Neon Ransomware
Các nhà nghiên cứu an ninh mạng gần đây đã phát hiện ra một mối đe dọa ransomware mới có tên là Neon. Tương tự như các phần mềm độc hại khác cùng loại, Neon hoạt động bằng cách mã hóa các tệp trên máy tính của nạn nhân sau khi xâm nhập vào hệ thống. Phần mềm tống tiền thay đổi tên tệp gốc bằng cách thêm phần mở rộng '.neon' vào chúng. Chẳng hạn, một tệp có tên '1.pdf' sẽ được chuyển đổi thành '1.pdf.neon', trong khi '2.doc' sẽ trở thành '2.doc.neon', v.v. Ngoài ra, Neon tạo ghi chú đòi tiền chuộc ở dạng tệp văn bản có tên '_readme.txt' trên thiết bị bị xâm nhập.
Điều đáng chú ý là Neon Ransomware thuộc họ ransomware STOP/Djvu , điều này cho thấy khả năng có phần mềm đe dọa khác trên các thiết bị bị ảnh hưởng. Trên thực tế, các nhà khai thác được biết đến với việc phân phối các biến thể STOP/Djvu cũng đã được quan sát triển khai những phần mềm đánh cắp thông tin như RedLine và Vidar trên các hệ thống bị xâm nhập.
Neon Ransomware tống tiền nạn nhân của nó
Khi kiểm tra ghi chú đòi tiền chuộc mà bọn tội phạm để lại, rõ ràng là những cá nhân muốn giành lại quyền kiểm soát các tệp được mã hóa của họ buộc phải thanh toán cho một chương trình giải mã và một khóa duy nhất. Ghi chú chỉ rõ rằng các nạn nhân có khung thời gian giới hạn để nhận được mức chiết khấu là 490 đô la bằng cách liên hệ với những kẻ tấn công qua email trong vòng 72 giờ. Tuy nhiên, việc không tuân thủ trong khoảng thời gian này sẽ dẫn đến khoản thanh toán đầy đủ là $980.
Thông báo đòi tiền chuộc cung cấp hai địa chỉ email làm phương tiện liên lạc với những kẻ tấn công: 'support@freshmail.top' và 'datarestorehelp@airmail.cc.' Các nạn nhân được khuyên nên sử dụng các địa chỉ email này để thiết lập liên lạc với thủ phạm và thực hiện các thỏa thuận cần thiết cho quá trình thanh toán và giải mã tiếp theo.
Điều quan trọng là phải thừa nhận rằng việc cố gắng khôi phục các tệp được mã hóa mà không có công cụ giải mã do những kẻ tấn công cung cấp là một trường hợp không phổ biến. Do đó, không nên đầu hàng trước các yêu cầu về tiền chuộc, vì không có gì đảm bảo rằng những kẻ tấn công sẽ thực sự cung cấp các công cụ giải mã ngay cả sau khi tiền chuộc đã được thanh toán.
Thiết lập các biện pháp phòng thủ đầy đủ để bảo vệ thiết bị và dữ liệu của bạn khỏi các mối đe dọa của ransomware
Để bảo vệ dữ liệu của họ khỏi các mối đe dọa của mã độc tống tiền, người dùng có thể thực hiện một bộ biện pháp bảo mật toàn diện. Các biện pháp này liên quan đến việc áp dụng một cách tiếp cận chủ động để nâng cao vị thế an ninh mạng tổng thể của họ. Đầu tiên, điều quan trọng là phải duy trì phần mềm chống vi-rút và chống phần mềm độc hại cập nhật trên tất cả các thiết bị. Thường xuyên cập nhật các giải pháp bảo mật này đảm bảo khả năng bảo vệ chống lại các biến thể phần mềm tống tiền đã biết và phần mềm đe dọa khác.
Ngoài ra, thận trọng khi duyệt internet và tránh các trang web đáng ngờ hoặc nhấp vào các liên kết và tệp đính kèm không xác định có thể giúp ngăn chặn việc vô tình tải xuống phần mềm tống tiền. Điều cần thiết là phải cảnh giác với các email lừa đảo và không mở các tệp đính kèm hoặc cung cấp thông tin nhạy cảm để đáp ứng các yêu cầu không mong muốn.
Thường xuyên sao lưu dữ liệu quan trọng vào bộ lưu trữ ngoại tuyến hoặc Đám mây là một bước quan trọng để giảm thiểu tác động của cuộc tấn công ransomware. Bằng cách tạo bản sao lưu, người dùng có thể khôi phục tệp của mình mà không phải trả tiền chuộc. Tuy nhiên, các bản sao lưu phải được lưu trữ an toàn và tách biệt với mạng chính để ngăn chặn sự xâm phạm của chúng trong một cuộc tấn công.
Việc triển khai mật khẩu mạnh và duy nhất cho tất cả các tài khoản, cùng với việc bật xác thực hai yếu tố bất cứ khi nào có thể, bổ sung thêm một lớp bảo mật để ngăn truy cập trái phép vào dữ liệu nhạy cảm. Thường xuyên cập nhật và vá các hệ điều hành và ứng dụng cũng là điều cần thiết để giải quyết các lỗ hổng mà kẻ tấn công có thể khai thác.
Tự tìm hiểu về các xu hướng, kỹ thuật và chiến lược phòng chống mã độc tống tiền mới nhất là chìa khóa để luôn cập nhật thông tin và triển khai các biện pháp bảo mật hiệu quả. Người dùng nên cập nhật các phương pháp hay nhất về bảo mật và cân nhắc tìm kiếm lời khuyên chuyên nghiệp khi nói đến việc bảo mật môi trường kỹ thuật số của họ.
Bằng cách áp dụng phương pháp bảo mật nhiều lớp, cập nhật thông tin và chủ động, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công ransomware và bảo vệ dữ liệu có giá trị của họ khỏi bị mã hóa và bắt giữ làm con tin.
Thông báo đòi tiền chuộc Neon Ransomware để lại cho nạn nhân của nó là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác
được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-3q8YguI9qh
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.topĐặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.ccID cá nhân của bạn:'
