Neon Ransomware
Výskumníci v oblasti kybernetickej bezpečnosti nedávno objavili novú hrozbu ransomvéru s názvom Neon. Podobne ako iný malvér svojho druhu, Neon funguje tak, že šifruje súbory v počítači obete, keď prenikne do systému. Ransomvér zmení pôvodné názvy súborov tak, že k nim pridá príponu „.neon“. Napríklad súbor s názvom „1.pdf“ by sa zmenil na „1.pdf.neon“, zatiaľ čo „2.doc“ by sa zmenil na „2.doc.neon“ atď. Neon navyše na napadnutom zariadení vygeneruje výkupné vo forme textového súboru s názvom „_readme.txt“.
Stojí za zmienku, že Neon Ransomware patrí do rodiny ransomvéru STOP/Djvu , čo naznačuje možnosť prítomnosti iného hrozivého softvéru na postihnutých zariadeniach. V skutočnosti boli operátori známi distribúciou variantov STOP/Djvu tiež pozorovaní pri nasadzovaní zlodejov informácií ako RedLine a Vidar na napadnutých systémoch.
Neon Ransomware vydiera svoje obete o peniaze
Po preskúmaní výkupného, ktoré zanechali zločinci, je zrejmé, že jednotlivci, ktorí chcú znova získať kontrolu nad svojimi zašifrovanými súbormi, sú nútení zaplatiť za dešifrovací program a jedinečný kľúč. V poznámke sa uvádza, že obete majú obmedzený časový rámec na to, aby mohli využiť zľavnenú sadzbu 490 USD tým, že budú útočníkov kontaktovať e-mailom do 72 hodín. Nedodržanie tejto lehoty by však malo za následok celú sumu platby vo výške 980 USD.
Výkupné poskytuje dve e-mailové adresy ako prostriedky komunikácie s útočníkmi: „support@freshmail.top“ a „datarestorehelp@airmail.cc“. Obetiam sa dôrazne odporúča, aby využívali tieto e-mailové adresy na nadviazanie kontaktu s páchateľmi a na vykonanie potrebných opatrení na platbu a následný proces dešifrovania.
Je dôležité si uvedomiť, že pokus o obnovenie zašifrovaných súborov bez dešifrovacích nástrojov poskytnutých útočníkmi je nezvyčajný. Preto sa neodporúča podľahnúť požiadavkám na výkupné, pretože neexistuje žiadna záruka, že útočníci skutočne poskytnú dešifrovacie nástroje aj po zaplatení výkupného.
Zaveďte dostatočné obranné opatrenia na ochranu vašich zariadení a údajov pred hrozbami ransomvéru
Na ochranu svojich údajov pred hrozbami ransomvéru môžu používatelia implementovať komplexný súbor bezpečnostných opatrení. Tieto opatrenia zahŕňajú prijatie proaktívneho prístupu na zlepšenie ich celkového postavenia v oblasti kybernetickej bezpečnosti. Po prvé, je dôležité udržiavať aktuálny antivírusový a antimalvérový softvér na všetkých zariadeniach. Pravidelná aktualizácia týchto bezpečnostných riešení zaisťuje ochranu pred známymi variantmi ransomvéru a iným hrozivým softvérom.
Okrem toho opatrnosť pri prehliadaní internetu a vyhýbanie sa podozrivým webovým stránkam alebo klikaniu na neznáme odkazy a prílohy môže pomôcť zabrániť neúmyselnému stiahnutiu ransomvéru. Je nevyhnutné dávať si pozor na phishingové e-maily a zdržať sa otvárania príloh alebo poskytovania citlivých informácií v reakcii na nevyžiadané žiadosti.
Pravidelné zálohovanie významných dát do offline alebo cloudového úložiska je zásadným krokom pri zmierňovaní dopadu ransomvérového útoku. Vytvorením záloh môžu používatelia obnoviť svoje súbory bez toho, aby museli platiť výkupné. Zálohy však musia byť uložené bezpečne a oddelene od primárnej siete, aby sa zabránilo ich kompromitácii počas útoku.
Implementácia silných a jedinečných hesiel pre všetky účty spolu s povolením dvojfaktorovej autentifikácie vždy, keď je to možné, pridáva ďalšiu vrstvu zabezpečenia, aby sa zabránilo neoprávnenému prístupu k citlivým údajom. Pravidelná aktualizácia a oprava operačných systémov a aplikácií je tiež nevyhnutná na odstránenie zraniteľností, ktoré môžu útočníci zneužiť.
Vzdelávanie sa o najnovších trendoch, technikách a preventívnych stratégiách ransomvéru je kľúčom k tomu, aby ste zostali informovaní a aby ste implementovali účinné bezpečnostné opatrenia. Používatelia by mali držať krok s najlepšími bezpečnostnými postupmi a mali by zvážiť vyhľadanie profesionálnej rady, pokiaľ ide o zabezpečenie ich digitálneho prostredia.
Prijatím viacvrstvového bezpečnostného prístupu, informovaním a proaktívnosťou môžu používatelia výrazne znížiť riziko, že sa stanú obeťou útokov ransomvéru, a ochrániť svoje cenné dáta pred zašifrovaním a držaním ako rukojemníkov.
Výkupné, ktoré Neon Ransomware zanecháva svojim obetiam, je:
'POZOR!
Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité veci
sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-3q8YguI9qh
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.topRezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.ccVaše osobné ID:'
