Neon Ransomware
Natuklasan kamakailan ng mga mananaliksik ng cybersecurity ang isang bagong banta sa ransomware na tinatawag na Neon. Katulad ng iba pang malware sa uri nito, gumagana ang Neon sa pamamagitan ng pag-encrypt ng mga file sa computer ng biktima kapag nakapasok na ito sa system. Binabago ng ransomware ang orihinal na mga filename sa pamamagitan ng pagdaragdag ng '.neon' extension sa kanila. Halimbawa, ang isang file na pinangalanang '1.pdf' ay gagawing '1.pdf.neon,' habang ang '2.doc' ay magiging '2.doc.neon,' at iba pa. Bukod pa rito, bumubuo ang Neon ng ransom note sa anyo ng isang text file na pinangalanang '_readme.txt' sa nakompromisong device.
Kapansin-pansin na ang Neon Ransomware ay kabilang sa STOP/Djvu na pamilya ng ransomware, na nagmumungkahi ng posibilidad ng iba pang nagbabantang software na naroroon sa mga apektadong device. Sa katunayan, ang mga operator na kilala sa pamamahagi ng mga variant ng STOP/Djvu ay naobserbahan din na nagde-deploy ng mga nagnanakaw ng impormasyon tulad ng RedLine at Vidar sa mga nakompromisong system.
Ang Neon Ransomware ay nangingikil sa mga biktima nito para sa pera
Sa pagsusuri sa ransom note na iniwan ng mga kriminal, nagiging maliwanag na ang mga indibidwal na gustong mabawi ang kontrol sa kanilang mga naka-encrypt na file ay napipilitang magbayad para sa isang decryption program at isang natatanging key. Tinukoy ng tala na ang mga biktima ay may limitadong takdang panahon upang magamit ang kanilang mga sarili ng may diskwentong rate na $490 sa pamamagitan ng pakikipag-ugnayan sa mga umaatake sa pamamagitan ng email sa loob ng 72 oras. Gayunpaman, ang hindi pagsunod sa loob ng panahong ito ay magreresulta sa buong halaga ng pagbabayad na $980.
Ang ransom note ay nagbibigay ng dalawang email address bilang paraan ng komunikasyon sa mga umaatake: 'support@freshmail.top' at 'datarestorehelp@airmail.cc.' Ang mga biktima ay mahigpit na pinapayuhan na gamitin ang mga email address na ito upang makipag-ugnayan sa mga may kasalanan at gumawa ng mga kinakailangang pagsasaayos para sa pagbabayad at kasunod na proseso ng pag-decryption.
Napakahalagang kilalanin na ang pagtatangkang ibalik ang mga naka-encrypt na file nang walang mga tool sa pag-decryption na ibinigay ng mga umaatake ay isang hindi pangkaraniwang pangyayari. Samakatuwid, hindi inirerekumenda na sumuko sa mga hinihingi ng ransom, dahil walang garantiya na talagang ibibigay ng mga umaatake ang mga tool sa pag-decryption kahit na matapos mabayaran ang ransom.
Magtatag ng Sapat na Mga Depensibong Panukala upang Protektahan ang Iyong Mga Device at Data mula sa Mga Banta sa Ransomware
Upang mapangalagaan ang kanilang data mula sa mga banta ng ransomware, maaaring magpatupad ang mga user ng komprehensibong hanay ng mga hakbang sa seguridad. Ang mga hakbang na ito ay nagsasangkot ng paggamit ng isang proactive na diskarte upang mapahusay ang kanilang pangkalahatang postura sa cybersecurity. Una, napakahalaga na mapanatili ang up-to-date na antivirus at anti-malware software sa lahat ng device. Ang regular na pag-update ng mga solusyon sa seguridad na ito ay nagsisiguro ng proteksyon laban sa mga kilalang variant ng ransomware at iba pang nagbabantang software.
Bilang karagdagan, ang pag-iingat kapag nagba-browse sa internet at pag-iwas sa mga kahina-hinalang website o pag-click sa hindi kilalang mga link at attachment ay maaaring makatulong na maiwasan ang hindi sinasadyang pag-download ng ransomware. Mahalagang maging mapagbantay tungkol sa mga email sa phishing at iwasang magbukas ng mga attachment o magbigay ng sensitibong impormasyon bilang tugon sa mga hindi hinihinging kahilingan.
Ang regular na pag-back up ng makabuluhang data sa offline o Cloud storage ay isang mahalagang hakbang sa pag-iwas sa epekto ng pag-atake ng ransomware. Sa pamamagitan ng paggawa ng mga backup, maibabalik ng mga user ang kanilang mga file nang hindi kinakailangang magbayad ng ransom. Gayunpaman, ang mga backup ay dapat na naka-imbak nang ligtas at hiwalay sa pangunahing network upang maiwasan ang kanilang kompromiso sa panahon ng isang pag-atake.
Ang pagpapatupad ng malakas at natatanging mga password para sa lahat ng account, kasama ang pagpapagana ng two-factor authentication hangga't maaari, ay nagdaragdag ng karagdagang coating ng seguridad upang maiwasan ang hindi awtorisadong pag-access sa sensitibong data. Ang regular na pag-update at pag-patch ng mga operating system at application ay mahalaga din upang matugunan ang mga kahinaan na maaaring pagsamantalahan ng mga umaatake.
Ang pagtuturo sa sarili tungkol sa pinakabagong mga uso, diskarte, at diskarte sa pag-iwas sa ransomware ay susi sa pananatiling kaalaman at pagpapatupad ng mga epektibong hakbang sa seguridad. Ang mga user ay dapat manatiling abreast sa mga pinakamahuhusay na kagawian sa seguridad at isaalang-alang ang paghingi ng propesyonal na payo pagdating sa pag-secure ng kanilang mga digital na kapaligiran.
Sa pamamagitan ng paggamit ng multi-layered na diskarte sa seguridad, pananatiling may kaalaman, at pagiging aktibo, ang mga user ay maaaring makabuluhang bawasan ang panganib na mabiktima ng mga pag-atake ng ransomware at protektahan ang kanilang mahalagang data mula sa pag-encrypt at pagkaka-hostage.
Ang ransom note na iniiwan ng Neon Ransomware sa mga biktima nito ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga
ay naka-encrypt na may pinakamalakas na encryption at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-3q8YguI9qh
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
