Neqp Ransomware
Studiuesit e sigurisë kibernetike kanë hasur në një lloj të ri ransomware të njohur si Neqp Ransomware. Ky softuer kërcënues funksionon në mënyrë të ngjashme me kërcënimet e tjera ransomware duke depërtuar në kompjuterin e viktimës dhe duke enkriptuar skedarët e saj. Neqp Ransomware e arrin këtë duke modifikuar emrat origjinalë të skedarëve dhe duke shtuar atyre shtesën '.neqp'. Për shembull, një skedar me emrin "1.pdf" do të transformohej në "1.pdf.neqp", ndërsa "2.doc" do të bëhej "2.doc.neqp" e kështu me radhë. Për më tepër, me kompromentimin e një pajisjeje, Neqp Ransomware gjeneron një shënim shpërblimi në formën e një skedari teksti të titulluar '_readme.txt.'
Është e rëndësishme të theksohet se Neqp Ransomware i përket familjes STOP/Djvu të ransomware. Kjo do të thotë se kërcënime shtesë malware mund të jenë instaluar në pajisjet e prekura. Në fakt, operatorët e varianteve STOP/Djvu janë vërejtur duke vendosur vjedhës informacioni si RedLine dhe Vidar gjithashtu në sisteme të komprometuara. Vigjilenca dhe masat gjithëpërfshirëse të sigurisë janë thelbësore për t'u mbrojtur kundër këtyre kërcënimeve në zhvillim.
Tabela e Përmbajtjes
Viktimat e Neqp Ransomware do të humbasin qasjen në të dhënat e tyre
Pas analizimit të shënimit të shpërblimit të lënë nga sulmuesit, bëhet e qartë se viktimave që dëshirojnë të rifitojnë aksesin në skedarët e tyre të koduar u paraqitet një kërkesë për të paguar për një program deshifrimi dhe një çelës unik. Shënimi thekson një kornizë kohore të kufizuar brenda së cilës viktimat mund të përfitojnë nga një tarifë e zbritur, e vendosur në 490 dollarë, me kusht që ata të kontaktojnë sulmuesit përmes emailit brenda 72 orëve. Sidoqoftë, mosrespektimi i këtij afati do të rezultojë që të kërkohet shuma e plotë e pagesës prej 980 dollarë.
Shënimet e shpërblesës paraqesin dukshëm dy adresa emaili, përkatësisht 'support@freshmail.top' dhe 'datarestorehelp@airmail.cc', të cilat viktimat mund t'i përdorin për të vendosur komunikim me sulmuesit. Këto adresa emaili shërbejnë si mjeti kryesor përmes të cilit viktimat mund të koordinojnë procesin e pagesës dhe të organizojnë procedurat e nevojshme të deshifrimit.
Është thelbësore të kuptohet se përpjekja për të rivendosur skedarët e koduar pa mjetet e deshifrimit të ofruara nga sulmuesit është zakonisht e pasuksesshme. Rrjedhimisht, pagesa e shpërblimit këshillohet fuqimisht, pasi sulmuesit ndoshta nuk do të mbështesin përfundimin e tyre të marrëveshjes dhe do të dërgojnë mjetet e kërkuara të deshifrimit edhe pas marrjes së pagesës.
Mbroni të dhënat tuaja kundër kërcënimeve të Ransomware
Për të mbrojtur të dhënat e tyre nga kërcënimet e ransomware, përdoruesit mund të miratojnë një qasje gjithëpërfshirëse që përfshin disa praktika kryesore. Së pari, mbajtja e kopjeve rezervë të rregullt dhe të sigurt të skedarëve dhe të dhënave të tyre është thelbësore. Këto kopje rezervë duhet të ruhen jashtë linje ose në një vend të veçantë dhe të sigurt për të parandaluar që ato të preken nga një sulm ransomware.
Së dyti, përdoruesit duhet të tregojnë kujdes kur bëhet fjalë për bashkëngjitjet dhe lidhjet me email, pasi këta janë vektorë të zakonshëm për shpërndarjen e ransomware. Është thelbësore të shmangni hapjen e bashkëngjitjeve të dyshimta ose të papritura të emailit, veçanërisht nga burime të panjohura. Për më tepër, përdoruesit duhet të përmbahen nga klikimi në lidhje të dyshimta, veçanërisht ato të marra përmes emaileve të pakërkuara ose faqeve të internetit të panjohura.
Mbajtja e sistemeve operative dhe softuerit të përditësuar duke aplikuar arnimet më të fundit të sigurisë është një tjetër aspekt jetik i mbrojtjes së të dhënave. Përditësimi i rregullt i softuerit ndihmon në zbutjen e dobësive që kriminelët kibernetikë mund të shfrytëzojnë për të futur ransomware në një sistem.
Përdorimi i softuerit të fortë dhe të besueshëm të sigurisë mund të sigurojë një shtresë shtesë mbrojtjeje kundër kërcënimeve të ransomware. Kjo përfshin përdorimin e zgjidhjeve me reputacion kundër malware që ofrojnë skanim dhe mbrojtje në kohë reale. Këto mjete sigurie mund të zbulojnë dhe bllokojnë shtamet e njohura të ransomware, duke i parandaluar ata të komprometojnë sistemin.
Për më tepër, edukimi i përdoruesve luan një rol jetik në mbrojtjen kundër ransomware. Duke qëndruar të informuar në lidhje me kërcënimet më të fundit, teknikat e sulmit dhe taktikat e inxhinierisë sociale, përdoruesit mund të zhvillojnë një sens të rritur ndërgjegjësimi dhe të njohin rreziqet e mundshme. Kjo njohuri i fuqizon përdoruesit të marrin vendime të informuara dhe të ndërmarrin veprimet e duhura për të parandaluar sulmet e ransomware.
Si përmbledhje, mbrojtja e të dhënave nga kërcënimet e ransomware përfshin zbatimin e një qasjeje shumëplanëshe që përfshin kopje rezervë të rregullt, praktika të kujdesshme të postës elektronike, përditësime të softuerit, softuer të fortë sigurie, fjalëkalime të forta dhe edukim të përdoruesit. Duke kombinuar këto praktika, përdoruesit mund të përmirësojnë mbrojtjen e tyre kundër ransomware dhe të zvogëlojnë rrezikun për t'u bërë viktimë e sulmeve të tilla.
Teksti i shënimit të shpërblesës i hedhur nga Neqp Ransomware është:
'KUJDES!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografi, baza të të dhënave, dokumente dhe të tjera të rëndësishme
janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-3q8YguI9qh
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@freshmail.topRezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.ccID-ja juaj personale:'
Neqp Ransomware Video
Këshillë: Kthejeni tingullin tuaj dhe të shikojnë video në mënyrë të plotë ekran.
