Neon Ransomware
Raziskovalci kibernetske varnosti so nedavno odkrili novo grožnjo izsiljevalske programske opreme, imenovano Neon. Podobno kot druga zlonamerna programska oprema te vrste, Neon deluje tako, da šifrira datoteke v računalniku žrtve, ko se infiltrira v sistem. Izsiljevalska programska oprema spremeni izvirna imena datotek tako, da jim doda končnico '.neon'. Na primer, datoteka z imenom »1.pdf« bi bila pretvorjena v »1.pdf.neon«, medtem ko bi »2.doc« postala »2.doc.neon« itd. Poleg tega Neon na ogroženi napravi ustvari obvestilo o odkupnini v obliki besedilne datoteke z imenom '_readme.txt'.
Omeniti velja, da Neon Ransomware spada v družino izsiljevalskih programov STOP/Djvu , kar kaže na možnost, da je na prizadetih napravah prisotna druga nevarna programska oprema. Pravzaprav so opazili tudi operaterje, ki so znani po distribuciji različic STOP/Djvu, ki v ogrožene sisteme nameščajo kraje informacij, kot sta RedLine in Vidar .
Neon Ransomware svoje žrtve izsiljuje za denar
Po pregledu sporočila o odkupnini, ki so ga pustili kriminalci, postane očitno, da so posamezniki, ki želijo ponovno pridobiti nadzor nad svojimi šifriranimi datotekami, prisiljeni plačati program za dešifriranje in edinstven ključ. Opomba določa, da imajo žrtve omejen časovni okvir, da izkoristijo znižano ceno 490 $, tako da v 72 urah stopijo v stik z napadalci po e-pošti. Če pa tega roka ne bi upoštevali, bi bil znesek celotnega plačila 980 USD.
Obvestilo o odkupnini vsebuje dva e-poštna naslova za komunikacijo z napadalci: 'support@freshmail.top' in 'datarestorehelp@airmail.cc.' Žrtvam močno svetujemo, da te e-poštne naslove uporabijo za vzpostavitev stika s storilci in ureditev plačila ter poznejši postopek dešifriranja.
Ključnega pomena je priznati, da je poskus obnovitve šifriranih datotek brez orodij za dešifriranje, ki jih zagotovijo napadalci, neobičajen pojav. Zato ni priporočljivo podleči zahtevam po odkupnini, saj ni nobenega zagotovila, da bodo napadalci res priložili orodja za dešifriranje tudi po plačilu odkupnine.
Vzpostavite zadostne obrambne ukrepe za zaščito vaših naprav in podatkov pred grožnjami izsiljevalske programske opreme
Za zaščito svojih podatkov pred grožnjami izsiljevalske programske opreme lahko uporabniki uvedejo celovit nabor varnostnih ukrepov. Ti ukrepi vključujejo sprejetje proaktivnega pristopa za izboljšanje njihove splošne kibernetske varnosti. Prvič, ključnega pomena je, da na vseh napravah vzdržujete posodobljeno protivirusno in protizlonamerno programsko opremo. Redno posodabljanje teh varnostnih rešitev zagotavlja zaščito pred znanimi različicami izsiljevalske programske opreme in druge nevarne programske opreme.
Poleg tega lahko previdnost pri brskanju po internetu in izogibanje sumljivim spletnim mestom ali klikanje na neznane povezave in priloge pomaga preprečiti nenameren prenos izsiljevalske programske opreme. Bistveno je, da ste pozorni na e-poštna sporočila z lažnim predstavljanjem in se vzdržite odpiranja priponk ali zagotavljanja občutljivih informacij kot odgovor na nezaželene zahteve.
Redno varnostno kopiranje pomembnih podatkov v shrambo brez povezave ali v oblak je ključni korak pri ublažitvi vpliva napada izsiljevalske programske opreme. Z ustvarjanjem varnostnih kopij lahko uporabniki obnovijo svoje datoteke, ne da bi morali plačati odkupnino. Vendar morajo biti varnostne kopije varno shranjene in ločene od primarnega omrežja, da preprečite njihovo ogrožanje med napadom.
Implementacija močnih in edinstvenih gesel za vse račune, skupaj z omogočanjem dvostopenjske avtentikacije, kadar koli je to mogoče, doda dodatno zaščito za preprečevanje nepooblaščenega dostopa do občutljivih podatkov. Redno posodabljanje in popravki operacijskih sistemov in aplikacij so prav tako bistvenega pomena za odpravljanje ranljivosti, ki jih napadalci lahko izkoristijo.
Izobraževanje o najnovejših trendih, tehnikah in strategijah preprečevanja izsiljevalske programske opreme je ključnega pomena za obveščenost in izvajanje učinkovitih varnostnih ukrepov. Uporabniki bi morali biti na tekočem z najboljšimi varnostnimi praksami in razmisliti o iskanju strokovnega nasveta, ko gre za zaščito njihovih digitalnih okolij.
S sprejetjem večplastnega varnostnega pristopa, obveščanjem in proaktivnostjo lahko uporabniki znatno zmanjšajo tveganje, da bi postali žrtve napadov izsiljevalske programske opreme, in zaščitijo svoje dragocene podatke pred šifriranjem in talci.
Obvestilo o odkupnini, ki ga Neon Ransomware pusti svojim žrtvam, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, podatkovne baze, dokumenti in drugo pomembno
so šifrirani z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-3q8YguI9qh
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
