Neqp Ransomware est une variante de Djvu

Neqp est un type de ransomware qui fait partie de la famille des clones Djvu. Cette nouvelle variante est conçue pour infiltrer le système d'une victime et crypter presque tous les fichiers stockés sur ses disques. Le processus de chiffrement cible un large éventail de types de fichiers, y compris les fichiers multimédias, les documents, les archives, les bases de données et même les exécutables.

Pour indiquer qu'un fichier a été crypté, le rançongiciel Neqp ajoute l'extension ".neqp" au nom de fichier d'origine. Par exemple, un fichier nommé "document.txt" deviendrait "document.txt.neqp" après chiffrement. Une fois le processus de cryptage terminé, le ransomware laisse une note aléatoire dans un fichier appelé "_readme.txt", qui est généralement placé sur le bureau de la victime. Cette note de rançon exige explicitement le paiement d'une rançon.

Le montant initial de la rançon spécifié dans la note est de 490 $, qui doit être payé rapidement. Cependant, si la victime retarde le paiement de plus de trois jours après l'infection, le montant de la rançon passe à 980 $. Il est important de noter que le paiement de la rançon ne garantit pas la restauration des fichiers, car on ne peut pas faire confiance aux cybercriminels pour tenir leurs promesses.

Neqp Ransom Note augmente la rançon en trois jours

Le texte intégral de la note de rançon Neqp se lit comme suit :

ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les photos, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-WbgTMF1Jmw
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
restorealldata@firemail.cc

Réserver une adresse e-mail pour nous contacter :
gorentos@bitmessage.ch

Notre compte Telegram :
@datarestore

Votre identifiant personnel :

Comment un rançongiciel comme Neqp peut-il infecter votre système ?

Les rançongiciels tels que Neqp peuvent infecter votre système par divers moyens, en exploitant généralement les vulnérabilités de la sécurité de votre ordinateur ou en utilisant des techniques trompeuses. Voici quelques méthodes courantes par lesquelles les rançongiciels peuvent s'infiltrer dans votre système :

• Pièces jointes aux e-mails : les cybercriminels distribuent souvent des rançongiciels en envoyant des pièces jointes malveillantes aux e-mails. Ces e-mails peuvent sembler légitimes, contenant des fichiers déguisés tels que des documents, des fichiers PDF ou des archives ZIP. Si vous téléchargez et ouvrez sans le savoir une telle pièce jointe, la charge utile du ransomware peut être exécutée sur votre système.
• Liens malveillants : les ransomwares peuvent également être diffusés via des liens malveillants intégrés dans des e-mails, des messages instantanés ou des publications sur les réseaux sociaux. Cliquer sur ces liens peut vous rediriger vers des sites Web infectés ou déclencher le téléchargement de logiciels malveillants sur votre système.
• Kits d'exploitation : il s'agit d'outils qui exploitent les vulnérabilités de logiciels ou de plug-ins obsolètes installés sur votre ordinateur. En visitant des sites Web compromis ou en cliquant sur des publicités malveillantes, les kits d'exploitation peuvent télécharger et installer silencieusement des ransomwares sur votre système à votre insu.
• Téléchargements de logiciels : les logiciels illégitimes ou piratés téléchargés à partir de sources non fiables peuvent être associés à des logiciels de rançon. Les cybercriminels peuvent altérer les installateurs de logiciels, en leur injectant des logiciels malveillants qui seront installés avec le programme souhaité.
• Téléchargements intempestifs : lorsque vous naviguez sur Internet, vous pouvez sans le savoir rencontrer des sites Web qui ont été compromis. Ces sites contiennent un code malveillant qui télécharge et installe automatiquement un logiciel de rançon sur votre système sans nécessiter aucune action de votre part.
• Attaques RDP (Remote Desktop Protocol) : si vous avez activé le protocole Remote Desktop Protocol et qu'il est mal configuré, les cybercriminels peuvent exploiter des mots de passe faibles ou des vulnérabilités pour obtenir un accès non autorisé à votre système. Une fois à l'intérieur, ils peuvent déployer des rançongiciels et chiffrer vos fichiers.

Il est important de noter que ce ne sont là que quelques-unes des méthodes utilisées par les rançongiciels pour infecter les systèmes. Pour protéger votre système, il est essentiel de pratiquer une bonne hygiène de cybersécurité, notamment en gardant votre système d'exploitation et vos logiciels à jour, en utilisant un logiciel antivirus réputé, en étant prudent lorsque vous ouvrez des pièces jointes ou en cliquant sur des liens, et en sauvegardant régulièrement vos fichiers importants hors connexion. ou stockage en nuage.