Neqp ransomware es una variante de Djvu

Neqp es un tipo de ransomware que forma parte de la familia de clones Djvu. Esta nueva variante está diseñada para infiltrarse en el sistema de la víctima y cifrar casi todos los archivos almacenados en sus unidades. El proceso de cifrado se dirige a una amplia gama de tipos de archivos, incluidos archivos multimedia, documentos, archivos, bases de datos e incluso ejecutables.

Para indicar que un archivo ha sido encriptado, el ransomware Neqp agrega la extensión ".neqp" al nombre del archivo original. Por ejemplo, un archivo llamado "documento.txt" se convertiría en "documento.txt.neqp" después del cifrado. Una vez que se completa el proceso de encriptación, el ransomware deja una nota aleatoria dentro de un archivo llamado "_readme.txt", que generalmente se coloca en el escritorio de la víctima. Esta nota de rescate exige explícitamente el pago de un rescate.

El monto del rescate inicial especificado en la nota es de $ 490, que debe pagarse de inmediato. Sin embargo, si la víctima demora el pago por más de tres días después de la infección, el monto del rescate aumenta a $980. Es importante tener en cuenta que pagar el rescate no garantiza la restauración de los archivos, ya que no se puede confiar en que los ciberdelincuentes cumplan sus promesas.

La nota de rescate de Neqp aumenta el rescate en tres días

El texto completo de la nota de rescate de Neqp dice lo siguiente:

¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como fotos, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-WbgTMF1Jmw
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
restaurartodoslosdatos@firemail.cc

Reservar dirección de correo electrónico para contactar con nosotros:
gorentos@bitmessage.ch

Nuestra cuenta de Telegram:
@datarestore

Su identificación personal:

¿Cómo puede ransomware como Neqp infectar su sistema?

El ransomware como Neqp puede infectar su sistema a través de varios medios, generalmente explotando vulnerabilidades en la seguridad de su computadora o utilizando técnicas engañosas. Aquí hay algunos métodos comunes a través de los cuales el ransomware puede infiltrarse en su sistema:

• Archivos adjuntos de correo electrónico: los ciberdelincuentes a menudo distribuyen ransomware mediante el envío de archivos adjuntos de correo electrónico maliciosos. Estos correos electrónicos pueden parecer legítimos y contener archivos ocultos, como documentos, PDF o archivos ZIP. Si, sin saberlo, descarga y abre un archivo adjunto de este tipo, la carga útil del ransomware puede ejecutarse en su sistema.
• Enlaces maliciosos: el ransomware también se puede entregar a través de enlaces maliciosos incrustados en correos electrónicos, mensajes instantáneos o publicaciones en redes sociales. Hacer clic en estos enlaces puede redirigirlo a sitios web infectados o iniciar la descarga de malware en su sistema.
• Exploit kits: estas son herramientas que explotan vulnerabilidades en software obsoleto o complementos instalados en su computadora. Al visitar sitios web comprometidos o hacer clic en anuncios maliciosos, los kits de explotación pueden descargar e instalar silenciosamente ransomware en su sistema sin su conocimiento.
• Descargas de software: el software ilegítimo o pirateado descargado de fuentes no confiables puede incluirse con ransomware. Los ciberdelincuentes pueden alterar los instaladores de software, inyectándoles malware que se instalará junto con el programa deseado.
• Descargas no autorizadas: mientras navega por Internet, es posible que, sin saberlo, encuentre sitios web que se han visto comprometidos. Estos sitios contienen código malicioso que descarga e instala automáticamente ransomware en su sistema sin requerir ninguna acción de su parte.
• Ataques de Protocolo de escritorio remoto (RDP): si tiene habilitado el Protocolo de escritorio remoto y está mal configurado, los ciberdelincuentes pueden explotar contraseñas débiles o vulnerabilidades para obtener acceso no autorizado a su sistema. Una vez dentro, pueden implementar ransomware y cifrar sus archivos.

Es importante tener en cuenta que estos son solo algunos de los métodos utilizados por el ransomware para infectar sistemas. Para proteger su sistema, es crucial practicar una buena higiene de ciberseguridad, lo que incluye mantener su sistema operativo y software actualizados, usar un software antivirus confiable, ser cauteloso al abrir archivos adjuntos de correo electrónico o hacer clic en enlaces, y hacer copias de seguridad periódicas de sus archivos importantes fuera de línea. o almacenamiento en la nube.