Neqp Ransomware
Дослідники кібербезпеки натрапили на новий штам програм-вимагачів, відомий як Neqp Ransomware. Це загрозливе програмне забезпечення працює подібно до інших програм-вимагачів, проникаючи на комп’ютер жертви та шифруючи його файли. Програмне забезпечення-вимагач Neqp досягає цього, змінюючи оригінальні назви файлів і додаючи до них розширення «.neqp». Наприклад, файл із назвою «1.pdf» буде перетворено на «1.pdf.neqp», тоді як «2.doc» перетвориться на «2.doc.neqp» і так далі. Крім того, після зламу пристрою програма-вимагач Neqp створює повідомлення про викуп у формі текстового файлу під назвою «_readme.txt».
Важливо зазначити, що Neqp Ransomware належить до сімейства програм-вимагачів STOP/Djvu . Це означає, що на заражених пристроях могли бути встановлені додаткові шкідливі програми. Насправді було помічено, що оператори варіантів STOP/Djvu також встановлюють викрадачі інформації, такі як RedLine і Vidar , у скомпрометованих системах. Пильність і комплексні заходи безпеки мають вирішальне значення для захисту від цих загроз, що розвиваються.
Зміст
Жертви Neqp Ransomware втратять доступ до своїх даних
Після аналізу записки про викуп, залишеної зловмисниками, стає очевидним, що жертви, які бажають відновити доступ до своїх зашифрованих файлів, вимагають заплатити за програму дешифрування та унікальний ключ. У примітці наголошується обмежений часовий проміжок, протягом якого жертви можуть скористатися зниженою ставкою в розмірі 490 доларів США, за умови, що вони зв’яжуться зі зловмисниками електронною поштою протягом 72 годин. Однак недотримання цього терміну призведе до повної суми платежу в розмірі 980 доларів США.
У записках про викуп чітко вказано дві електронні адреси, а саме «support@freshmail.top» і «datarestorehelp@airmail.cc», які жертви можуть використовувати для встановлення зв’язку зі зловмисниками. Ці адреси електронної пошти служать основним засобом, за допомогою якого жертви можуть координувати процес оплати та організувати необхідні процедури дешифрування.
Важливо розуміти, що спроба відновити зашифровані файли без інструментів дешифрування, наданих зловмисниками, зазвичай є невдалою. Отже, настійно рекомендується сплатити викуп, оскільки зловмисники, ймовірно, не підтримають свою частину угоди та не надішлють необхідні засоби розшифровки навіть після отримання платежу.
Захистіть свої дані від загроз програм-вимагачів
Щоб захистити свої дані від програм-вимагачів, користувачі можуть застосувати комплексний підхід, який охоплює кілька ключових практик. По-перше, регулярне та безпечне резервне копіювання їхніх файлів і даних має вирішальне значення. Ці резервні копії слід зберігати в автономному режимі або в окремому та безпечному місці, щоб запобігти впливу на них атаки програм-вимагачів.
По-друге, користувачі повинні проявляти обережність, коли справа доходить до вкладень і посилань електронної пошти, оскільки це звичайні вектори доставки програм-вимагачів. Важливо уникати відкриття підозрілих або неочікуваних вкладень електронної пошти, особливо з невідомих джерел. Крім того, користувачі повинні утримуватися від натискання підозрілих посилань, особливо тих, які отримані через небажані електронні листи або незнайомі веб-сайти.
Оновлення операційних систем і програмного забезпечення шляхом застосування останніх патчів безпеки є ще одним важливим аспектом захисту даних. Регулярне оновлення програмного забезпечення допомагає зменшити вразливості, якими можуть скористатися кіберзлочинці, щоб запровадити програмне забезпечення-вимагач у систему.
Використання надійного програмного забезпечення безпеки може забезпечити додатковий рівень захисту від загроз програм-вимагачів. Це включає використання надійних рішень для захисту від шкідливих програм, які пропонують сканування та захист у реальному часі. Ці інструменти безпеки можуть виявляти та блокувати відомі штами програм-вимагачів, не даючи їм скомпрометувати систему.
Крім того, навчання користувачів відіграє життєво важливу роль у захисті від програм-вимагачів. Перебуваючи в курсі останніх загроз, методів атак і тактик соціальної інженерії, користувачі можуть розвинути підвищену обізнаність і розпізнати потенційні ризики. Ці знання дають змогу користувачам приймати обґрунтовані рішення та вживати відповідних заходів для запобігання атакам програм-вимагачів.
Таким чином, захист даних від загроз програм-вимагачів передбачає впровадження багатогранного підходу, який включає регулярне резервне копіювання, обережну електронну пошту, оновлення програмного забезпечення, надійне програмне забезпечення безпеки, надійні паролі та навчання користувачів. Поєднуючи ці методи, користувачі можуть посилити свій захист від програм-вимагачів і зменшити ризик стати жертвою таких атак.
Текст записки про викуп, який викинув Neqp Ransomware, такий:
'УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, наприклад зображення, бази даних, документи та інші важливі
зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-3q8YguI9qh
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.topЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.ccВаш особистий ідентифікатор:'
Neqp Ransomware Відео
Порада. Увімкніть звук і дивіться відео в повноекранному режимі .
