Neon-ransomware
Onderzoekers op het gebied van cyberbeveiliging hebben onlangs een nieuwe ransomware-dreiging ontdekt, Neon genaamd. Net als andere malware in zijn soort, werkt Neon door bestanden op de computer van het slachtoffer te versleutelen zodra deze het systeem infiltreert. De ransomware verandert de originele bestandsnamen door er de extensie '.neon' aan toe te voegen. Een bestand met de naam '1.pdf' wordt bijvoorbeeld omgezet in '1.pdf.neon', terwijl '2.doc' '2.doc.neon' wordt, enzovoort. Bovendien genereert Neon een losgeldbrief in de vorm van een tekstbestand met de naam '_readme.txt' op het gecompromitteerde apparaat.
Het is vermeldenswaard dat Neon Ransomware tot de STOP/Djvu- familie van ransomware behoort, wat de mogelijkheid suggereert dat er andere bedreigende software aanwezig is op de getroffen apparaten. Er zijn zelfs operators waargenomen die bekend staan om het verspreiden van STOP/Djvu-varianten die informatiestelers zoals RedLine en Vidar inzetten op gecompromitteerde systemen.
De Neon Ransomware dwingt zijn slachtoffers af voor geld
Bij bestudering van het losgeldbriefje dat door de criminelen is achtergelaten, wordt het duidelijk dat individuen die de controle over hun versleutelde bestanden willen terugkrijgen, gedwongen zijn om te betalen voor een decoderingsprogramma en een unieke sleutel. De notitie specificeert dat slachtoffers een beperkt tijdsbestek hebben om gebruik te maken van een kortingstarief van $ 490 door binnen 72 uur via e-mail contact op te nemen met de aanvallers. Als u echter niet binnen deze periode voldoet, wordt het volledige betalingsbedrag van $ 980 in rekening gebracht.
De losgeldbrief vermeldt twee e-mailadressen als communicatiemiddel met de aanvallers: 'support@freshmail.top' en 'datarestorehelp@airmail.cc.' Slachtoffers wordt sterk aangeraden om deze e-mailadressen te gebruiken om contact te leggen met de daders en de nodige regelingen te treffen voor de betaling en het daaropvolgende decoderingsproces.
Het is van cruciaal belang om te erkennen dat pogingen om de versleutelde bestanden te herstellen zonder de decoderingstools van de aanvallers ongebruikelijk zijn. Daarom wordt het niet aanbevolen om toe te geven aan de losgeldeisen, aangezien er geen garantie is dat de aanvallers inderdaad de decoderingstools zullen leveren, zelfs nadat het losgeld is betaald.
Neem voldoende defensieve maatregelen om uw apparaten en gegevens te beschermen tegen ransomware-bedreigingen
Om hun gegevens te beschermen tegen ransomware-bedreigingen, kunnen gebruikers een uitgebreide reeks beveiligingsmaatregelen implementeren. Deze maatregelen omvatten het aannemen van een proactieve aanpak om hun algehele houding op het gebied van cyberbeveiliging te verbeteren. Ten eerste is het cruciaal om up-to-date antivirus- en antimalwaresoftware op alle apparaten te hebben. Het regelmatig updaten van deze beveiligingsoplossingen zorgt voor bescherming tegen bekende ransomware-varianten en andere bedreigende software.
Bovendien kan voorzichtigheid bij het surfen op internet en het vermijden van verdachte websites of het klikken op onbekende links en bijlagen helpen voorkomen dat ransomware onbedoeld wordt gedownload. Het is van essentieel belang waakzaam te zijn voor phishing-e-mails en geen bijlagen te openen of gevoelige informatie te verstrekken als reactie op ongevraagde verzoeken.
Het regelmatig maken van back-ups van belangrijke gegevens naar offline- of cloudopslag is een cruciale stap om de impact van een ransomware-aanval te beperken. Door back-ups te maken, kunnen gebruikers hun bestanden herstellen zonder losgeld te betalen. De back-ups moeten echter veilig en gescheiden van het primaire netwerk worden opgeslagen om te voorkomen dat ze tijdens een aanval in gevaar komen.
Het implementeren van sterke en unieke wachtwoorden voor alle accounts, samen met het waar mogelijk inschakelen van tweefactorauthenticatie, voegt een extra beveiligingslaag toe om ongeoorloofde toegang tot gevoelige gegevens te voorkomen. Het regelmatig updaten en patchen van besturingssystemen en applicaties is ook essentieel om kwetsbaarheden aan te pakken die aanvallers kunnen misbruiken.
Zichzelf informeren over de nieuwste trends, technieken en preventiestrategieën op het gebied van ransomware is essentieel om op de hoogte te blijven en effectieve beveiligingsmaatregelen te implementeren. Gebruikers moeten op de hoogte blijven van best practices op het gebied van beveiliging en overwegen om professioneel advies in te winnen als het gaat om het beveiligen van hun digitale omgevingen.
Door een meerlagige beveiligingsbenadering toe te passen, op de hoogte te blijven en proactief te zijn, kunnen gebruikers het risico om slachtoffer te worden van ransomware-aanvallen aanzienlijk verminderen en hun waardevolle gegevens beschermen tegen versleuteling en gijzeling.
Het losgeldbriefje dat Neon Ransomware achterlaat aan zijn slachtoffers is:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke
zijn gecodeerd met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-3q8YguI9qh
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
