Neqp Ransomware
Badacze cyberbezpieczeństwa natknęli się na nową odmianę oprogramowania ransomware, znaną jako Neqp Ransomware. To groźne oprogramowanie działa podobnie do innych zagrożeń ransomware, infiltrując komputer ofiary i szyfrując jego pliki. Neqp Ransomware osiąga to poprzez modyfikację oryginalnych nazw plików i dodanie do nich rozszerzenia „.neqp”. Na przykład plik o nazwie „1.pdf” zostałby przekształcony w „1.pdf.neqp”, podczas gdy „2.doc” stałby się „2.doc.neqp” i tak dalej. Ponadto po zhakowaniu urządzenia Neqp Ransomware generuje żądanie okupu w postaci pliku tekstowego zatytułowanego „_readme.txt”.
Należy zauważyć, że Neqp Ransomware należy do rodziny ransomware STOP/Djvu . Oznacza to, że na urządzeniach, których dotyczy problem, mogły zostać zainstalowane dodatkowe zagrożenia złośliwym oprogramowaniem. W rzeczywistości zaobserwowano, że operatorzy wariantów STOP/Djvu wdrażali narzędzia do kradzieży informacji, takie jak RedLine i Vidar , również w zaatakowanych systemach. Czujność i kompleksowe środki bezpieczeństwa mają kluczowe znaczenie dla ochrony przed tymi ewoluującymi zagrożeniami.
Spis treści
Ofiary Neqp Ransomware utracą dostęp do swoich danych
Po przeanalizowaniu listu z żądaniem okupu pozostawionego przez atakujących okazuje się, że ofiary pragnące odzyskać dostęp do zaszyfrowanych plików otrzymują żądanie zapłaty za program deszyfrujący i unikalny klucz. Notatka podkreśla ograniczone ramy czasowe, w których ofiary mogą skorzystać ze zniżki, ustalonej na 490 USD, pod warunkiem, że skontaktują się z atakującymi za pośrednictwem poczty elektronicznej w ciągu 72 godzin. Jednak nieprzestrzeganie tego terminu spowoduje, że wymagana będzie pełna kwota płatności w wysokości 980 USD.
Żądanie okupu zawiera wyraźnie dwa adresy e-mail, a mianowicie „support@freshmail.top” i „datarestorehelp@airmail.cc”, które ofiary mogą wykorzystać do nawiązania komunikacji z atakującymi. Te adresy e-mail służą jako główny środek, za pomocą którego ofiary mogą koordynować proces płatności i organizować niezbędne procedury odszyfrowywania.
Bardzo ważne jest, aby zrozumieć, że próba przywrócenia zaszyfrowanych plików bez narzędzi deszyfrujących dostarczonych przez osoby atakujące zazwyczaj kończy się niepowodzeniem. W związku z tym zdecydowanie zaleca się zapłacenie okupu, ponieważ napastnicy prawdopodobnie nie dotrzymają swojej części umowy i nie wyślą wymaganych narzędzi deszyfrujących nawet po otrzymaniu płatności.
Chroń swoje dane przed zagrożeniami ransomware
Aby chronić swoje dane przed zagrożeniami ransomware, użytkownicy mogą zastosować kompleksowe podejście obejmujące kilka kluczowych praktyk. Po pierwsze, kluczowe znaczenie ma regularne i bezpieczne tworzenie kopii zapasowych ich plików i danych. Te kopie zapasowe powinny być przechowywane w trybie offline lub w oddzielnej i bezpiecznej lokalizacji, aby zapobiec atakom ransomware.
Po drugie, użytkownicy powinni zachować ostrożność, jeśli chodzi o załączniki i łącza do wiadomości e-mail, ponieważ są to wspólne wektory dostarczania ransomware. Istotne jest, aby unikać otwierania podejrzanych lub nieoczekiwanych załączników wiadomości e-mail, zwłaszcza z nieznanych źródeł. Ponadto użytkownicy powinni powstrzymać się od klikania podejrzanych linków, zwłaszcza otrzymanych za pośrednictwem niechcianych wiadomości e-mail lub nieznanych stron internetowych.
Aktualizowanie systemów operacyjnych i oprogramowania poprzez stosowanie najnowszych poprawek bezpieczeństwa to kolejny istotny aspekt ochrony danych. Regularne aktualizowanie oprogramowania pomaga ograniczać luki w zabezpieczeniach, które cyberprzestępcy mogą wykorzystać do wprowadzenia oprogramowania ransomware do systemu.
Zastosowanie solidnego i niezawodnego oprogramowania zabezpieczającego może zapewnić dodatkową warstwę ochrony przed zagrożeniami ransomware. Obejmuje to korzystanie z renomowanych rozwiązań chroniących przed złośliwym oprogramowaniem, które oferują skanowanie i ochronę w czasie rzeczywistym. Te narzędzia bezpieczeństwa mogą wykrywać i blokować znane odmiany oprogramowania ransomware, uniemożliwiając im włamanie się do systemu.
Ponadto edukacja użytkowników odgrywa istotną rolę w ochronie przed oprogramowaniem ransomware. Będąc na bieżąco informowanym o najnowszych zagrożeniach, technikach ataków i taktykach socjotechnicznych, użytkownicy mogą rozwijać podwyższone poczucie świadomości i rozpoznawać potencjalne zagrożenia. Ta wiedza umożliwia użytkownikom podejmowanie świadomych decyzji i podejmowanie odpowiednich działań w celu zapobiegania atakom ransomware.
Podsumowując, ochrona danych przed zagrożeniami ransomware obejmuje wdrożenie wieloaspektowego podejścia, które obejmuje regularne tworzenie kopii zapasowych, ostrożne praktyki poczty e-mail, aktualizacje oprogramowania, solidne oprogramowanie zabezpieczające, silne hasła i edukację użytkowników. Łącząc te praktyki, użytkownicy mogą wzmocnić swoją obronę przed oprogramowaniem ransomware i zmniejszyć ryzyko padnięcia ofiarą takich ataków.
Treść żądania okupu upuszczonego przez Neqp Ransomware to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne
są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-3q8YguI9qh
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swoją skrzynkę e-mail w folderze "Spam" lub "Junk", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:'
Neqp Ransomware wideo
Wskazówka: Proszę włączyć dźwięk ON i oglądać filmy w trybie pełnoekranowym.
