Neqp Ransomware
Raziskovalci kibernetske varnosti so naleteli na novo vrsto izsiljevalske programske opreme, znano kot Neqp Ransomware. Ta grozeča programska oprema deluje podobno kot druge grožnje izsiljevalske programske opreme, tako da se infiltrira v računalnik žrtve in šifrira njegove datoteke. Izsiljevalska programska oprema Neqp to doseže tako, da spremeni izvirna imena datotek in jim doda pripono '.neqp'. Datoteka z imenom »1.pdf« bi se na primer spremenila v »1.pdf.neqp«, medtem ko bi »2.doc« postalo »2.doc.neqp« in tako naprej. Poleg tega izsiljevalska programska oprema Neqp po ogrožanju naprave ustvari obvestilo o odkupnini v obliki besedilne datoteke z naslovom '_readme.txt'.
Pomembno je omeniti, da Neqp Ransomware spada v družino izsiljevalskih programov STOP/Djvu . To pomeni, da so bile na prizadete naprave morda nameščene dodatne grožnje zlonamerne programske opreme. Pravzaprav so opazili, da operaterji različic STOP/Djvu nameščajo kraje informacij, kot sta RedLine in Vidar, tudi v ogrožene sisteme. Budnost in celoviti varnostni ukrepi so ključnega pomena za zaščito pred temi razvijajočimi se grožnjami.
Kazalo
Žrtve izsiljevalske programske opreme Neqp bodo izgubile dostop do svojih podatkov
Po analizi sporočila o odkupnini, ki so ga pustili napadalci, postane očitno, da žrtve, ki želijo ponovno pridobiti dostop do svojih šifriranih datotek, zahtevajo plačilo za program za dešifriranje in edinstven ključ. Opomba poudarja omejen časovni okvir, v katerem lahko žrtve izkoristijo znižano ceno, določeno na 490 USD, pod pogojem, da se z napadalci obrnejo po e-pošti v 72 urah. Če pa se tega roka ne boste držali, boste morali plačati celoten znesek 980 USD.
Na sporočilih o odkupnini sta vidno navedena dva e-poštna naslova, in sicer 'support@freshmail.top' in 'datarestorehelp@airmail.cc', ki ju lahko žrtve uporabijo za vzpostavitev komunikacije z napadalci. Ti e-poštni naslovi služijo kot primarno sredstvo, prek katerega lahko žrtve usklajujejo postopek plačila in poskrbijo za potrebne postopke dešifriranja.
Bistveno je razumeti, da je poskus obnovitve šifriranih datotek brez orodij za dešifriranje, ki jih zagotovijo napadalci, običajno neuspešen. Zato močno priporočamo plačilo odkupnine, saj napadalci verjetno ne bodo podprli svojega konca posla in poslali zahtevanih orodij za dešifriranje tudi po prejemu plačila.
Zaščitite svoje podatke pred grožnjami izsiljevalske programske opreme
Za zaščito svojih podatkov pred grožnjami izsiljevalske programske opreme lahko uporabniki sprejmejo celovit pristop, ki vključuje več ključnih praks. Prvič, vzdrževanje rednih in varnih varnostnih kopij njihovih datotek in podatkov je ključnega pomena. Te varnostne kopije je treba shraniti brez povezave ali na ločeni in varni lokaciji, da preprečite, da bi nanje vplival napad izsiljevalske programske opreme.
Drugič, uporabniki morajo biti previdni, ko gre za e-poštne priloge in povezave, saj so to običajni vektorji za dostavo izsiljevalske programske opreme. Bistvenega pomena je, da se izogibate odpiranju sumljivih ali nepričakovanih e-poštnih prilog, zlasti iz neznanih virov. Poleg tega naj se uporabniki vzdržijo klikanja sumljivih povezav, zlasti tistih, ki jih prejmejo prek nezaželene e-pošte ali neznanih spletnih mest.
Posodabljanje operacijskih sistemov in programske opreme z uporabo najnovejših varnostnih popravkov je še en pomemben vidik varstva podatkov. Redno posodabljanje programske opreme pomaga zmanjšati ranljivosti, ki jih lahko kibernetski kriminalci izkoristijo za vnos izsiljevalske programske opreme v sistem.
Uporaba robustne in zanesljive varnostne programske opreme lahko zagotovi dodatno raven obrambe pred grožnjami izsiljevalske programske opreme. To vključuje uporabo uglednih rešitev proti zlonamerni programski opremi, ki ponujajo skeniranje in zaščito v realnem času. Ta varnostna orodja lahko zaznajo in blokirajo znane vrste izsiljevalske programske opreme ter jim preprečijo, da bi ogrozili sistem.
Poleg tega ima izobraževanje uporabnikov ključno vlogo pri zaščiti pred izsiljevalsko programsko opremo. Če so obveščeni o najnovejših grožnjah, tehnikah napadov in taktikah socialnega inženiringa, lahko uporabniki razvijejo večji občutek zavedanja in prepoznajo potencialna tveganja. To znanje omogoča uporabnikom, da sprejemajo informirane odločitve in sprejmejo ustrezne ukrepe za preprečevanje napadov izsiljevalske programske opreme.
Če povzamemo, zaščita podatkov pred grožnjami izsiljevalske programske opreme vključuje izvajanje večplastnega pristopa, ki vključuje redne varnostne kopije, previdne e-poštne prakse, posodobitve programske opreme, robustno varnostno programsko opremo, močna gesla in izobraževanje uporabnikov. S kombiniranjem teh praks lahko uporabniki izboljšajo svojo obrambo pred izsiljevalsko programsko opremo in zmanjšajo tveganje, da bi postali žrtve takšnih napadov.
Besedilo obvestila o odkupnini, ki ga je izpustila Neqp Ransomware, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, podatkovne baze, dokumenti in drugo pomembno
so šifrirani z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-3q8YguI9qh
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
Neqp Ransomware Video
Nasvet: Obrnite zvok ON in si ogledate video v Full Screen načinu.
