Neqp แรนซัมแวร์
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้พบกับแรนซัมแวร์สายพันธุ์ใหม่ที่รู้จักกันในชื่อ Neqp Ransomware ซอฟต์แวร์คุกคามนี้ทำงานคล้ายกับภัยคุกคามแรนซัมแวร์อื่น ๆ โดยแทรกซึมเข้าไปในคอมพิวเตอร์ของเหยื่อและเข้ารหัสไฟล์ แรนซัมแวร์ Neqp ทำสิ่งนี้ได้โดยการแก้ไขชื่อไฟล์ดั้งเดิมและต่อท้ายนามสกุล '.neqp' ตัวอย่างเช่น ไฟล์ชื่อ '1.pdf' จะถูกแปลงเป็น '1.pdf.neqp' ในขณะที่ '2.doc' จะกลายเป็น '2.doc.neqp' เป็นต้น นอกจากนี้ เมื่ออุปกรณ์เสียหาย Neqp Ransomware จะสร้างข้อความเรียกค่าไถ่ในรูปแบบของไฟล์ข้อความชื่อ '_readme.txt'
สิ่งสำคัญคือต้องทราบว่า Neqp Ransomware เป็นของแรนซัมแวร์ตระกูล STOP/Djvu ซึ่งหมายความว่าอาจมีการติดตั้งภัยคุกคามมัลแวร์เพิ่มเติมในอุปกรณ์ที่ได้รับผลกระทบ ในความเป็นจริง ผู้ประกอบการของตัวแปร STOP/Djvu ได้รับการสังเกตปรับใช้การขโมยข้อมูล เช่น RedLine และ Vidar บนระบบที่ถูกบุกรุกเช่นกัน ความระมัดระวังและมาตรการรักษาความปลอดภัยที่ครอบคลุมเป็นสิ่งสำคัญในการป้องกันภัยคุกคามที่กำลังพัฒนาเหล่านี้
สารบัญ
ผู้ที่ตกเป็นเหยื่อของ Neqp Ransomware จะสูญเสียการเข้าถึงข้อมูลของพวกเขา
เมื่อวิเคราะห์บันทึกค่าไถ่ที่ผู้โจมตีทิ้งไว้ เห็นได้ชัดว่าเหยื่อที่ต้องการเข้าถึงไฟล์ที่เข้ารหัสของตนได้อีกครั้งจะต้องจ่ายเงินสำหรับโปรแกรมถอดรหัสและคีย์เฉพาะ ข้อความเน้นย้ำถึงกรอบเวลาที่จำกัดซึ่งผู้ที่ตกเป็นเหยื่อสามารถใช้ประโยชน์จากอัตราส่วนลดซึ่งกำหนดไว้ที่ 490 ดอลลาร์ โดยต้องติดต่อผู้โจมตีผ่านทางอีเมลภายใน 72 ชั่วโมง อย่างไรก็ตาม การไม่ปฏิบัติตามกำหนดเวลานี้จะส่งผลให้ต้องชำระเงินเต็มจำนวน $980
บันทึกเรียกค่าไถ่แสดงที่อยู่อีเมลสองรายการอย่างเด่นชัด ได้แก่ 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' ซึ่งผู้ที่ตกเป็นเหยื่อสามารถใช้เพื่อติดต่อสื่อสารกับผู้โจมตีได้ ที่อยู่อีเมลเหล่านี้เป็นช่องทางหลักที่ผู้ที่ตกเป็นเหยื่อสามารถประสานงานกระบวนการชำระเงินและจัดเตรียมขั้นตอนการถอดรหัสที่จำเป็น
สิ่งสำคัญคือต้องเข้าใจว่าการพยายามกู้คืนไฟล์ที่เข้ารหัสโดยไม่มีเครื่องมือถอดรหัสที่ผู้โจมตีจัดหาให้มักจะไม่ประสบความสำเร็จ ดังนั้น ขอแนะนำให้ชำระเงินค่าไถ่ เนื่องจากผู้โจมตีอาจไม่ยอมยุติข้อตกลงและส่งเครื่องมือถอดรหัสที่จำเป็นแม้ว่าจะได้รับการชำระเงินแล้วก็ตาม
ปกป้องข้อมูลของคุณจากภัยคุกคามแรนซัมแวร์
เพื่อปกป้องข้อมูลของตนจากภัยคุกคามจากแรนซัมแวร์ ผู้ใช้สามารถใช้แนวทางที่ครอบคลุมซึ่งครอบคลุมแนวทางปฏิบัติหลักหลายประการ ประการแรก การบำรุงรักษาไฟล์และข้อมูลสำรองอย่างสม่ำเสมอและปลอดภัยเป็นสิ่งสำคัญ การสำรองข้อมูลเหล่านี้ควรเก็บไว้แบบออฟไลน์หรือในที่แยกต่างหากและปลอดภัย เพื่อป้องกันไม่ให้ได้รับผลกระทบจากการโจมตีของแรนซัมแวร์
ประการที่สอง ผู้ใช้ควรใช้ความระมัดระวังเมื่อพูดถึงไฟล์แนบและลิงก์ในอีเมล เนื่องจากสิ่งเหล่านี้เป็นพาหะนำส่งแรนซัมแวร์ทั่วไป สิ่งสำคัญคือต้องหลีกเลี่ยงการเปิดไฟล์แนบอีเมลที่น่าสงสัยหรือไม่คาดคิด โดยเฉพาะจากแหล่งที่ไม่รู้จัก นอกจากนี้ ผู้ใช้ไม่ควรคลิกลิงก์ที่น่าสงสัย โดยเฉพาะลิงก์ที่ได้รับผ่านอีเมลที่ไม่พึงประสงค์หรือเว็บไซต์ที่ไม่คุ้นเคย
การอัปเดตระบบปฏิบัติการและซอฟต์แวร์อยู่เสมอโดยใช้แพตช์ความปลอดภัยล่าสุดเป็นอีกแง่มุมที่สำคัญของการปกป้องข้อมูล การอัปเดตซอฟต์แวร์เป็นประจำช่วยลดช่องโหว่ที่อาชญากรไซเบอร์อาจใช้เพื่อนำแรนซัมแวร์เข้าสู่ระบบ
การใช้ซอฟต์แวร์รักษาความปลอดภัยที่แข็งแกร่งและเชื่อถือได้สามารถให้การป้องกันเพิ่มเติมอีกชั้นหนึ่งจากภัยคุกคามแรนซัมแวร์ ซึ่งรวมถึงการใช้โซลูชันป้องกันมัลแวร์ที่มีชื่อเสียงซึ่งมีการสแกนและการป้องกันแบบเรียลไทม์ เครื่องมือรักษาความปลอดภัยเหล่านี้สามารถตรวจจับและบล็อกแรนซัมแวร์สายพันธุ์ที่รู้จัก ป้องกันพวกมันจากการประนีประนอมกับระบบ
นอกจากนี้ การศึกษาของผู้ใช้ยังมีบทบาทสำคัญในการป้องกันแรนซัมแวร์ ด้วยการติดตามข่าวสารล่าสุดเกี่ยวกับภัยคุกคาม เทคนิคการโจมตี และกลยุทธ์วิศวกรรมสังคม ผู้ใช้สามารถพัฒนาการรับรู้ที่เพิ่มขึ้นและตระหนักถึงความเสี่ยงที่อาจเกิดขึ้น ความรู้นี้ช่วยให้ผู้ใช้ตัดสินใจอย่างรอบรู้และดำเนินการอย่างเหมาะสมเพื่อป้องกันการโจมตีจากแรนซัมแวร์
กล่าวโดยสรุป การปกป้องข้อมูลจากภัยคุกคามแรนซัมแวร์เกี่ยวข้องกับการใช้แนวทางแบบหลายแง่มุมซึ่งรวมถึงการสำรองข้อมูลเป็นประจำ แนวปฏิบัติทางอีเมลที่ระมัดระวัง การอัปเดตซอฟต์แวร์ ซอฟต์แวร์ความปลอดภัยที่มีประสิทธิภาพ รหัสผ่านที่รัดกุม และการศึกษาผู้ใช้ ผู้ใช้สามารถปรับปรุงการป้องกันจากแรนซัมแวร์และลดความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีดังกล่าวได้
ข้อความในบันทึกเรียกค่าไถ่ที่ Neqp Ransomware ส่งมาคือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญ
ถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและรหัสเฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-3q8YguI9qh
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
Neqp แรนซัมแวร์ วิดีโอ
เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ
