Neqp-ransomware
Onderzoekers op het gebied van cyberbeveiliging zijn een nieuwe ransomwarestam tegengekomen die bekend staat als de Neqp Ransomware. Deze bedreigende software werkt op dezelfde manier als andere ransomware-bedreigingen door de computer van het slachtoffer te infiltreren en de bestanden te versleutelen. De Neqp Ransomware bereikt dit door de originele bestandsnamen te wijzigen en de extensie '.neqp' eraan toe te voegen. Een bestand met de naam '1.pdf' wordt bijvoorbeeld omgezet in '1.pdf.neqp', terwijl '2.doc' wordt '2.doc.neqp', enzovoort. Bovendien genereert de Neqp Ransomware bij het compromitteren van een apparaat een losgeldbrief in de vorm van een tekstbestand met de titel '_readme.txt.'
Het is belangrijk op te merken dat Neqp Ransomware tot de STOP/Djvu- familie van ransomware behoort. Dit betekent dat er mogelijk extra malwarebedreigingen op de getroffen apparaten zijn geïnstalleerd. Er zijn zelfs operators van STOP/Djvu-varianten waargenomen die ook informatiestelers zoals RedLine en Vidar inzetten op gecompromitteerde systemen. Waakzaamheid en uitgebreide beveiligingsmaatregelen zijn cruciaal om u te beschermen tegen deze evoluerende bedreigingen.
Inhoudsopgave
Slachtoffers van Neqp Ransomware zullen de toegang tot hun gegevens verliezen
Bij het analyseren van het losgeldbriefje dat door de aanvallers is achtergelaten, wordt het duidelijk dat slachtoffers die weer toegang willen krijgen tot hun versleutelde bestanden, wordt gevraagd om te betalen voor een decoderingsprogramma en een unieke sleutel. De notitie benadrukt een beperkt tijdsbestek waarbinnen slachtoffers gebruik kunnen maken van een gereduceerd tarief, vastgesteld op $ 490, op voorwaarde dat ze binnen 72 uur via e-mail contact opnemen met de aanvallers. Als u zich echter niet aan deze deadline houdt, is het volledige betalingsbedrag van $ 980 vereist.
In de losgeldnota's staan prominent twee e-mailadressen, namelijk 'support@freshmail.top' en 'datarestorehelp@airmail.cc', die slachtoffers kunnen gebruiken om communicatie met de aanvallers tot stand te brengen. Deze e-mailadressen dienen als het primaire middel waarmee slachtoffers het betalingsproces kunnen coördineren en de nodige decoderingsprocedures kunnen regelen.
Het is van cruciaal belang om te begrijpen dat pogingen om gecodeerde bestanden te herstellen zonder de decoderingstools van de aanvallers meestal niet succesvol zijn. Bijgevolg wordt de betaling van het losgeld sterk aangeraden, aangezien de aanvallers zich waarschijnlijk niet aan hun einde van de deal zullen houden en de vereiste decoderingstools zullen sturen, zelfs niet na ontvangst van de betaling.
Bescherm uw gegevens tegen bedreigingen door ransomware
Om hun gegevens te beschermen tegen ransomware-bedreigingen, kunnen gebruikers een alomvattende aanpak volgen die verschillende kernpraktijken omvat. Ten eerste is het cruciaal om regelmatige en veilige back-ups van hun bestanden en gegevens te maken. Deze back-ups moeten offline of op een aparte en veilige locatie worden opgeslagen om te voorkomen dat ze worden aangetast door een ransomware-aanval.
Ten tweede moeten gebruikers voorzichtig zijn als het gaat om e-mailbijlagen en links, aangezien dit veelvoorkomende vectoren zijn voor de levering van ransomware. Het is essentieel om te voorkomen dat u verdachte of onverwachte e-mailbijlagen opent, vooral van onbekende bronnen. Bovendien moeten gebruikers niet op verdachte links klikken, met name links die via ongevraagde e-mails of onbekende websites zijn ontvangen.
Het up-to-date houden van besturingssystemen en software door de nieuwste beveiligingspatches toe te passen, is een ander essentieel aspect van gegevensbescherming. Het regelmatig updaten van software helpt kwetsbaarheden te verminderen die cybercriminelen kunnen misbruiken om ransomware op een systeem te introduceren.
Het gebruik van robuuste en betrouwbare beveiligingssoftware kan een extra verdedigingslaag bieden tegen ransomware-bedreigingen. Dit omvat het gebruik van gerenommeerde anti-malware-oplossingen die real-time scannen en bescherming bieden. Deze beveiligingstools kunnen bekende soorten ransomware detecteren en blokkeren, waardoor ze het systeem niet kunnen binnendringen.
Bovendien speelt gebruikerseducatie een cruciale rol bij de bescherming tegen ransomware. Door op de hoogte te blijven van de nieuwste bedreigingen, aanvalstechnieken en social engineering-tactieken, kunnen gebruikers een verhoogd bewustzijn ontwikkelen en potentiële risico's herkennen. Deze kennis stelt gebruikers in staat om weloverwogen beslissingen te nemen en passende maatregelen te nemen om ransomware-aanvallen te voorkomen.
Samengevat, het beschermen van gegevens tegen ransomware-bedreigingen omvat het implementeren van een veelzijdige aanpak die regelmatige back-ups, voorzichtige e-mailpraktijken, software-updates, robuuste beveiligingssoftware, sterke wachtwoorden en gebruikerseducatie omvat. Door deze werkwijzen te combineren, kunnen gebruikers hun verdediging tegen ransomware verbeteren en het risico verkleinen om het slachtoffer te worden van dergelijke aanvallen.
De tekst van de losgeldbrief van Neqp Ransomware is:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke
zijn gecodeerd met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-3q8YguI9qh
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
Neqp-ransomware Video
Tip: Zet je geluid AAN en bekijk de video in de modus Volledig scherm.
