Threat Database Ransomware Npsg Fidye Yazılımı

Npsg Fidye Yazılımı

2019'da en aktif fidye yazılımı ailesi şüphesiz STOP Ransomware ailesi idi. Kötü amaçlı yazılım analistleri, sadece 2019'da yayınlanan bu haşerenin iki yüzden fazla varyantını tespit ettiler. 2020'de bile, siber dolandırıcıların gittikçe daha fazla kopya ortaya çıktıkça STOP Ransomware ailesine olan ilgisini kaybetmediği görülüyor. Bu tehdidin en yeni varyantları arasında Npsg Ransomware var.

Yayılma ve Şifreleme

Fidye yazılımlarının çoğu yazarı, yaygın olarak kullanılan birkaç enfeksiyon vektörüne güvenmektedir - makro tabanlı ekler içeren spam e-postalar, popüler uygulamaların ve medyanın sahte korsan kopyaları, kötü amaçlı reklam kampanyaları, sahte yazılım güncellemeleri ve indirmeler vb. Ransomware veri kilitleme Truva atmak için bu yayılma yöntemlerinden birini veya birkaçını kullanmayı tercih etti. Npsg Ransomware muhtemelen maksimum hasar sağlamak için çok çeşitli dosya türlerini hedefler. Npsg Fidye Yazılımı ne kadar çok dosya kilitlerse, mağdurun talep edilen fidye ücretini ödemeyi düşünmesi daha olasıdır. Tüm belgelerinizin, ses dosyalarınızın, e-tablolarınızın, resimlerinizin, arşivlerinizin, veritabanlarınızın ve videolarınızın güvenli bir şekilde şifreleneceğinden emin olabilirsiniz. Npsg Ransomware bir dosyayı kilitlediğinde, dosya adının sonuna yeni bir uzantı ekler - '.npsg'. Bu, 'lucky-rat.mp4' adını verdiğiniz bir dosyanın adını 'lucky-rat.mp4.npsg' olarak yeniden adlandırılacağı anlamına gelir. Npsg Ransomware dosyalarınızı kilitledikten sonra onları yürütemezsiniz.

Fidye Notu

Şifreleme işlemini tamamladıktan sonra, Npsg Ransomware kullanıcının sistemine bir fidye notu bırakır. STOP Ransomware'in çoğu kopyası gibi, Npsg Ransomware'in fidye notuna da '_readme.txt' denir. Notta, özetlenen birkaç önemli nokta vardır:

  • Başlangıçta fidye ücreti 490 $ 'dır.
  • Ödemeyi 72 saat içinde işleme koyan kullanıcılar, iki katı fiyat ödemek zorunda - 980 dolar.
  • Kurbanlarına çalışan bir şifre çözme anahtarı olduğunu kanıtlamak için saldırganlar bir dosyanın kilidini ücretsiz olarak açmayı teklif ediyor.
  • Saldırganlar, 'helpmanager@firemail.cc' ve 'helpmanager@iran.ir' e-postalarıyla iletişim kurulmasını talep ediyor.

Siber suçlularla iletişim kurmak asla iyi değildir. Fidye ücretini ödemeye karar veren kullanıcılar bile, siber dolandırıcıların talep ettikleri parayı aldıktan sonra cevap vermeyi bıraktıklarında genellikle boş bırakılırlar. Npsg Ransomware'i bilgisayarınızdan kaldıracak orijinal bir kötü amaçlı yazılımdan koruma aracı indirmek ve yüklemek çok daha güvenlidir. Ardından, üçüncü taraf bir dosya kurtarma uygulaması yardımıyla verilerinizin bir kısmını kurtarmayı deneyebilirsiniz. Ancak, sonuçlardan memnun olmanız pek olası değildir.

trend

En çok görüntülenen

Yükleniyor...