Npsg Ransomware

Noong 2019 ang pinaka-aktibong pamilya ng ransomware ay walang alinlangan ang pamilya ng STOP Ransomware. Ang mga analyst ng malware ay nakita ang mahigit sa dalawang daang variant ng pesteng ito na inilabas noong 2019 lamang. Tila na kahit noong 2020, ang mga cyber crook ay hindi nawawalan ng interes sa pamilyang STOP Ransomware dahil parami nang parami ang lumilitaw. Kabilang sa pinakabagong mga variant ng banta na ito ay ang Npsg Ransomware.

Pagpapalaganap at Pag-encrypt

Karamihan sa mga may-akda ng ransomware ay umaasa sa maraming karaniwang ginagamit na mga vectors ng impeksyon - ang mga email ng spam na naglalaman ng mga attachment ng macro-laced, pekeng pirated na kopya ng mga tanyag na aplikasyon at media, mga malignising kampanya, mga pag-update ng bogus software, at pag-download, atbp. Malamang na ang mga may-akda ng Npsg Pinili ng Ransomware na gumamit ng isa o ilan sa mga pamamaraang ito ng pagpapalaganap upang maikalat ang kanilang data-locking Trojan. Ang Npsg Ransomware ay malamang na naka-target sa isang malawak na hanay ng mga filetypes upang matiyak ang maximum na pinsala. Ang mas maraming mga file ng mga kandado ng Npsg Ransomware, mas malamang na isaalang-alang ng biktima na mabayaran ang hinihinging bayad sa pantubos. Tiyakin na ang lahat ng iyong mga dokumento, audio file, spreadsheet, mga imahe, archive, database, at video ay ligtas na mai-encrypt. Kapag ang Npsg Ransomware ay nakakandado ng isang file, magdagdag din ito ng isang bagong extension sa dulo ng filename - '.npsg.' Nangangahulugan ito na ang isang file na pinangalanan mo na 'lucky-rat.mp4' ay papalitan ng pangalan sa 'swerte-rat.mp4.npsg.' Matapos i-lock ng Npsg Ransomware ang iyong mga file, hindi mo magagawang magawa ang mga ito.

Ang Tandaan ng Ransom

Matapos makumpleto ang proseso ng pag-encrypt, ang Npsg Ransomware ay naghuhulog ng isang tala ng pantubos sa sistema ng gumagamit. Tulad ng karamihan sa mga kopya ng STOP Ransomware, ang tala ng pantubos ng Npsg Ransomware ay tinatawag na '_readme.txt.' Sa tala, maraming mga pangunahing punto na nakabalangkas:

• Sa una, ang bayad sa pantubos ay $ 490.
• Ang mga gumagamit na hindi nagproseso ng pagbabayad sa loob ng 72 oras ay kailangang magbayad ng doble ang presyo - $ 980.
• Upang patunayan sa kanilang mga biktima na mayroon silang isang gumaganang decryption key, nag-aalok ang mga umaatake upang i-unlock ang isang file nang walang bayad.
• Hinihiling ang mga umaatake na makipag-ugnay sa pamamagitan ng email - 'helpmanager@firemail.cc' at 'helpmanager@iran.ir.'

Hindi kailanman magandang makipag-ugnay sa mga cybercriminals. Kahit na ang mga gumagamit na nagpasya na magbayad ng bayad sa pantubos ay madalas na iniwan walang laman kapag ang mga cyber crook ay tumigil sa pagtugon matapos matanggap ang pera na hinihiling nila. Malayong mas ligtas na i-download at mai-install ang isang tunay na tool na anti-malware na aalisin ang Npsg Ransomware mula sa iyong computer. Susunod, maaari mong subukang mabawi ang ilan sa iyong data sa tulong ng isang application ng third-party na file-recovery. Gayunpaman, hindi malamang na nasisiyahan ka sa mga resulta.