Neon Ransomware

Дослідники кібербезпеки нещодавно виявили нову загрозу програмного забезпечення-вимагача під назвою Neon. Подібно до інших подібних зловмисних програм, Neon шифрує файли на комп’ютері жертви після проникнення в систему. Програма-вимагач змінює оригінальні назви файлів, додаючи до них розширення .neon. Наприклад, файл із назвою «1.pdf» буде перетворено на «1.pdf.neon», тоді як «2.doc» перетвориться на «2.doc.neon» і так далі. Крім того, Neon створює повідомлення про викуп у формі текстового файлу під назвою «_readme.txt» на скомпрометованому пристрої.

Варто зазначити, що Neon Ransomware належить до сімейства програм-вимагачів STOP/Djvu , що свідчить про можливість наявності іншого загрозливого програмного забезпечення на заражених пристроях. Фактично, оператори, відомі тим, що розповсюджують варіанти STOP/Djvu, також спостерігали за розгортанням викрадачів інформації, таких як RedLine і Vidar , на скомпрометованих системах.

Програмне забезпечення-вимагач Neon вимагає гроші у своїх жертв

Після вивчення записки про викуп, залишеної злочинцями, стає очевидним, що люди, які бажають відновити контроль над своїми зашифрованими файлами, змушені заплатити за програму дешифрування та унікальний ключ. У примітці зазначено, що жертви мають обмежений часовий проміжок, щоб скористатися знижкою в розмірі 490 доларів, зв’язавшись зі зловмисниками електронною поштою протягом 72 годин. Однак невиконання протягом цього періоду призведе до повної виплати в розмірі 980 доларів США.

У записці про викуп указано дві адреси електронної пошти як засоби зв’язку зі зловмисниками: «support@freshmail.top» і «datarestorehelp@airmail.cc». Жертвам настійно рекомендується використовувати ці адреси електронної пошти для встановлення контакту зі злочинцями та вжиття необхідних заходів щодо оплати та подальшого процесу розшифровки.

Важливо визнати, що спроби відновити зашифровані файли без засобів дешифрування, наданих зловмисниками, є рідкісним явищем. Тому не рекомендується піддаватися вимогам викупу, оскільки немає гарантії, що зловмисники справді нададуть інструменти для дешифрування навіть після сплати викупу.

Встановіть достатні захисні заходи для захисту ваших пристроїв і даних від загроз програм-вимагачів

Щоб захистити свої дані від програм-вимагачів, користувачі можуть застосувати комплексний набір заходів безпеки. Ці заходи передбачають застосування проактивного підходу для посилення загального стану кібербезпеки. По-перше, надзвичайно важливо підтримувати актуальне антивірусне програмне забезпечення та програмне забезпечення для захисту від шкідливих програм на всіх пристроях. Регулярне оновлення цих рішень безпеки забезпечує захист від відомих варіантів програм-вимагачів та іншого загрозливого програмного забезпечення.

Крім того, дотримання обережності під час перегляду веб-сторінок і уникнення підозрілих веб-сайтів або натискання невідомих посилань і вкладень може допомогти запобігти випадковому завантаженню програм-вимагачів. Важливо бути пильним щодо фішингових електронних листів і утримуватися від відкриття вкладень або надання конфіденційної інформації у відповідь на небажані запити.

Регулярне резервне копіювання важливих даних в автономному або хмарному сховищі є важливим кроком у пом’якшенні впливу атаки програм-вимагачів. Створюючи резервні копії, користувачі можуть відновлювати свої файли без необхідності платити викуп. Однак резервні копії повинні зберігатися надійно та окремо від основної мережі, щоб запобігти їх скомпрометації під час атаки.

Застосування надійних і унікальних паролів для всіх облікових записів разом із увімкненням двофакторної автентифікації, коли це можливо, додає додатковий рівень безпеки для запобігання несанкціонованому доступу до конфіденційних даних. Регулярне оновлення та виправлення операційних систем і програм також має важливе значення для усунення вразливостей, якими можуть скористатися зловмисники.

Ознайомлення з останніми тенденціями програм-вимагачів, методами та стратегіями запобігання є ключовим для того, щоб бути в курсі та застосовувати ефективні заходи безпеки. Користувачі повинні бути в курсі найкращих практик безпеки та розглянути питання про те, щоб отримати професійну пораду, коли справа доходить до захисту їхнього цифрового середовища.

Застосовуючи багаторівневий підхід до безпеки, залишаючись поінформованим і будучи проактивним, користувачі можуть значно знизити ризик стати жертвою атак програм-вимагачів і захистити свої цінні дані від шифрування та захоплення.

Записка про викуп, яку Neon Ransomware залишає своїм жертвам:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, наприклад зображення, бази даних, документи та інші важливі
зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-3q8YguI9qh
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'