Rpsomware Npsg

Leta 2019 je bila najbolj aktivna družina odkupa zagotovo družina STOP Ransomware. Analitiki zlonamerne programske opreme so opazili več kot dvesto različic tega škodljivca, sproščenih samo leta 2019. Zdi se, da tudi leta 2020 kibernetski prevaranti niso izgubili zanimanja za družino STOP Ransomware, saj se pojavlja vse več kopij. Med najnovejšimi različicami te grožnje sodi Npsg Ransomware.

Širjenje in šifriranje

Večina avtorjev odškodninske programske opreme se zanaša na več najpogosteje uporabljenih prenašalcev okužb - nezaželeno e-poštno sporočilo, ki vsebuje priloge z makro nalepkami, ponarejene piratske kopije priljubljenih aplikacij in medijev, oglaševalske akcije, neresnične posodobitve programske opreme in prenose itd. Verjetno bodo avtorji Npsg Ransomware so se odločili za uporabo enega ali več teh načinov razmnoževanja za širjenje svojih Trojan, ki zaklene podatke. Ransomware Npsg verjetno cilja na številne vrste datotek, da bi zagotovil največjo škodo. Čim več datotek zaklene Npsg Ransomware, tem večja je verjetnost, da bo žrtev razmislila o plačilu zahtevane odkupnine. Bodite prepričani, da bodo vsi vaši dokumenti, zvočne datoteke, preglednice, slike, arhivi, baze podatkov in videoposnetki varno šifrirani. Ko Npsg Ransomware zaklene datoteko, bo na koncu imena datoteke na koncu dodala tudi novo pripono - '.npsg.' To pomeni, da bo datoteka, ki ste jo poimenovali 'lucky-rat.mp4', preimenovana v 'lucky-rat.mp4.npsg.' Ko Npsg Ransomware zaklene vaše datoteke, jih ne boste mogli izvesti.

Odkupna opomba

Po zaključku postopka šifriranja Npsg Ransomware spusti opombo o odkupnini na uporabnikov sistem. Tako kot večina kopij STOP Ransomware, se odkupna opomba Npsg Ransomware imenuje "_readme.txt." V opombi je predstavljenih več ključnih točk:

• Na začetku znaša odkupnina 490 dolarjev.
• Uporabniki, ki plačila ne bodo obdelali v roku 72 ur, morajo plačati dvojno ceno - 980 dolarjev.
• Da bi svojim žrtvam dokazali, da imajo delujoč ključ za dešifriranje, napadalci ponujajo brezplačno odklepanje ene datoteke.
• Napadalci zahtevajo stik po e-pošti - "helpmanager@firemail.cc" in "helpmanager@iran.ir."

Nikoli ni dobro vzpostaviti stika s kibernetskimi kriminalci. Tudi uporabniki, ki se odločijo za plačilo odkupnine, pogosto ostanejo praznih rok, ko kibernetski prevaranti prenehajo odgovarjati, potem ko so prejeli zahtevani denar. Precej varneje je prenesti in namestiti pristno orodje za preprečevanje zlonamerne programske opreme, ki bo odstranilo Npsg Ransomware iz vašega računalnika. Nato lahko poskusite obnoviti nekatere podatke s pomočjo aplikacije za obnovitev datotek drugih proizvajalcev. Vendar pa verjetno ne boste zadovoljni z rezultati.