Neqp Ransomware
Siber güvenlik araştırmacıları, Neqp Ransomware olarak bilinen yeni bir fidye yazılımı türüne rastladı. Bu tehdit edici yazılım, kurbanın bilgisayarına sızarak ve dosyalarını şifreleyerek diğer fidye yazılımı tehditlerine benzer şekilde çalışır. Neqp Fidye Yazılımı bunu, orijinal dosya adlarını değiştirerek ve onlara '.neqp' uzantısını ekleyerek başarır. Örneğin, '1.pdf' adlı bir dosya '1.pdf.neqp'ye, '2.doc' ise '2.doc.neqp'ye dönüştürülür ve bu böyle devam eder. Ayrıca, Neqp Ransomware bir cihazın güvenliğini ihlal ettikten sonra '_readme.txt' başlıklı bir metin dosyası biçiminde bir fidye notu oluşturur.
Neqp Ransomware'in fidye yazılımının STOP/Djvu ailesine ait olduğunu unutmamak önemlidir. Bu, etkilenen cihazlara ek kötü amaçlı yazılım tehditlerinin yüklenmiş olabileceği anlamına gelir. Aslında, STOP/Djvu varyantlarının operatörlerinin, güvenliği ihlal edilmiş sistemlerde RedLine ve Vidar gibi bilgi çalıcıları da kullandığı gözlemlenmiştir. Teyakkuz ve kapsamlı güvenlik önlemleri, gelişen bu tehditlere karşı korunmak için çok önemlidir.
İçindekiler
Neqp Fidye Yazılımı Kurbanları Verilerine Erişimi Kaybedecek
Saldırganların bıraktığı fidye notu incelendiğinde, şifrelenmiş dosyalarına yeniden erişim kazanmak isteyen kurbanlara, bir şifre çözme programı ve benzersiz bir anahtar için ödeme yapma talebi sunulduğu görülüyor. Not, kurbanların saldırganlarla 72 saat içinde e-posta yoluyla iletişime geçmeleri koşuluyla 490 $ olarak belirlenen indirimli fiyattan yararlanabilecekleri sınırlı bir zaman dilimini vurgulamaktadır. Ancak, bu son tarihe uyulmaması, 980 $ tutarındaki tam ödeme tutarının gerekli olmasıyla sonuçlanacaktır.
Fidye notlarında, kurbanların saldırganlarla iletişim kurmak için kullanabilecekleri 'support@freshmail.top' ve 'datarestorehelp@airmail.cc' adlı iki e-posta adresi öne çıkıyor. Bu e-posta adresleri, kurbanların ödeme sürecini koordine edebileceği ve gerekli şifre çözme prosedürlerini düzenleyebileceği birincil araç olarak hizmet eder.
Saldırganlar tarafından sağlanan şifre çözme araçları olmadan şifrelenmiş dosyaları geri yüklemeye çalışmanın genellikle başarısız olduğunu anlamak çok önemlidir. Sonuç olarak, fidyenin ödenmesi şiddetle tavsiye edilir, çünkü saldırganlar muhtemelen anlaşmanın kendilerine düşen tarafını yerine getirmeyecek ve ödemeyi aldıktan sonra bile gerekli şifre çözme araçlarını göndermeyeceklerdir.
Verilerinizi Fidye Yazılım Tehditlerine Karşı Koruyun
Verilerini fidye yazılımı tehditlerinden korumak için kullanıcılar, birkaç temel uygulamayı kapsayan kapsamlı bir yaklaşım benimseyebilir. İlk olarak, dosyalarının ve verilerinin düzenli ve güvenli yedeklerini almak çok önemlidir. Bu yedekler, bir fidye yazılımı saldırısından etkilenmelerini önlemek için çevrimdışı veya ayrı ve güvenli bir yerde saklanmalıdır.
İkincisi, e-posta ekleri ve bağlantıları söz konusu olduğunda kullanıcılar dikkatli olmalıdır, çünkü bunlar fidye yazılımı dağıtımı için yaygın vektörlerdir. Özellikle bilinmeyen kaynaklardan gelen şüpheli veya beklenmeyen e-posta eklerini açmaktan kaçınmak önemlidir. Ek olarak, kullanıcılar, özellikle istenmeyen e-postalar veya tanıdık olmayan web siteleri aracılığıyla alınan şüpheli bağlantılara tıklamaktan kaçınmalıdır.
En son güvenlik yamalarını uygulayarak işletim sistemlerini ve yazılımları güncel tutmak, veri korumanın bir başka hayati yönüdür. Düzenli olarak güncellenen yazılımlar, siber suçluların bir sisteme fidye yazılımı eklemek için yararlanabilecekleri güvenlik açıklarını azaltmaya yardımcı olur.
Sağlam ve güvenilir güvenlik yazılımı kullanmak, fidye yazılımı tehditlerine karşı ek bir savunma katmanı sağlayabilir. Bu, gerçek zamanlı tarama ve koruma sunan saygın kötü amaçlı yazılımdan koruma çözümlerinin kullanılmasını içerir. Bu güvenlik araçları, bilinen fidye yazılımı türlerini algılayıp engelleyerek sistemi tehlikeye atmalarını engelleyebilir.
Ayrıca, kullanıcı eğitimi, fidye yazılımlarına karşı korunmada hayati bir rol oynar. Kullanıcılar, en son tehditler, saldırı teknikleri ve sosyal mühendislik taktikleri hakkında bilgi sahibi olarak, daha yüksek bir farkındalık duygusu geliştirebilir ve potansiyel riskleri fark edebilir. Bu bilgi, kullanıcıların bilinçli kararlar almalarını ve fidye yazılımı saldırılarını önlemek için uygun önlemleri almalarını sağlar.
Özetle, verileri fidye yazılımı tehditlerinden korumak, düzenli yedeklemeler, ihtiyatlı e-posta uygulamaları, yazılım güncellemeleri, güçlü güvenlik yazılımları, güçlü parolalar ve kullanıcı eğitimini içeren çok yönlü bir yaklaşımın uygulanmasını içerir. Kullanıcılar, bu uygulamaları birleştirerek fidye yazılımlarına karşı savunmalarını güçlendirebilir ve bu tür saldırıların kurbanı olma riskini azaltabilir.
Neqp Ransomware tarafından bırakılan fidye notunun metni:
'DİKKAT!
Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız
en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-3q8YguI9qh
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
support@freshmail.topBizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.ccKişisel kimliğiniz:'
Neqp Ransomware Video
İpucu: Sesi AÇIN ve videoyu Tam Ekran modunda izleyin .
