Neqp Ransomware
Истраживачи сајбер безбедности су наишли на нови сој рансомваре-а познат као Некп Рансомваре. Овај претећи софтвер функционише слично као и друге претње рансомвера тако што се инфилтрира у рачунар жртве и шифрује његове датотеке. Некп Рансомваре то постиже модификацијом оригиналних имена датотека и додавањем екстензије '.некп' на њих. На пример, датотека под називом '1.пдф' би била трансформисана у '1.пдф.некп', док би '2.доц' постао '2.доц.некп' и тако даље. Штавише, након компромитовања уређаја, Некп Рансомваре генерише белешку о откупнини у облику текстуалне датотеке под називом „_реадме.ткт“.
Важно је напоменути да Некп Рансомваре припада СТОП/Дјву породици рансомваре-а. То значи да су додатне претње од малвера можда инсталиране на погођеним уређајима. У ствари, примећено је да оператери СТОП/Дјву варијанти примењују крадљивце информација као што су РедЛине и Видар и на компромитованим системима. Будност и свеобухватне мере безбедности су од кључне важности за заштиту од ових претњи које се развијају.
Преглед садржаја
Жртве Некп Рансомваре-а ће изгубити приступ својим подацима
Након анализе поруке о откупнини коју су оставили нападачи, постаје очигледно да се жртвама које желе да поврате приступ својим шифрованим датотекама поставља захтев да плате програм за дешифровање и јединствени кључ. У напомени се наглашава ограничен временски оквир у којем жртве могу да искористе снижену стопу, постављену на 490 долара, под условом да контактирају нападаче путем е-поште у року од 72 сата. Међутим, ако се не придржавате овог рока, биће потребан пун износ од 980 УСД.
Белешке о откупнини уочљиво садрже две адресе е-поште, односно „суппорт@фресхмаил.топ“ и „датаресторехелп@аирмаил.цц“, које жртве могу да користе за успостављање комуникације са нападачима. Ове адресе е-поште служе као примарно средство преко којег жртве могу да координирају процес плаћања и организују неопходне процедуре дешифровања.
Кључно је разумети да покушај враћања шифрованих датотека без алата за дешифровање које обезбеђују нападачи обично није успешан. Сходно томе, плаћање откупнине се препоручује, јер нападачи вероватно неће подржати свој завршетак посла и послати потребне алате за дешифровање чак и након што приме уплату.
Заштитите своје податке од претњи рансомвера
Да би заштитили своје податке од претњи рансомвера, корисници могу да усвоје свеобухватан приступ који обухвата неколико кључних пракси. Прво, одржавање редовних и безбедних резервних копија њихових датотека и података је кључно. Ове резервне копије треба да се чувају ван мреже или на одвојеној и безбедној локацији како би се спречило да на њих утиче напад рансомвера.
Друго, корисници треба да буду опрезни када су у питању прилози и везе е-поште, јер су то уобичајени вектори за испоруку рансомваре-а. Неопходно је избегавати отварање сумњивих или неочекиваних прилога е-поште, посебно из непознатих извора. Поред тога, корисници треба да се уздрже од кликања на сумњиве везе, посебно оне примљене путем нежељених е-порука или непознатих веб локација.
Ажурирање оперативних система и софтвера применом најновијих безбедносних закрпа је још један витални аспект заштите података. Редовно ажурирање софтвера помаже у ублажавању рањивости које сајбер криминалци могу да искористе за увођење рансомваре-а у систем.
Коришћење робусног и поузданог безбедносног софтвера може да обезбеди додатни слој одбране од претњи рансомвера. Ово укључује коришћење реномираних решења против малвера која нуде скенирање и заштиту у реалном времену. Ови безбедносни алати могу да открију и блокирају познате сојеве рансомвера, спречавајући их да угрозе систем.
Штавише, образовање корисника игра виталну улогу у заштити од рансомваре-а. Информисаним о најновијим претњама, техникама напада и тактикама друштвеног инжењеринга, корисници могу да развију повећан осећај свести и препознају потенцијалне ризике. Ово знање омогућава корисницима да доносе информисане одлуке и предузму одговарајуће мере за спречавање напада рансомваре-а.
Укратко, заштита података од претњи рансомваре-а укључује примену вишестраног приступа који укључује редовне резервне копије, опрезне поступке е-поште, ажурирања софтвера, робустан безбедносни софтвер, јаке лозинке и едукацију корисника. Комбиновањем ових пракси, корисници могу побољшати своју одбрану од рансомваре-а и смањити ризик да постану жртве таквих напада.
Текст поруке о откупнини коју је избацио Некп Рансомваре је:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни
су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-3к8ИгуИ9кх
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични ИД:'
Neqp Ransomware Видео
Савет: Укључите звук и гледајте видео у режиму целог екрана .
