Neqp Ransomware

Výskumníci v oblasti kybernetickej bezpečnosti narazili na nový kmeň ransomvéru známy ako Neqp Ransomware. Tento hrozivý softvér funguje podobne ako iné hrozby ransomvéru tým, že prenikne do počítača obete a zašifruje jej súbory. Neqp Ransomware to dosahuje úpravou pôvodných názvov súborov a pridaním prípony '.neqp' k nim. Napríklad súbor s názvom „1.pdf“ by sa zmenil na „1.pdf.neqp“, zatiaľ čo „2.doc“ by sa zmenil na „2.doc.neqp“ atď. Okrem toho, po kompromitovaní zariadenia, Neqp Ransomware vygeneruje výkupné vo forme textového súboru s názvom '_readme.txt.'

Je dôležité poznamenať, že Neqp Ransomware patrí do rodiny ransomvéru STOP/Djvu . To znamená, že na postihnutých zariadeniach mohli byť nainštalované ďalšie hrozby škodlivého softvéru. V skutočnosti boli prevádzkovatelia variantov STOP/Djvu pozorovaní, ako aj na kompromitovaných systémoch nasadzovali zlodejov informácií, ako sú RedLine a Vidar . Ostražitosť a komplexné bezpečnostné opatrenia sú kľúčové na ochranu pred týmito vyvíjajúcimi sa hrozbami.

Obete Neqp Ransomware stratia prístup k svojim údajom

Po analýze výkupného, ktoré zanechali útočníci, je zrejmé, že obete, ktoré chcú získať späť prístup k svojim zašifrovaným súborom, musia zaplatiť za dešifrovací program a jedinečný kľúč. Poznámka zdôrazňuje obmedzený časový rámec, v rámci ktorého môžu obete využiť zľavnenú sadzbu stanovenú na 490 USD za predpokladu, že útočníkov kontaktujú e-mailom do 72 hodín. Ak však túto lehotu nedodržíte, bude sa vyžadovať úplná platba vo výške 980 USD.

Výkupné výrazne obsahujú dve e-mailové adresy, konkrétne „support@freshmail.top“ a „datarestorehelp@airmail.cc“, ktoré môžu obete využiť na nadviazanie komunikácie s útočníkmi. Tieto e-mailové adresy slúžia ako primárny prostriedok, prostredníctvom ktorého môžu obete koordinovať platobný proces a zabezpečiť potrebné dešifrovacie postupy.

Je dôležité pochopiť, že pokus o obnovenie zašifrovaných súborov bez dešifrovacích nástrojov poskytnutých útočníkmi je zvyčajne neúspešný. V dôsledku toho sa dôrazne odporúča zaplatiť výkupné, pretože útočníci pravdepodobne nepotvrdia svoj koniec obchodu a nepošlú požadované dešifrovacie nástroje ani po prijatí platby.

Chráňte svoje údaje pred hrozbami ransomvéru

Na ochranu svojich údajov pred hrozbami ransomvéru môžu používatelia prijať komplexný prístup, ktorý zahŕňa niekoľko kľúčových postupov. Po prvé, udržiavanie pravidelných a bezpečných záloh ich súborov a údajov je kľúčové. Tieto zálohy by mali byť uložené offline alebo na samostatnom a bezpečnom mieste, aby sa zabránilo ich ovplyvneniu útokom ransomvéru.

Po druhé, používatelia by mali byť opatrní, pokiaľ ide o e-mailové prílohy a odkazy, pretože ide o bežné vektory doručovania ransomvéru. Je nevyhnutné vyhnúť sa otváraniu podozrivých alebo neočakávaných príloh e-mailov, najmä z neznámych zdrojov. Okrem toho by sa používatelia mali zdržať klikania na podozrivé odkazy, najmä tie, ktoré boli prijaté prostredníctvom nevyžiadaných e-mailov alebo neznámych webových stránok.

Udržiavanie aktualizovaných operačných systémov a softvéru pomocou najnovších bezpečnostných záplat je ďalším dôležitým aspektom ochrany údajov. Pravidelná aktualizácia softvéru pomáha zmierniť zraniteľné miesta, ktoré môžu kyberzločinci zneužiť na zavedenie ransomvéru do systému.

Použitie robustného a spoľahlivého bezpečnostného softvéru môže poskytnúť ďalšiu vrstvu obrany proti hrozbám ransomvéru. To zahŕňa využitie renomovaných antimalvérových riešení, ktoré ponúkajú skenovanie a ochranu v reálnom čase. Tieto bezpečnostné nástroje dokážu odhaliť a blokovať známe kmene ransomvéru, čím im zabránia narušiť systém.

Vzdelávanie používateľov navyše zohráva dôležitú úlohu pri ochrane pred ransomvérom. Vďaka informovanosti o najnovších hrozbách, technikách útokov a taktikách sociálneho inžinierstva si používatelia môžu rozvinúť zvýšené vedomie a rozpoznať potenciálne riziká. Tieto znalosti umožňujú používateľom robiť informované rozhodnutia a prijať vhodné opatrenia na zabránenie útokom ransomvéru.

Stručne povedané, ochrana údajov pred hrozbami ransomvéru zahŕňa implementáciu mnohostranného prístupu, ktorý zahŕňa pravidelné zálohovanie, opatrné e-mailové postupy, aktualizácie softvéru, robustný bezpečnostný softvér, silné heslá a vzdelávanie používateľov. Kombináciou týchto praktík môžu používatelia posilniť svoju obranu proti ransomvéru a znížiť riziko, že sa stanú obeťou takýchto útokov.

Text poznámky o výkupnom, ktorú upustil Neqp Ransomware, je:

'POZOR!

Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité veci
sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-3q8YguI9qh
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.

Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.cc

Vaše osobné ID:'

Neqp Ransomware Video

Tip: Zapnite si zvuk a sledujte video v režime celej obrazovky .