Neon Ransomware
Исследователи кибербезопасности недавно обнаружили новую угрозу программы-вымогателя под названием Neon. Как и другие подобные вредоносные программы, Neon шифрует файлы на компьютере жертвы после проникновения в систему. Программа-вымогатель изменяет исходные имена файлов, добавляя к ним расширение «.neon». Например, файл с именем «1.pdf» будет преобразован в «1.pdf.neon», а «2.doc» станет «2.doc.neon» и так далее. Кроме того, Neon генерирует записку о выкупе в виде текстового файла с именем «_readme.txt» на скомпрометированном устройстве.
Стоит отметить, что Neon Ransomware относится к семейству программ-вымогателей STOP/Djvu , что предполагает возможность наличия на пораженных устройствах другого опасного программного обеспечения. На самом деле, операторы, известные распространением вариантов STOP/Djvu, также были замечены в развертывании похитителей информации, таких как RedLine и Vidar , на скомпрометированных системах.
Neon Ransomware вымогает деньги у своих жертв
Изучив записку с требованием выкупа, оставленную преступниками, становится очевидным, что лица, желающие восстановить контроль над своими зашифрованными файлами, вынуждены платить за программу дешифрования и уникальный ключ. В примечании указывается, что у жертв есть ограниченный период времени, чтобы воспользоваться скидкой в размере 490 долларов США, связавшись с злоумышленниками по электронной почте в течение 72 часов. Однако несоблюдение требований в течение этого периода приведет к полной сумме платежа в размере 980 долларов США.
В записке о выкупе для связи с злоумышленниками указаны два адреса электронной почты: support@freshmail.top и datarestorehelp@airmail.cc. Жертвам настоятельно рекомендуется использовать эти адреса электронной почты, чтобы установить контакт с преступниками и принять необходимые меры для оплаты и последующего процесса расшифровки.
Крайне важно признать, что попытка восстановить зашифрованные файлы без инструментов дешифрования, предоставленных злоумышленниками, является необычным явлением. Поэтому не рекомендуется поддаваться на требования выкупа, так как нет гарантии, что злоумышленники действительно предоставят инструменты для расшифровки даже после выплаты выкупа.
Установите достаточные защитные меры для защиты ваших устройств и данных от угроз программ-вымогателей
Чтобы защитить свои данные от программ-вымогателей, пользователи могут реализовать комплексный набор мер безопасности. Эти меры включают принятие упреждающего подхода для повышения общего состояния кибербезопасности. Во-первых, крайне важно поддерживать актуальное антивирусное и антивирусное программное обеспечение на всех устройствах. Регулярное обновление этих решений безопасности обеспечивает защиту от известных вариантов программ-вымогателей и другого опасного программного обеспечения.
Кроме того, соблюдение осторожности при работе в Интернете и избегание подозрительных веб-сайтов или нажатие на неизвестные ссылки и вложения могут помочь предотвратить непреднамеренную загрузку программ-вымогателей. Крайне важно проявлять бдительность в отношении фишинговых сообщений электронной почты и воздерживаться от открытия вложений или предоставления конфиденциальной информации в ответ на нежелательные запросы.
Регулярное резервное копирование важных данных в автономное или облачное хранилище является важным шагом в смягчении последствий атаки программ-вымогателей. Создавая резервные копии, пользователи могут восстанавливать свои файлы без необходимости платить выкуп. Однако резервные копии должны храниться в безопасном месте и отдельно от основной сети, чтобы предотвратить их компрометацию во время атаки.
Внедрение надежных и уникальных паролей для всех учетных записей, а также включение двухфакторной аутентификации, когда это возможно, добавляет дополнительную защиту для предотвращения несанкционированного доступа к конфиденциальным данным. Регулярное обновление и исправление операционных систем и приложений также необходимо для устранения уязвимостей, которыми могут воспользоваться злоумышленники.
Изучение последних тенденций, методов и стратегий предотвращения программ-вымогателей является ключом к тому, чтобы оставаться в курсе и внедрять эффективные меры безопасности. Пользователи должны быть в курсе передовых методов обеспечения безопасности и обращаться за профессиональным советом, когда речь идет о защите их цифровых сред.
Применяя многоуровневый подход к безопасности, получая информацию и проявляя инициативу, пользователи могут значительно снизить риск стать жертвой атак программ-вымогателей и защитить свои ценные данные от шифрования и удержания в заложниках.
Записка с требованием выкупа, которую Neon Ransomware оставляет своим жертвам:
'ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные
зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-3q8YguI9qh
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.ccВаш личный идентификатор:'
