Neon Ransomware
Cercetătorii în domeniul securității cibernetice au descoperit recent o nouă amenințare ransomware numită Neon. Similar altor programe malware de acest gen, Neon funcționează prin criptarea fișierelor de pe computerul victimei odată ce acesta se infiltrează în sistem. Ransomware-ul modifică numele de fișiere originale adăugându-le extensia „.neon”. De exemplu, un fișier numit „1.pdf” va fi transformat în „1.pdf.neon”, în timp ce „2.doc” ar deveni „2.doc.neon” și așa mai departe. În plus, Neon generează o notă de răscumpărare sub forma unui fișier text numit „_readme.txt” pe dispozitivul compromis.
Este demn de remarcat faptul că Neon Ransomware aparține familiei de ransomware STOP/Djvu , ceea ce sugerează posibilitatea ca pe dispozitivele afectate să fie prezent un alt software amenințător. De fapt, operatori cunoscuți pentru distribuirea variantelor STOP/Djvu au fost observați, de asemenea, implementând furatoare de informații precum RedLine și Vidar pe sisteme compromise.
Ransomware-ul Neon își extorcă victimele pentru bani
La examinarea biletului de răscumpărare lăsat de criminali, devine evident că persoanele care doresc să recâștige controlul asupra fișierelor lor criptate sunt obligate să plătească pentru un program de decriptare și o cheie unică. Nota specifică că victimele au un interval de timp limitat pentru a beneficia de o rată redusă de 490 USD contactând atacatorii prin e-mail în 72 de ore. Cu toate acestea, nerespectarea în această perioadă ar duce la plata integrală a sumei de 980 USD.
Nota de răscumpărare oferă două adrese de e-mail ca mijloace de comunicare cu atacatorii: „support@freshmail.top” și „datarestorehelp@airmail.cc”. Victimele sunt sfătuite să folosească aceste adrese de e-mail pentru a stabili contactul cu făptuitorii și pentru a face aranjamentele necesare pentru plata și procesul de decriptare ulterior.
Este esențial să recunoaștem că încercarea de a restaura fișierele criptate fără instrumentele de decriptare furnizate de atacatori este o întâmplare neobișnuită. Prin urmare, nu este recomandat să cedeți cererilor de răscumpărare, deoarece nu există nicio garanție că atacatorii vor furniza într-adevăr instrumentele de decriptare chiar și după ce răscumpărarea a fost plătită.
Stabiliți măsuri defensive suficiente pentru a vă proteja dispozitivele și datele împotriva amenințărilor ransomware
Pentru a-și proteja datele de amenințările ransomware, utilizatorii pot implementa un set cuprinzător de măsuri de securitate. Aceste măsuri implică adoptarea unei abordări proactive pentru a-și îmbunătăți postura generală de securitate cibernetică. În primul rând, este esențial să mențineți software-ul antivirus și anti-malware actualizat pe toate dispozitivele. Actualizarea regulată a acestor soluții de securitate asigură protecție împotriva variantelor cunoscute de ransomware și a altor software-uri amenințătoare.
În plus, a fi precaut atunci când navigați pe internet și a evita site-urile web suspecte sau a face clic pe link-uri și atașamente necunoscute poate ajuta la prevenirea descărcării accidentale de ransomware. Este esențial să fiți vigilenți cu privire la e-mailurile de tip phishing și să vă abțineți de la deschiderea atașamentelor sau de la furnizarea de informații sensibile ca răspuns la solicitările nesolicitate.
Realizarea regulată de copii de rezervă a datelor semnificative în stocarea offline sau în cloud este un pas crucial în atenuarea impactului unui atac ransomware. Prin crearea unor copii de siguranță, utilizatorii își pot restaura fișierele fără a fi nevoiți să plătească o răscumpărare. Cu toate acestea, copiile de rezervă trebuie să fie stocate în siguranță și separate de rețeaua primară pentru a preveni compromiterea lor în timpul unui atac.
Implementarea parolelor puternice și unice pentru toate conturile, împreună cu activarea autentificării cu doi factori ori de câte ori este posibil, adaugă un strat suplimentar de securitate pentru a preveni accesul neautorizat la datele sensibile. Actualizarea și corecția regulată a sistemelor de operare și a aplicațiilor este, de asemenea, esențială pentru a aborda vulnerabilitățile pe care le pot exploata atacatorii.
Educarea cu privire la cele mai recente tendințe, tehnici și strategii de prevenire a ransomware este cheia pentru a rămâne informat și pentru a implementa măsuri de securitate eficiente. Utilizatorii ar trebui să fie la curent cu cele mai bune practici de securitate și să ia în considerare solicitarea de sfaturi profesionale atunci când vine vorba de securizarea mediilor lor digitale.
Prin adoptarea unei abordări de securitate pe mai multe straturi, menținându-se informați și fiind proactivi, utilizatorii pot reduce semnificativ riscul de a deveni victime ale atacurilor ransomware și își pot proteja datele valoroase împotriva criptării și ținute ostatice.
Nota de răscumpărare pe care Neon Ransomware o lasă victimelor este:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs., cum ar fi imagini, baze de date, documente și altele importante
sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-3q8YguI9qh
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.topRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal:'
