Neon Ransomware
Studiuesit e sigurisë kibernetike kanë zbuluar së fundmi një kërcënim të ri ransomware të quajtur NeonL. Ngjashëm me malware të tjerë të këtij lloji, Neon funksionon duke enkriptuar skedarët në kompjuterin e viktimës sapo të infiltrojë në sistem. ransomware ndryshon emrat origjinalë të skedarëve duke u shtuar atyre shtesën '.neon'. Për shembull, një skedar me emrin "1.pdf" do të transformohej në "1.pdf.neon", ndërsa "2.doc" do të bëhej "2.doc.neon" e kështu me radhë. Për më tepër, Neon gjeneron një shënim shpërblimi në formën e një skedari teksti të quajtur '_readme.txt' në pajisjen e komprometuar.
Vlen të përmendet se Neon Ransomware i përket familjes STOP/Djvu të ransomware, gjë që sugjeron mundësinë e pranisë së softuerëve të tjerë kërcënues në pajisjet e prekura. Në fakt, operatorët e njohur për shpërndarjen e varianteve STOP/Djvu janë vërejtur gjithashtu duke vendosur vjedhës informacioni si RedLine dhe Vidar në sisteme të komprometuara.
Neon Ransomware zhvat viktimat e tij për para
Pas shqyrtimit të shënimit të shpërblimit të lënë nga kriminelët, bëhet e qartë se individët që dëshirojnë të rimarrin kontrollin mbi skedarët e tyre të koduar janë të detyruar të paguajnë për një program deshifrimi dhe një çelës unik. Shënimi specifikon se viktimat kanë një afat kohor të kufizuar për të përfituar nga një tarifë e zbritur prej 490 dollarësh duke kontaktuar sulmuesit përmes emailit brenda 72 orëve. Megjithatë, mospërputhja brenda kësaj periudhe do të rezultonte në shumën e plotë të pagesës prej $980.
Shënimi i shpërblesës ofron dy adresa emaili si mjete komunikimi me sulmuesit: 'support@freshmail.top' dhe 'datarestorehelp@airmail.cc.' Viktimat këshillohen fuqimisht që të përdorin këto adresa emaili për të vendosur kontakte me autorët dhe për të marrë masat e nevojshme për procesin e pagesës dhe deshifrimit pasues.
Është thelbësore të pranohet se përpjekja për të rivendosur skedarët e koduar pa mjetet e deshifrimit të ofruara nga sulmuesit është një dukuri e pazakontë. Prandaj, nuk rekomandohet t'i nënshtroheni kërkesave për shpërblim, pasi nuk ka asnjë garanci që sulmuesit me të vërtetë do të ofrojnë mjetet e deshifrimit edhe pasi të jetë paguar shpërblimi.
Vendosni masa të mjaftueshme mbrojtëse për të mbrojtur pajisjet dhe të dhënat tuaja nga kërcënimet e Ransomware
Për të mbrojtur të dhënat e tyre nga kërcënimet e ransomware, përdoruesit mund të zbatojnë një grup të plotë masash sigurie. Këto masa përfshijnë miratimin e një qasjeje proaktive për të përmirësuar qëndrimin e tyre të përgjithshëm të sigurisë kibernetike. Së pari, është thelbësore të mirëmbani softuer antivirus dhe anti-malware të përditësuar në të gjitha pajisjet. Përditësimi i rregullt i këtyre zgjidhjeve të sigurisë siguron mbrojtje kundër varianteve të njohura të ransomware dhe programeve të tjera kërcënuese.
Përveç kësaj, tregimi i kujdesshëm kur shfletoni internetin dhe shmangni faqet e internetit të dyshimta ose klikoni në lidhje dhe bashkëngjitje të panjohura mund të ndihmojë në parandalimin e shkarkimit të paqëllimshëm të ransomware. Është thelbësore të jeni vigjilentë në lidhje me emailet e phishing dhe të përmbaheni nga hapja e bashkëngjitjeve ose ofrimi i informacioneve delikate në përgjigje të kërkesave të pakërkuara.
Rezervimi i rregullt i të dhënave të rëndësishme në ruajtjen jashtë linje ose në renë kompjuterike është një hap vendimtar në zbutjen e ndikimit të një sulmi ransomware. Duke krijuar kopje rezervë, përdoruesit mund të rivendosin skedarët e tyre pa pasur nevojë të paguajnë një shpërblim. Megjithatë, kopjet rezervë duhet të ruhen në mënyrë të sigurt dhe të ndara nga rrjeti primar për të parandaluar kompromentimin e tyre gjatë një sulmi.
Zbatimi i fjalëkalimeve të forta dhe unike për të gjitha llogaritë, së bashku me aktivizimin e vërtetimit me dy faktorë kurdoherë që është e mundur, shton një shtresë shtesë sigurie për të parandaluar aksesin e paautorizuar në të dhëna të ndjeshme. Përditësimi dhe rregullimi i rregullt i sistemeve operative dhe aplikacioneve është gjithashtu thelbësor për të adresuar dobësitë që sulmuesit mund të shfrytëzojnë.
Edukimi i vetes për tendencat, teknikat dhe strategjitë e parandalimit më të fundit të ransomware është çelësi për të qëndruar i informuar dhe për të zbatuar masa efektive sigurie. Përdoruesit duhet të qëndrojnë në krah të praktikave më të mira të sigurisë dhe të konsiderojnë të kërkojnë këshilla profesionale kur bëhet fjalë për sigurimin e mjediseve të tyre dixhitale.
Duke adoptuar një qasje sigurie me shumë shtresa, duke qëndruar të informuar dhe duke qenë proaktivë, përdoruesit mund të zvogëlojnë ndjeshëm rrezikun e të qenit viktimë e sulmeve të ransomware dhe të mbrojnë të dhënat e tyre të vlefshme nga kodimi dhe mbajtja peng.
Shënimi i shpërblesës që Neon Ransomware u lë viktimave të tij është:
'KUJDES!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografi, baza të të dhënave, dokumente dhe të tjera të rëndësishme
janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-3q8YguI9qh
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@freshmail.topRezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.ccID-ja juaj personale:'
