Neon Ransomware

साइबरसुरक्षा अनुसन्धानकर्ताहरूले भर्खरै Neon नामक नयाँ ransomware खतरा पत्ता लगाएका छन्। यसको प्रकारको अन्य मालवेयर जस्तै, Neon प्रणालीमा घुसपैठ गरेपछि पीडितको कम्प्युटरमा फाइलहरू इन्क्रिप्ट गरेर सञ्चालन गर्दछ। ransomware ले मूल फाइलनामहरूलाई '.neon' एक्सटेन्सन थपेर परिवर्तन गर्छ। उदाहरणका लागि, '1.pdf' नामको फाइल '1.pdf.neon' मा रूपान्तरण हुनेछ, जबकि '2.doc' '2.doc.neon,' र यस्तै अन्य। थप रूपमा, नियोनले सम्झौता गरिएको यन्त्रमा '_readme.txt' नामक पाठ फाइलको रूपमा एक फिरौती नोट उत्पन्न गर्दछ।

यो ध्यान दिन लायक छ कि Neon Ransomware ransomware को STOP/Djvu परिवारसँग सम्बन्धित छ, जसले प्रभावित यन्त्रहरूमा अन्य खतरा सफ्टवेयरको सम्भावनाको सुझाव दिन्छ। वास्तवमा, STOP/Djvu भेरियन्टहरू वितरण गर्नका लागि परिचित अपरेटरहरूले पनि सम्झौता गरिएका प्रणालीहरूमा RedLine र Vidar जस्ता सूचना चोर्नेहरू तैनाथ गरेको देखिएका छन्।

Neon Ransomware पैसाको लागि आफ्ना पीडितहरूलाई लुट्छ

अपराधीहरूले छोडेको फिरौती नोटको जाँच गर्दा, यो स्पष्ट हुन्छ कि व्यक्तिहरू जो आफ्नो इन्क्रिप्टेड फाइलहरूमा नियन्त्रण पुन: प्राप्त गर्न चाहन्छन् उनीहरूलाई डिक्रिप्शन कार्यक्रम र एक अद्वितीय कुञ्जीको लागि भुक्तानी गर्न बाध्य पारिएको छ। नोटले निर्दिष्ट गर्दछ कि पीडितहरूसँग 72 घण्टा भित्र इमेल मार्फत आक्रमणकारीहरूलाई सम्पर्क गरेर $ 490 को छुट दर प्राप्त गर्न सीमित समय सीमा छ। यद्यपि, यो अवधि भित्र पालना गर्न असफल भएमा $ 980 को पूर्ण भुक्तानी रकम हुनेछ।

फिरौतीको नोटले आक्रमणकारीहरूसँग सञ्चारको माध्यमको रूपमा दुई इमेल ठेगानाहरू प्रदान गर्दछ: 'support@freshmail.top' र 'datarestorehelp@airmail.cc।' पीडितहरूलाई यी इमेल ठेगानाहरू प्रयोग गरी अपराधीहरूसँग सम्पर्क स्थापित गर्न र भुक्तानी र त्यसपछिको डिक्रिप्शन प्रक्रियाको लागि आवश्यक व्यवस्था गर्न कडा सल्लाह दिइन्छ।

यो स्वीकार गर्न महत्त्वपूर्ण छ कि आक्रमणकारीहरू द्वारा प्रदान गरिएको डिक्रिप्शन उपकरणहरू बिना एन्क्रिप्टेड फाइलहरू पुनर्स्थापना गर्ने प्रयास एक असामान्य घटना हो। तसर्थ, फिरौतीको मागको अधीनमा बस्न सिफारिस गरिएको छैन, किनकि फिरौती तिरिसकेपछि पनि आक्रमणकारीहरूले डिक्रिप्शन उपकरणहरू प्रदान गर्नेछन् भन्ने कुनै ग्यारेन्टी छैन।

Ransomware खतराहरूबाट तपाईंको उपकरणहरू र डाटा सुरक्षित गर्न पर्याप्त रक्षात्मक उपायहरू स्थापना गर्नुहोस्।

ransomware खतराहरूबाट तिनीहरूको डेटा सुरक्षित गर्न, प्रयोगकर्ताहरूले सुरक्षा उपायहरूको एक विस्तृत सेट लागू गर्न सक्छन्। यी उपायहरूले तिनीहरूको समग्र साइबर सुरक्षा आसन बढाउनको लागि सक्रिय दृष्टिकोण अपनाउने समावेश गर्दछ। सर्वप्रथम, सबै यन्त्रहरूमा अप-टु-डेट एन्टिभाइरस र एन्टि-मालवेयर सफ्टवेयर कायम राख्न महत्त्वपूर्ण छ। नियमित रूपमा यी सुरक्षा समाधानहरू अद्यावधिक गर्नाले ज्ञात ransomware भेरियन्टहरू र अन्य खतरा सफ्टवेयरहरू विरुद्ध सुरक्षा सुनिश्चित गर्दछ।

थप रूपमा, इन्टरनेट ब्राउज गर्दा र संदिग्ध वेबसाइटहरू बेवास्ता गर्दा वा अज्ञात लिङ्कहरू र एट्याचमेन्टहरूमा क्लिक गर्दा सावधानी अपनाउनुले ransomware को अनजानमा डाउनलोड हुनबाट रोक्न मद्दत गर्न सक्छ। फिसिङ इमेलहरू बारे सतर्क रहनु र संलग्नकहरू खोल्न वा अनावश्यक अनुरोधहरूको प्रतिक्रियामा संवेदनशील जानकारी प्रदान गर्नबाट टाढा रहनु आवश्यक छ।

महत्त्वपूर्ण डेटालाई अफलाइन वा क्लाउड भण्डारणमा नियमित रूपमा ब्याकअप गर्नु ransomware आक्रमणको प्रभावलाई कम गर्नको लागि महत्त्वपूर्ण कदम हो। ब्याकअपहरू सिर्जना गरेर, प्रयोगकर्ताहरूले फिरौती तिर्न बिना आफ्नो फाइलहरू पुनर्स्थापना गर्न सक्छन्। यद्यपि, ब्याकअपहरू सुरक्षित रूपमा भण्डारण गरिनु पर्छ र आक्रमणको समयमा तिनीहरूको सम्झौतालाई रोक्नको लागि प्राथमिक नेटवर्कबाट अलग हुनुपर्छ।

सबै खाताहरूका लागि बलियो र अद्वितीय पासवर्डहरू लागू गर्दै, सम्भव भएसम्म दुई-कारक प्रमाणीकरण सक्षम पार्दै, संवेदनशील डेटामा अनाधिकृत पहुँच रोक्न सुरक्षाको अतिरिक्त कोटिंग थप्छ। नियमित रूपमा अपरेटिङ सिस्टम र अनुप्रयोगहरू अद्यावधिक र प्याचिङ पनि आक्रमणकारीहरूले शोषण गर्न सक्ने कमजोरीहरूलाई सम्बोधन गर्न आवश्यक छ।

नवीनतम ransomware प्रचलनहरू, प्रविधिहरू, र रोकथाम रणनीतिहरूको बारेमा आफैलाई शिक्षित गर्नु भनेको जानकारी रहन र प्रभावकारी सुरक्षा उपायहरू लागू गर्नको लागि महत्वपूर्ण हो। प्रयोगकर्ताहरूले सुरक्षाका उत्कृष्ट अभ्यासहरूबारे सजग रहनुपर्छ र उनीहरूको डिजिटल वातावरण सुरक्षित गर्ने कुरामा व्यावसायिक सल्लाह खोज्ने विचार गर्नुपर्छ।

बहु-स्तरित सुरक्षा दृष्टिकोण अपनाएर, सूचित रहन, र सक्रिय भएर, प्रयोगकर्ताहरूले ransomware आक्रमणहरूको सिकार हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन् र तिनीहरूको बहुमूल्य डेटालाई इन्क्रिप्टेड र बन्धक बन्नबाट जोगाउन सक्छन्।

Neon Ransomware आफ्ना पीडितहरूलाई छोडेको फिरौती नोट हो:

'ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्ण जस्तै तपाईंका सबै फाइलहरू
बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जी संग ईन्क्रिप्टेड छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
hxxps://we.tl/t-3q8YguI9qh
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@freshmail.top

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
datarestorehelp@airmail.cc

तपाईको व्यक्तिगत परिचयपत्र:'