A Neqp Ransomware egy Djvu-változat

A Neqp egyfajta zsarolóprogram, amely a Djvu klóncsalád része. Ezt az új változatot úgy tervezték, hogy behatoljon az áldozat rendszerébe, és titkosítsa a meghajtókon tárolt szinte összes fájlt. A titkosítási folyamat a fájltípusok széles skáláját célozza meg, beleértve a médiafájlokat, dokumentumokat, archívumokat, adatbázisokat és még futtatható fájlokat is.

A fájl titkosításának jelzésére a Neqp ransomware a „.neqp” kiterjesztést fűzi az eredeti fájlnévhez. Például egy "document.txt" nevű fájl a titkosítás után "document.txt.neqp" lesz. A titkosítási folyamat befejeztével a zsarolóprogram véletlenszerű megjegyzést hagy a "_readme.txt" nevű fájlban, amely általában az áldozat asztalán van elhelyezve. Ez a váltságlevél kifejezetten követeli a váltságdíj kifizetését.

A jegyzetben megadott kezdeti váltságdíj összege 490 USD, amelyet azonnal ki kell fizetni. Ha azonban az áldozat a fertőzés után több mint három napot késik a fizetéssel, a váltságdíj összege 980 dollárra emelkedik. Fontos megjegyezni, hogy a váltságdíj kifizetése nem garantálja a fájlok visszaállítását, mivel nem lehet megbízni a kiberbűnözőkben, hogy betartsák ígéreteiket.

A Neqp Ransom Note három nap alatt növeli a váltságdíjat

A Neqp váltságdíjról szóló értesítés teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például fényképek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-WbgTMF1Jmw
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
restorealldata@firemail.cc

Foglaljon e-mail címet a kapcsolatfelvételhez:
gorentos@bitmessage.ch

Telegram fiókunk:
@datarestore

Személyi azonosítód:

Hogyan fertőzheti meg a rendszerét a Ransomware, mint a Neqp?

Az olyan zsarolóvírusok, mint a Neqp, különféle módon megfertőzhetik a rendszert, jellemzően a számítógép biztonsági réseit kihasználva vagy megtévesztő technikákat alkalmazva. Íme néhány gyakori módszer, amellyel a zsarolóvírusok behatolhatnak a rendszerébe:

• E-mail mellékletek: A kiberbűnözők gyakran rosszindulatú e-mail mellékletek küldésével terjesztik a zsarolóprogramokat. Ezek az e-mailek legitimnek tűnhetnek, és álcázott fájlokat, például dokumentumokat, PDF-eket vagy ZIP-archívumokat tartalmaznak. Ha tudtán kívül tölt le és nyit meg egy ilyen mellékletet, akkor a ransomware rakomány végrehajtható a rendszerén.
• Rosszindulatú linkek: A Ransomware e-mailekbe, azonnali üzenetekbe vagy közösségi média bejegyzésekbe ágyazott rosszindulatú hivatkozásokon keresztül is továbbítható. Ezekre a hivatkozásokra kattintva átirányíthatja Önt fertőzött webhelyekre, vagy elindíthatja a rosszindulatú programok letöltését a rendszerére.
• Exploit kits: Ezek olyan eszközök, amelyek kihasználják a számítógépére telepített elavult szoftverek vagy beépülő modulok sebezhetőségét. Ha feltört webhelyeket keres fel vagy rosszindulatú hirdetésekre kattint, a kizsákmányoló készletek csendben letölthetnek és telepíthetnek zsarolóprogramokat a rendszerére az Ön tudta nélkül.
• Szoftverletöltések: A nem megbízható forrásokból letöltött illegitim vagy kalózszoftverek zsarolóprogramokkal is együtt járhatnak. A kiberbűnözők manipulálhatják a szoftvertelepítőket, és rosszindulatú programokat juttathatnak beléjük, amelyeket a kívánt program mellé telepítenek.
• Drive-by letöltések: Az internet böngészése közben tudtán kívül olyan webhelyekkel találkozhat, amelyeket feltörtek. Ezek a webhelyek olyan rosszindulatú kódot tartalmaznak, amely automatikusan letölti és telepíti a ransomware-t az Ön rendszerére anélkül, hogy bármilyen műveletet igényelne.
• Távoli asztali protokoll (RDP) támadások: Ha engedélyezve van a Remote Desktop Protocol, és rosszul van konfigurálva, a kiberbűnözők gyenge jelszavakat vagy sebezhetőségeket kihasználva jogosulatlan hozzáférést szerezhetnek a rendszerhez. A bejutást követően zsarolóvírust telepíthetnek, és titkosíthatják a fájlokat.

Fontos megjegyezni, hogy ez csak néhány a ransomware által a rendszerek megfertőzésére használt módszerek közül. A rendszer védelme érdekében kulcsfontosságú a jó kiberbiztonsági higiénia betartása, beleértve az operációs rendszer és a szoftverek naprakészen tartását, jó hírű víruskereső szoftverek használatát, óvatosságot az e-mail mellékletek megnyitásakor vagy a hivatkozásokra való kattintáskor, valamint a fontos fájlok rendszeres biztonsági mentését offline módban. vagy felhőtárhely.