A Neon Ransomware lezárja a rendszert

Kutatóink felfedezték a Neon ransomware változatot, amely a számos Djvu ransomware klóncsalád másik tagja.

A Neon titkosítja a fájlokat az áldozat rendszereken, és elérhetetlenné teszi azokat. A Neon által titkosított fájlok új kiterjesztést kapnak, és az eredeti kiterjesztés után „.neon” fűződik hozzá. A zsarolóprogram a fájltípusok széles skáláját érinti, beleértve a leggyakrabban előforduló média-, dokumentum- és archív fájltípusokat.

Amint a Neon ransomware befejezi az áldozat rendszer meghajtóinak titkosítását, létrehozza a váltságdíj feljegyzését egy "_readme.txt" nevű fájlban. A váltságdíjról szóló feljegyzés arra kéri az áldozatokat, hogy a Neon mögött álló hackerekkel lépjenek kapcsolatba két e-mail címen: restorealldata@firemail.cc és gorentos@bitmessage.ch.

A Neon Ransom Note a zsarolást "kedvezményként" mutatja be

A Neon ransomware teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például fényképek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-WbgTMF1Jmw
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
restorealldata@firemail.cc

Foglaljon e-mail címet a kapcsolatfelvételhez:
gorentos@bitmessage.ch

Telegram fiókunk:
@datarestore

Személyi azonosítód:

Miért nem szabad soha váltságdíjat fizetni a hackereknek?

A váltságdíj fizetése a hackereknek több okból is erősen ellenjavallt:

• Nincs garancia a fájlok helyreállítására: Nincs garancia arra, hogy a váltságdíj kifizetése a titkosított fájlok biztonságos helyreállítását eredményezi. A kiberbűnözőket nem köti semmilyen etikai kódex, és előfordultak olyan esetek, amikor az áldozatok kifizették a váltságdíjat, de nem kapták meg a megígért visszafejtő kulcsokat vagy eszközöket. Mindenféle megoldás nélkül elveszítheti a pénzét.
• A bűnözői tevékenységek megerősítése: A váltságdíj kifizetésével alapvetően bűnözői tevékenységeket finanszíroz és támogat. Ez arra ösztönzi a hackereket, hogy folytassák rosszindulatú műveleteiket, kifinomultabb ransomware-eket fejlesszenek ki, és több áldozatot célozzanak meg. A váltságdíj kifizetése állandósítja a ransomware ökoszisztémát, és ezzel másokat is veszélybe sodor.
• Fokozott célzott áldozatok: Ha a hackerek úgy találják, hogy az áldozatok hajlandók váltságdíjat fizetni, nagyobb valószínűséggel ismét célba veszik őket, vagy megosztják információikat más kiberbűnözőkkel. A váltságdíj kifizetése célpontot helyez a hátadra, így sebezhetőbbé válik a jövőbeli támadásokkal szemben.
• Jogi és etikai aggályok: A váltságdíj kifizetése sértheti a helyi törvényeket és előírásokat. Fontos, hogy konzultáljon a jogi hatóságokkal és a bűnüldöző szervekkel, hogy megértse a kiberbűnözők elleni kapcsolat jogi következményeit. Az illegális tevékenységek támogatása súlyos következményekkel járhat egyénekre és szervezetekre nézve.
• Kifinomultabb támadásokra ösztönöz: Amikor váltságdíjat fizetnek, a hackerek arra késztetik, hogy fejlettebb ransomware törzsek és technikák fejlesztésébe fektessenek be. Ez erősebb és károsabb fenyegetések kialakulásához vezet, és még több embert tesz veszélybe.