Neon Ransomware
Cybersäkerhetsforskare har nyligen upptäckt ett nytt ransomware-hot som heter Neon. I likhet med andra skadliga program i sitt slag, fungerar Neon genom att kryptera filer på offrets dator när den väl infiltrerar systemet. Ransomwaren ändrar de ursprungliga filnamnen genom att lägga till tillägget '.neon' till dem. Till exempel skulle en fil med namnet '1.pdf' omvandlas till '1.pdf.neon' medan '2.doc' skulle bli '2.doc.neon' och så vidare. Dessutom genererar Neon en lösennota i form av en textfil med namnet '_readme.txt' på den komprometterade enheten.
Det är värt att notera att Neon Ransomware tillhör STOP/Djvu -familjen av ransomware, vilket tyder på möjligheten att annan hotfull programvara finns på de berörda enheterna. Faktum är att operatörer som är kända för att distribuera STOP/Djvu-varianter också har observerats använda informationsstöldare som RedLine och Vidar på komprometterade system.
Neon Ransomware pressar ut sina offer för pengar
Efter att ha undersökt lösennotan som brottslingarna lämnat, blir det uppenbart att individer som vill återta kontrollen över sina krypterade filer är tvungna att betala för ett dekrypteringsprogram och en unik nyckel. Anteckningen anger att offren har en begränsad tidsram för att utnyttja en rabatt på $490 genom att kontakta angriparna via e-post inom 72 timmar. Underlåtenhet att följa efter denna period skulle dock resultera i hela betalningsbeloppet på 980 USD.
Lösennotan innehåller två e-postadresser som kommunikationsmedel med angriparna: 'support@freshmail.top' och 'datarestorehelp@airmail.cc'. Offren rekommenderas starkt att använda dessa e-postadresser för att etablera kontakt med förövarna och vidta nödvändiga arrangemang för betalningen och efterföljande dekrypteringsprocessen.
Det är viktigt att erkänna att försök att återställa de krypterade filerna utan de krypteringsverktyg som angriparna tillhandahåller är en ovanlig händelse. Därför rekommenderas det inte att ge efter för lösensumman, eftersom det inte finns någon garanti för att angriparna verkligen kommer att tillhandahålla dekrypteringsverktygen även efter att lösensumman har betalats.
Upprätta tillräckliga defensiva åtgärder för att skydda dina enheter och data från ransomware-hot
För att skydda sina data från ransomware-hot kan användare implementera en omfattande uppsättning säkerhetsåtgärder. Dessa åtgärder innebär att anta ett proaktivt tillvägagångssätt för att förbättra sin övergripande ställning för cybersäkerhet. För det första är det avgörande att upprätthålla uppdaterad antivirus- och anti-malware-programvara på alla enheter. Regelbunden uppdatering av dessa säkerhetslösningar säkerställer skydd mot kända ransomware-varianter och annan hotfull programvara.
Dessutom kan försiktighet när du surfar på internet och undvika misstänkta webbplatser eller klicka på okända länkar och bilagor hjälpa till att förhindra oavsiktlig nedladdning av ransomware. Det är viktigt att vara vaksam på nätfiske-e-postmeddelanden och avstå från att öppna bilagor eller tillhandahålla känslig information som svar på oönskade förfrågningar.
Att regelbundet säkerhetskopiera betydande data till offline- eller molnlagring är ett avgörande steg för att mildra effekterna av en ransomware-attack. Genom att skapa säkerhetskopior kan användare återställa sina filer utan att behöva betala en lösensumma. Säkerhetskopiorna måste dock lagras säkert och separat från det primära nätverket för att förhindra att de kompromitteras under en attack.
Genom att implementera starka och unika lösenord för alla konton, tillsammans med att möjliggöra tvåfaktorsautentisering när det är möjligt, lägger det till en extra beläggning av säkerhet för att förhindra obehörig åtkomst till känslig data. Regelbunden uppdatering och korrigering av operativsystem och applikationer är också viktigt för att åtgärda sårbarheter som angripare kan utnyttja.
Att utbilda sig själv om de senaste ransomware-trenderna, teknikerna och förebyggande strategierna är nyckeln till att hålla sig informerad och implementera effektiva säkerhetsåtgärder. Användare bör hålla sig à jour med bästa säkerhetspraxis och överväga att söka professionell rådgivning när det gäller att säkra sina digitala miljöer.
Genom att anta en säkerhetsstrategi i flera lager, hålla sig informerad och vara proaktiv kan användare avsevärt minska risken för att falla offer för ransomware-attacker och skydda deras värdefulla data från att krypteras och hållas som gisslan.
Lösennotan Neon Ransomware lämnar till sina offer är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt
är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-3q8YguI9qh
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
