Neqp Ransomware
Cybersäkerhetsforskare har stött på en ny ransomware-stam känd som Neqp Ransomware. Denna hotfulla programvara fungerar på samma sätt som andra ransomware-hot genom att infiltrera offrets dator och kryptera dess filer. Neqp Ransomware uppnår detta genom att ändra de ursprungliga filnamnen och lägga till '.neqp'-tillägget till dem. Till exempel skulle en fil med namnet '1.pdf' omvandlas till '1.pdf.neqp' medan '2.doc' skulle bli '2.doc.neqp' och så vidare. Vidare, när en enhet kompromitteras, genererar Neqp Ransomware en lösensumma i form av en textfil med titeln '_readme.txt'.
Det är viktigt att notera att Neqp Ransomware tillhör STOP/Djvu -familjen av ransomware. Detta innebär att ytterligare skadliga hot kan ha installerats på de berörda enheterna. Faktum är att operatörer av STOP/Djvu-varianter har observerats använda informationsstöldare som RedLine och Vidar även på komprometterade system. Vaksamhet och omfattande säkerhetsåtgärder är avgörande för att skydda mot dessa föränderliga hot.
Innehållsförteckning
Neqp Ransomwares offer kommer att förlora åtkomst till sina data
Efter att ha analyserat lösensumman som lämnats av angriparna, blir det uppenbart att offer som vill återfå tillgång till sina krypterade filer ställs inför ett krav på att betala för ett dekrypteringsprogram och en unik nyckel. Anteckningen betonar en begränsad tidsram inom vilken offer kan dra nytta av ett rabatterat pris, satt till $490, förutsatt att de kontaktar angriparna via e-post inom 72 timmar. Om du inte följer denna tidsfrist kommer det dock att resultera i att hela betalningsbeloppet på 980 USD krävs.
Lösensedlarna har tydligt två e-postadresser, nämligen 'support@freshmail.top' och 'datarestorehelp@airmail.cc', som offren kan använda för att upprätta kommunikation med angriparna. Dessa e-postadresser fungerar som det primära sättet genom vilket offren kan samordna betalningsprocessen och ordna de nödvändiga dekrypteringsprocedurerna.
Det är viktigt att förstå att försök att återställa krypterade filer utan dekrypteringsverktygen som tillhandahålls av angriparna vanligtvis misslyckas. Följaktligen rekommenderas betalningen av lösensumman starkt, eftersom angriparna förmodligen inte kommer att upprätthålla sitt slut på affären och skicka de nödvändiga dekrypteringsverktygen även efter att ha mottagit betalning.
Skydda dina data mot ransomware-hot
För att skydda sina data från ransomware-hot kan användare anta ett heltäckande tillvägagångssätt som omfattar flera viktiga metoder. För det första är det avgörande att underhålla regelbundna och säkra säkerhetskopior av sina filer och data. Dessa säkerhetskopior bör lagras offline eller på en separat och säker plats för att förhindra att de påverkas av en ransomware-attack.
För det andra bör användare vara försiktiga när det kommer till e-postbilagor och länkar, eftersom dessa är vanliga vektorer för leverans av ransomware. Det är viktigt att undvika att öppna misstänkta eller oväntade e-postbilagor, särskilt från okända källor. Dessutom bör användare avstå från att klicka på misstänkta länkar, särskilt de som tas emot via oönskade e-postmeddelanden eller okända webbplatser.
Att hålla operativsystem och programvara uppdaterade genom att använda de senaste säkerhetskorrigeringarna är en annan viktig aspekt av dataskydd. Regelbunden uppdatering av programvara hjälper till att mildra sårbarheter som cyberbrottslingar kan utnyttja för att introducera ransomware i ett system.
Att använda robust och pålitlig säkerhetsprogramvara kan ge ett ytterligare lager av försvar mot ransomware-hot. Detta inkluderar att använda välrenommerade anti-malware-lösningar som erbjuder realtidsskanning och skydd. Dessa säkerhetsverktyg kan upptäcka och blockera kända ransomware-stammar, vilket förhindrar dem från att äventyra systemet.
Dessutom spelar användarutbildning en viktig roll för att skydda mot ransomware. Genom att hålla sig informerad om de senaste hoten, attackteknikerna och sociala ingenjörstaktiker kan användare utveckla en ökad känsla av medvetenhet och känna igen potentiella risker. Denna kunskap ger användare möjlighet att fatta välgrundade beslut och vidta lämpliga åtgärder för att förhindra ransomware-attacker.
Sammanfattningsvis innebär att skydda data från ransomware-hot att implementera ett mångfacetterat tillvägagångssätt som inkluderar regelbundna säkerhetskopieringar, försiktiga e-postrutiner, programuppdateringar, robust säkerhetsprogramvara, starka lösenord och användarutbildning. Genom att kombinera dessa metoder kan användare förbättra sitt försvar mot ransomware och minska risken att falla offer för sådana attacker.
Texten i lösennotan som släppts av Neqp Ransomware är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt
är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-3q8YguI9qh
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
Neqp Ransomware Video
Tips: Slå PÅ ljudet och titta på videon i helskärmsläge .
