Neqp Ransomware ist eine Djvu-Variante

Neqp ist eine Art Ransomware, die zur Djvu-Klonfamilie gehört. Diese neue Variante soll das System eines Opfers infiltrieren und nahezu alle auf seinen Laufwerken gespeicherten Dateien verschlüsseln. Der Verschlüsselungsprozess zielt auf eine Vielzahl von Dateitypen ab, darunter Mediendateien, Dokumente, Archive, Datenbanken und sogar ausführbare Dateien.

Um anzuzeigen, dass eine Datei verschlüsselt wurde, hängt die Neqp-Ransomware die Erweiterung „.neqp“ an den ursprünglichen Dateinamen an. Beispielsweise würde eine Datei mit dem Namen „document.txt“ nach der Verschlüsselung zu „document.txt.neqp“ werden. Sobald der Verschlüsselungsprozess abgeschlossen ist, hinterlässt die Ransomware eine zufällige Notiz in einer Datei namens „_readme.txt“, die normalerweise auf dem Desktop des Opfers abgelegt wird. Dieser Lösegeldschein fordert ausdrücklich eine Lösegeldzahlung.

Der in der Notiz angegebene anfängliche Lösegeldbetrag beträgt 490 US-Dollar und muss umgehend gezahlt werden. Wenn das Opfer jedoch die Zahlung länger als drei Tage nach der Infektion verzögert, erhöht sich die Lösegeldsumme auf 980 US-Dollar. Es ist wichtig zu beachten, dass die Zahlung des Lösegelds keine Garantie für die Wiederherstellung der Dateien darstellt, da Cyberkriminellen nicht darauf vertraut werden kann, dass sie ihre Versprechen einhalten.

Neqp-Lösegeldschein erhöht das Lösegeld in drei Tagen

Der vollständige Text der Neqp-Lösegeldforderung lautet wie folgt:

AUFMERKSAMKEIT!

Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Fotos, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-WbgTMF1Jmw
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
wiederherstellenalldata@firemail.cc

E-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
gorentos@bitmessage.ch

Unser Telegram-Konto:
@datarestore

Ihre persönliche ID:

Wie kann Ransomware wie Neqp Ihr System infizieren?

Ransomware wie Neqp kann Ihr System auf unterschiedliche Weise infizieren, wobei sie typischerweise Schwachstellen in der Sicherheit Ihres Computers ausnutzt oder betrügerische Techniken nutzt. Hier sind einige gängige Methoden, mit denen Ransomware in Ihr System eindringen kann:

• E-Mail-Anhänge: Cyberkriminelle verbreiten Ransomware häufig durch das Versenden bösartiger E-Mail-Anhänge. Diese E-Mails können legitim erscheinen und getarnte Dateien wie Dokumente, PDFs oder ZIP-Archive enthalten. Wenn Sie unwissentlich einen solchen Anhang herunterladen und öffnen, kann die Ransomware-Payload auf Ihrem System ausgeführt werden.
• Schädliche Links: Ransomware kann auch über schädliche Links verbreitet werden, die in E-Mails, Instant Messages oder Social-Media-Beiträgen eingebettet sind. Wenn Sie auf diese Links klicken, können Sie zu infizierten Websites weitergeleitet werden oder den Download von Malware auf Ihr System veranlassen.
• Exploit-Kits: Dies sind Tools, die Schwachstellen in veralteter Software oder Plugins ausnutzen, die auf Ihrem Computer installiert sind. Durch den Besuch kompromittierter Websites oder das Klicken auf schädliche Anzeigen können Exploit-Kits unbemerkt und ohne Ihr Wissen Ransomware herunterladen und auf Ihrem System installieren.
• Software-Downloads: Von nicht vertrauenswürdigen Quellen heruntergeladene illegale oder raubkopierte Software kann mit Ransomware gebündelt werden. Cyberkriminelle können Software-Installationsprogramme manipulieren und ihnen Malware einschleusen, die zusammen mit dem gewünschten Programm installiert wird.
• Drive-by-Downloads: Beim Surfen im Internet stoßen Sie möglicherweise unwissentlich auf kompromittierte Websites. Diese Websites enthalten bösartigen Code, der automatisch Ransomware herunterlädt und auf Ihrem System installiert, ohne dass Ihrerseits ein Zutun erforderlich ist.
• RDP-Angriffe (Remote Desktop Protocol): Wenn Sie das Remote Desktop Protocol aktiviert und schlecht konfiguriert haben, können Cyberkriminelle schwache Passwörter oder Schwachstellen ausnutzen, um sich unbefugten Zugriff auf Ihr System zu verschaffen. Sobald sie drin sind, können sie Ransomware einsetzen und Ihre Dateien verschlüsseln.

Es ist wichtig zu beachten, dass dies nur einige der Methoden sind, mit denen Ransomware Systeme infiziert. Um Ihr System zu schützen, ist es von entscheidender Bedeutung, eine gute Cybersicherheitshygiene zu praktizieren. Dazu gehört, dass Sie Ihr Betriebssystem und Ihre Software auf dem neuesten Stand halten, seriöse Antivirensoftware verwenden, beim Öffnen von E-Mail-Anhängen oder beim Klicken auf Links vorsichtig sein und Ihre wichtigen Dateien regelmäßig offline sichern oder Cloud-Speicher.