Neon Ransomware
Истраживачи сајбер безбедности недавно су открили нову претњу рансомваре-а под називом Неон. Слично другом злонамерном софтверу те врсте, Неон функционише тако што шифрује датотеке на рачунару жртве када се инфилтрира у систем. Рансомваре мења оригинална имена датотека тако што им додаје екстензију '.неон'. На пример, датотека под називом '1.пдф' би била трансформисана у '1.пдф.неон', док би '2.доц' постала '2.доц.неон' и тако даље. Поред тога, Неон генерише белешку о откупнини у облику текстуалне датотеке под називом '_реадме.ткт' на компромитованом уређају.
Вреди напоменути да Неон Рансомваре припада СТОП/Дјву породици рансомвера, што указује на могућност да је на погођеним уређајима присутан и други претећи софтвер. У ствари, примећени су и оператери познати по дистрибуцији СТОП/Дјву варијанти како на компромитованим системима примењују крадљивце информација као што су РедЛине и Видар .
Неон Рансомваре изнуђује своје жртве за новац
Након прегледа поруке о откупнини коју су оставили криминалци, постаје очигледно да су појединци који желе да поврате контролу над својим шифрованим датотекама приморани да плате програм за дешифровање и јединствени кључ. У напомени се наводи да жртве имају ограничен временски оквир да искористе снижену стопу од 490 долара тако што ће контактирати нападаче путем е-поште у року од 72 сата. Међутим, непоштовање у овом периоду би резултирало пуним износом плаћања од 980 УСД.
Обавештење о откупнини садржи две адресе е-поште као средство комуникације са нападачима: „суппорт@фресхмаил.топ“ и „датаресторехелп@аирмаил.цц“. Жртвама се снажно саветује да користе ове адресе е-поште да успоставе контакт са починиоцима и направе неопходне аранжмане за плаћање и каснији процес дешифровања.
Од кључне је важности признати да је покушај враћања шифрованих датотека без алата за дешифровање које обезбеђују нападачи неуобичајена појава. Због тога се не препоручује да подлегнете захтевима за откуп, јер не постоји гаранција да ће нападачи заиста дати алате за дешифровање чак и након што је откупнина плаћена.
Успоставите довољне одбрамбене мере да заштитите своје уређаје и податке од претњи рансомвера
Да би заштитили своје податке од претњи рансомваре-а, корисници могу применити свеобухватан скуп безбедносних мера. Ове мере укључују усвајање проактивног приступа како би се побољшао њихов укупни положај сајбер безбедности. Прво, кључно је одржавати ажурни антивирусни и анти-малвер софтвер на свим уређајима. Редовно ажурирање ових безбедносних решења обезбеђује заштиту од познатих варијанти рансомвера и другог претећег софтвера.
Поред тога, опрез приликом претраживања интернета и избегавање сумњивих веб локација или кликања на непознате везе и прилоге може помоћи у спречавању ненамерног преузимања рансомваре-а. Од суштинске је важности да будете опрезни у вези са пхисхинг имејловима и да се уздржите од отварања прилога или пружања осетљивих информација као одговор на нежељене захтеве.
Редовно прављење резервних копија значајних података у офлајн или Цлоуд складиште је кључни корак у ублажавању утицаја напада рансомвера. Креирањем резервних копија, корисници могу да врате своје датотеке без плаћања откупнине. Међутим, резервне копије морају бити безбедно ускладиштене и одвојене од примарне мреже како би се спречило њихово угрожавање током напада.
Примена јаких и јединствених лозинки за све налоге, заједно са омогућавањем двофакторске аутентификације кад год је то могуће, додаје додатни заштитни слој за спречавање неовлашћеног приступа осетљивим подацима. Редовно ажурирање и закрпе оперативних система и апликација такође је од суштинског значаја за решавање рањивости које нападачи могу да искористе.
Едукација о најновијим трендовима, техникама и стратегијама превенције рансомваре-а је кључна да останете информисани и примените ефикасне безбедносне мере. Корисници би требало да буду у току са најбољим безбедносним праксама и да размотре тражење професионалних савета када је у питању обезбеђење њиховог дигиталног окружења.
Усвајањем вишеслојног безбедносног приступа, информисања и проактивности, корисници могу значајно да смање ризик да постану жртве напада рансомвера и заштите своје вредне податке од шифровања и држања као таоца.
Порука о откупнини коју Неон Рансомваре оставља својим жртвама је:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни
су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-3к8ИгуИ9кх
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични ИД:'
