline eller på et separat og sikkert sted for å forhindre at de blir påvirket av et løsepenge-angrep.
For det andre bør brukere utvise forsiktighet når det kommer til e-postvedlegg og lenker, siden disse er vanlige vektorer for levering av løsepengevare. Det er viktig å unngå å åpne mistenkelige eller uventede e-postvedlegg, spesielt fra ukjente kilder. I tillegg bør brukere avstå fra å klikke på mistenkelige lenker, spesielt de som mottas via uønskede e-poster eller ukjente nettsteder.
Å holde operativsystemer og programvare oppdatert ved å bruke de nyeste sikkerhetsoppdateringene er et annet viktig aspekt ved databeskyttelse. Regelmessig oppdatering av programvare bidrar til å redusere sårbarheter som nettkriminelle kan utnytte for å introdusere løsepengevare på et system.
Å bruke robust og pålitelig sikkerhetsprogramvare kan gi et ekstra lag med forsvar mot løsepengevaretrusler. Dette inkluderer bruk av anerkjente anti-malware-løsninger som tilbyr sanntidsskanning og beskyttelse. Disse sikkerhetsverktøyene kan oppdage og blokkere kjente ransomware-stammer, og hindre dem i å kompromittere systemet.
Videre spiller brukerutdanning en viktig rolle for å beskytte mot løsepengeprogramvare. Ved å holde seg informert om de siste truslene, angrepsteknikkene og taktikken for sosial ingeniørkunst, kan brukere utvikle en økt følelse av bevissthet og gjenkjenne potensielle risikoer. Denne kunnskapen gir brukerne mulighet til å ta informerte beslutninger og iverksette passende tiltak for å forhindre løsepengevareangrep.
Oppsummert innebærer beskyttelse av data mot løsepenge-trusler implementering av en mangefasettert tilnærming som inkluderer regelmessig sikkerhetskopiering, forsiktig e-postpraksis, programvareoppdateringer, robust sikkerhetsprogramvare, sterke passord og brukeropplæring. Ved å kombinere disse fremgangsmåtene kan brukere forbedre forsvaret mot løsepengevare og redusere risikoen for å bli offer for slike angrep.
Teksten til løsepengenotatet som ble droppet av Neqp Ransomware er:
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig
er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-3q8YguI9qh
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:'
Neqp Ransomware video
Tips: Slå PÅ lyden og se videoen i fullskjermmodus .
