Neon Ransomware
Os pesquisadores de segurança cibernética descobriram recentemente uma nova ameaça de ransomware chamada NeonL. Semelhante a outros malwares desse tipo, o Neon opera criptografando arquivos no computador da vítima assim que se infiltra no sistema. O ransomware altera os nomes dos arquivos originais acrescentando a extensão '.neon' a eles. Por exemplo, um arquivo chamado '1.pdf' seria transformado em '1.pdf.neon', enquanto '2.doc' se tornaria '2.doc.neon' e assim por diante. Além disso, o Neon gera uma nota de resgate na forma de um arquivo de texto chamado '_readme.txt' no dispositivo comprometido.
Vale a pena notar que o Neon Ransomware pertence à família STOP/Djvu de ransomware, o que sugere a possibilidade de outro software ameaçador estar presente nos dispositivos afetados. Na verdade, operadores conhecidos por distribuir variantes STOP/Djvu também foram observados implantando ladrões de informações como o RedLine e o Vidar nos sistemas comprometidos.
O Neon Ransomware Extorque Dinheiro de Suas Vítimas
Ao examinar a nota de resgate deixada pelos criminosos, torna-se evidente que os indivíduos que desejam recuperar o controle sobre seus arquivos criptografados são obrigados a pagar por um programa de descriptografia e uma chave exclusiva. A nota especifica que as vítimas têm um prazo limitado para aproveitar uma taxa com desconto de $490, entrando em contato com os invasores por e-mail em 72 horas. No entanto, o não cumprimento dentro desse período resultaria no pagamento total de US$980.
A nota de resgate fornece dois endereços de e-mail como meio de comunicação com os invasores: 'support@freshmail.top' e 'datarestorehelp@airmail.cc.' As vítimas são fortemente aconselhadas a utilizar esses endereços de e-mail para estabelecer contato com os criminosos e tomar as providências necessárias para o pagamento e subsequente processo de descriptografia.
É crucial reconhecer que tentar restaurar os arquivos criptografados sem as ferramentas de descriptografia fornecidas pelos invasores é uma ocorrência incomum. Portanto, não é recomendável sucumbir às exigências de resgate, pois não há garantia de que os invasores realmente forneçam as ferramentas de descriptografia, mesmo após o pagamento do resgate.
Estabeleça Medidas Defensivas Suficientes para Proteger os Seus Dispositivos e Dados contra Ameaças de Ransomware
Para proteger os seus dados contra ameaças de ransomware, os usuários podem implementar um conjunto abrangente de medidas de segurança. Essas medidas envolvem a adoção de uma abordagem proativa para aprimorar sua postura geral de segurança cibernética. Em primeiro lugar, é crucial manter o software antivírus e antimalware atualizado em todos os dispositivos. Atualizar regularmente essas soluções de segurança garante proteção contra variantes conhecidas de ransomware e outros softwares ameaçadores.
Além disso, ter cuidado ao navegar na Internet e evitar sites suspeitos ou clicar em links e anexos desconhecidos pode ajudar a evitar o download inadvertido de ransomware. É essencial estar atento a e-mails de phishing e evitar abrir anexos ou fornecer informações confidenciais em resposta a solicitações não solicitadas.
O backup regular de dados significativos para armazenamento off-line ou em nuvem é uma etapa crucial para mitigar o impacto de um ataque de ransomware. Ao criar backups, os usuários podem restaurar seus arquivos sem precisar pagar resgate. No entanto, os backups devem ser armazenados de forma segura e separados da rede principal para evitar que sejam comprometidos durante um ataque.
A implementação de senhas fortes e exclusivas para todas as contas, juntamente com a habilitação da autenticação de dois fatores sempre que possível, adiciona uma camada extra de segurança para impedir o acesso não autorizado a dados confidenciais. Atualizar e corrigir regularmente os sistemas operacionais e aplicativos também é essencial para lidar com as vulnerabilidades que os invasores podem explorar.
Informar-se sobre as últimas tendências, técnicas e estratégias de prevenção de ransomware é fundamental para se manter informado e implementar medidas de segurança eficazes. Os usuários devem ficar a par das melhores práticas de segurança e considerar a possibilidade de buscar aconselhamento profissional quando se trata de proteger seus ambientes digitais.
Ao adotar uma abordagem de segurança em várias camadas, mantendo-se informado e sendo proativo, os usuários podem reduzir significativamente o risco de serem vítimas de ataques de ransomware e proteger seus dados valiosos de serem criptografados e mantidos como reféns.
A nota de resgate que o Neon Ransomware deixa para suas vítimas é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes
são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-3q8YguI9qh
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSeu ID pessoal:'
