Neqp Ransomware
Ang mga mananaliksik sa cybersecurity ay nakatagpo ng bagong ransomware strain na kilala bilang Neqp Ransomware. Ang nagbabantang software na ito ay gumagana nang katulad sa iba pang mga banta ng ransomware sa pamamagitan ng paglusot sa computer ng biktima at pag-encrypt ng mga file nito. Nagagawa ito ng Neqp Ransomware sa pamamagitan ng pagbabago sa orihinal na mga filename at pagdaragdag ng '.neqp' na extension sa kanila. Halimbawa, ang isang file na pinangalanang '1.pdf' ay gagawing '1.pdf.neqp,' habang ang '2.doc' ay magiging '2.doc.neqp' at iba pa. Higit pa rito, kapag nakompromiso ang isang device, ang Neqp Ransomware ay bumubuo ng isang ransom note sa anyo ng isang text file na may pamagat na '_readme.txt.'
Mahalagang tandaan na ang Neqp Ransomware ay kabilang sa STOP/Djvu na pamilya ng ransomware. Nangangahulugan ito na ang mga karagdagang banta ng malware ay maaaring na-install sa mga apektadong device. Sa katunayan, ang mga operator ng mga variant ng STOP/Djvu ay naobserbahang nagde-deploy ng mga magnanakaw ng impormasyon gaya ng RedLine at Vidar sa mga nakompromisong system din. Ang pagbabantay at komprehensibong mga hakbang sa seguridad ay mahalaga upang mapangalagaan laban sa mga umuusbong na banta na ito.
Talaan ng mga Nilalaman
Ang mga Biktima ng Neqp Ransomware ay Mawawalan ng Access sa Kanilang Data
Sa pagsusuri sa ransom note na iniwan ng mga umaatake, nagiging maliwanag na ang mga biktima na nagnanais na mabawi ang access sa kanilang mga naka-encrypt na file ay iniharap sa isang kahilingan na magbayad para sa isang decryption program at isang natatanging key. Ang tala ay nagbibigay-diin sa isang limitadong timeframe kung saan ang mga biktima ay maaaring mag-avail ng kanilang sarili ng isang may diskwentong rate, na itinakda sa $490, basta't makipag-ugnayan sila sa mga umaatake sa pamamagitan ng email sa loob ng 72 oras. Gayunpaman, ang hindi pagsunod sa deadline na ito ay magreresulta sa buong halaga ng pagbabayad na $980 na kinakailangan.
Ang mga ransom notes ay kitang-kitang nagtatampok ng dalawang email address, katulad ng 'support@freshmail.top' at 'datarestorehelp@airmail.cc,' na magagamit ng mga biktima para makipag-ugnayan sa mga umaatake. Ang mga email address na ito ay nagsisilbing pangunahing paraan kung saan maaaring i-coordinate ng mga biktima ang proseso ng pagbabayad at ayusin ang mga kinakailangang pamamaraan ng pag-decryption.
Napakahalagang maunawaan na ang pagtatangkang ibalik ang mga naka-encrypt na file nang walang mga tool sa pag-decryption na ibinigay ng mga umaatake ay karaniwang hindi matagumpay. Dahil dito, mahigpit na ipinapayo ang pagbabayad ng ransom, dahil malamang na hindi paninindigan ng mga umaatake ang kanilang pagtatapos ng deal at ipapadala ang mga kinakailangang tool sa pag-decryption kahit na pagkatapos matanggap ang bayad.
Protektahan ang Iyong Data laban sa Mga Banta sa Ransomware
Upang mapangalagaan ang kanilang data mula sa mga banta ng ransomware, maaaring gumamit ang mga user ng komprehensibong diskarte na sumasaklaw sa ilang pangunahing kasanayan. Una, ang pagpapanatili ng regular at secure na mga backup ng kanilang mga file at data ay mahalaga. Ang mga backup na ito ay dapat na naka-imbak offline o sa isang hiwalay at secure na lokasyon upang maiwasan ang mga ito na maapektuhan ng pag-atake ng ransomware.
Pangalawa, ang mga user ay dapat mag-ingat pagdating sa mga email attachment at link, dahil ito ay mga karaniwang vector para sa paghahatid ng ransomware. Mahalagang maiwasan ang pagbubukas ng mga kahina-hinala o hindi inaasahang mga attachment ng email, lalo na mula sa hindi kilalang mga pinagmulan. Bukod pa rito, dapat iwasan ng mga user ang pag-click sa mga kahina-hinalang link, lalo na ang mga natanggap sa pamamagitan ng mga hindi hinihinging email o hindi pamilyar na mga website.
Ang pagpapanatiling updated sa mga operating system at software sa pamamagitan ng paglalapat ng mga pinakabagong patch ng seguridad ay isa pang mahalagang aspeto ng proteksyon ng data. Ang regular na pag-update ng software ay nakakatulong na mabawasan ang mga kahinaan na maaaring pagsamantalahan ng mga cybercriminal upang maipasok ang ransomware sa isang system.
Ang paggamit ng matatag at maaasahang software ng seguridad ay maaaring magbigay ng karagdagang layer ng depensa laban sa mga banta ng ransomware. Kabilang dito ang paggamit ng mga mapagkakatiwalaang solusyon sa anti-malware na nag-aalok ng real-time na pag-scan at proteksyon. Ang mga panseguridad na tool na ito ay maaaring makakita at mag-block ng mga kilalang ransomware strain, na pumipigil sa mga ito na ikompromiso ang system.
Higit pa rito, ang edukasyon ng gumagamit ay may mahalagang papel sa pagprotekta laban sa ransomware. Sa pamamagitan ng pananatiling kaalaman tungkol sa mga pinakabagong pagbabanta, mga diskarte sa pag-atake, at mga taktika sa social engineering, ang mga user ay maaaring magkaroon ng mas mataas na kamalayan at makilala ang mga potensyal na panganib. Ang kaalamang ito ay nagbibigay ng kapangyarihan sa mga user na gumawa ng matalinong mga pagpapasya at gumawa ng naaangkop na pagkilos upang maiwasan ang mga pag-atake ng ransomware.
Sa buod, ang pagprotekta sa data mula sa mga banta ng ransomware ay nagsasangkot ng pagpapatupad ng isang multi-faceted na diskarte na kinabibilangan ng mga regular na pag-backup, maingat na kasanayan sa email, pag-update ng software, matatag na software ng seguridad, malakas na password, at edukasyon ng user. Sa pamamagitan ng pagsasama-sama ng mga kasanayang ito, mapapahusay ng mga user ang kanilang mga depensa laban sa ransomware at mabawasan ang panganib na mabiktima ng mga naturang pag-atake.
Ang teksto ng ransom note na ibinagsak ng Neqp Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga
ay naka-encrypt na may pinakamalakas na encryption at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-3q8YguI9qh
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
Neqp Ransomware Video
Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .
