Neqp Ransomware
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chủng ransomware mới được gọi là Neqp Ransomware. Phần mềm đe dọa này hoạt động tương tự như các mối đe dọa ransomware khác bằng cách xâm nhập vào máy tính của nạn nhân và mã hóa các tệp của nó. Neqp Ransomware đạt được điều này bằng cách sửa đổi tên tệp gốc và nối thêm phần mở rộng '.neqp' cho chúng. Chẳng hạn, một tệp có tên '1.pdf' sẽ được chuyển đổi thành '1.pdf.neqp', trong khi '2.doc' sẽ trở thành '2.doc.neqp', v.v. Hơn nữa, khi xâm phạm một thiết bị, Neqp Ransomware sẽ tạo một ghi chú đòi tiền chuộc ở dạng tệp văn bản có tiêu đề '_readme.txt.'
Điều quan trọng cần lưu ý là Neqp Ransomware thuộc họ ransomware STOP/Djvu . Điều này có nghĩa là các mối đe dọa phần mềm độc hại bổ sung có thể đã được cài đặt trên các thiết bị bị ảnh hưởng. Trên thực tế, người vận hành các biến thể STOP/Djvu cũng đã được quan sát triển khai những phần mềm đánh cắp thông tin như RedLine và Vidar trên các hệ thống bị xâm nhập. Cảnh giác và các biện pháp bảo mật toàn diện là rất quan trọng để bảo vệ chống lại các mối đe dọa đang phát triển này.
Mục lục
Nạn nhân của Neqp Ransomware sẽ mất quyền truy cập vào dữ liệu của họ
Khi phân tích ghi chú đòi tiền chuộc mà những kẻ tấn công để lại, rõ ràng là những nạn nhân mong muốn lấy lại quyền truy cập vào các tệp được mã hóa của họ sẽ được yêu cầu trả tiền cho một chương trình giải mã và một khóa duy nhất. Ghi chú nhấn mạnh một khung thời gian giới hạn trong đó nạn nhân có thể tận dụng mức chiết khấu, được đặt ở mức 490 đô la, miễn là họ liên hệ với những kẻ tấn công qua email trong vòng 72 giờ. Tuy nhiên, việc không tuân thủ thời hạn này sẽ dẫn đến việc phải thanh toán toàn bộ số tiền $980.
Các ghi chú đòi tiền chuộc nổi bật với hai địa chỉ email, cụ thể là 'support@freshmail.top' và 'datarestorehelp@airmail.cc' mà nạn nhân có thể sử dụng để thiết lập liên lạc với những kẻ tấn công. Những địa chỉ email này đóng vai trò là phương tiện chính để nạn nhân có thể điều phối quy trình thanh toán và sắp xếp các thủ tục giải mã cần thiết.
Điều quan trọng là phải hiểu rằng cố gắng khôi phục các tệp được mã hóa mà không có công cụ giải mã do những kẻ tấn công cung cấp thường không thành công. Do đó, việc thanh toán tiền chuộc được khuyến khích mạnh mẽ, vì những kẻ tấn công có thể sẽ không duy trì việc kết thúc thỏa thuận và gửi các công cụ giải mã cần thiết ngay cả sau khi nhận được khoản thanh toán.
Bảo vệ dữ liệu của bạn trước các mối đe dọa của Ransomware
Để bảo vệ dữ liệu của họ khỏi các mối đe dọa ransomware, người dùng có thể áp dụng một phương pháp toàn diện bao gồm một số phương pháp chính. Đầu tiên, việc duy trì các bản sao lưu thường xuyên và an toàn cho các tệp và dữ liệu của họ là rất quan trọng. Các bản sao lưu này phải được lưu trữ ngoại tuyến hoặc ở một vị trí riêng biệt và an toàn để tránh bị ảnh hưởng bởi cuộc tấn công ransomware.
Thứ hai, người dùng nên thận trọng khi nói đến các tệp đính kèm và liên kết email, vì đây là những vectơ phổ biến để phân phối ransomware. Điều cần thiết là tránh mở các tệp đính kèm email đáng ngờ hoặc không mong muốn, đặc biệt là từ các nguồn không xác định. Ngoài ra, người dùng nên hạn chế nhấp vào các liên kết đáng ngờ, đặc biệt là những liên kết nhận được qua email không mong muốn hoặc các trang web lạ.
Luôn cập nhật hệ điều hành và phần mềm bằng cách áp dụng các bản vá bảo mật mới nhất là một khía cạnh quan trọng khác của việc bảo vệ dữ liệu. Thường xuyên cập nhật phần mềm giúp giảm thiểu các lỗ hổng mà tội phạm mạng có thể khai thác để đưa phần mềm tống tiền vào hệ thống.
Việc sử dụng phần mềm bảo mật mạnh mẽ và đáng tin cậy có thể cung cấp thêm một lớp bảo vệ chống lại các mối đe dọa của mã độc tống tiền. Điều này bao gồm việc sử dụng các giải pháp chống phần mềm độc hại có uy tín cung cấp khả năng quét và bảo vệ theo thời gian thực. Các công cụ bảo mật này có thể phát hiện và chặn các chủng ransomware đã biết, ngăn không cho chúng xâm phạm hệ thống.
Hơn nữa, giáo dục người dùng đóng một vai trò quan trọng trong việc bảo vệ chống lại ransomware. Bằng cách cập nhật thông tin về các mối đe dọa, kỹ thuật tấn công và chiến thuật lừa đảo xã hội mới nhất, người dùng có thể nâng cao nhận thức và nhận ra các rủi ro tiềm ẩn. Kiến thức này trao quyền cho người dùng đưa ra quyết định sáng suốt và thực hiện hành động thích hợp để ngăn chặn các cuộc tấn công của ransomware.
Tóm lại, việc bảo vệ dữ liệu khỏi các mối đe dọa của mã độc tống tiền liên quan đến việc triển khai phương pháp tiếp cận nhiều mặt bao gồm sao lưu thường xuyên, thực hành email thận trọng, cập nhật phần mềm, phần mềm bảo mật mạnh mẽ, mật khẩu mạnh và giáo dục người dùng. Bằng cách kết hợp các phương pháp này, người dùng có thể tăng cường khả năng phòng thủ chống lại phần mềm tống tiền và giảm nguy cơ trở thành nạn nhân của các cuộc tấn công như vậy.
Nội dung của thông báo đòi tiền chuộc do Neqp Ransomware bỏ là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác
được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-3q8YguI9qh
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.topĐặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.ccID cá nhân của bạn:'
Neqp Ransomware Video
Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .
