Neqp ランサムウェアは Djvu の亜種です
Neqp は、Djvu クローン ファミリの一部であるランサムウェアの一種です。この新しい亜種は、被害者のシステムに侵入し、ドライブに保存されているほぼすべてのファイルを暗号化するように設計されています。暗号化プロセスは、メディア ファイル、ドキュメント、アーカイブ、データベース、さらには実行可能ファイルなど、幅広い種類のファイルを対象としています。
ファイルが暗号化されていることを示すために、Neqp ランサムウェアは元のファイル名に「.neqp」拡張子を追加します。たとえば、「document.txt」という名前のファイルは、暗号化後は「document.txt.neqp」になります。暗号化プロセスが完了すると、ランサムウェアは「_readme.txt」というファイル内にランダムなメモを残します。このファイルは通常、被害者のデスクトップに置かれます。この身代金メモは、明示的に身代金の支払いを要求しています。
メモに記載されている最初の身代金額は 490 ドルで、直ちに支払わなければなりません。ただし、被害者が感染後 3 日以上支払いを遅らせた場合、身代金の額は 980 ドルに増加します。サイバー犯罪者が約束を守るとは信頼できないため、身代金を支払ってもファイルの復元が保証されるわけではないことに注意することが重要です。
Neqp 身代金メモ、3 日以内に身代金をエスカレート
Neqp 身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-WbgTMF1Jmw
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
復元alldata@firemail.cc連絡用の電子メール アドレスを予約してください:
gorentos@bitmessage.ch私たちのテレグラムアカウント:
@datarestoreあなたの個人ID:
Neqp のようなランサムウェアはどのようにシステムに感染するのでしょうか?
Neqp のようなランサムウェアは、さまざまな手段を通じてシステムに感染する可能性があり、通常はコンピューターのセキュリティの脆弱性を悪用したり、欺瞞的な手法を利用したりします。ランサムウェアがシステムに侵入する一般的な方法をいくつか示します。
- 電子メールの添付ファイル: サイバー犯罪者は、悪意のある電子メールの添付ファイルを送信することによってランサムウェアを配布することがよくあります。これらの電子メールは、ドキュメント、PDF、ZIP アーカイブなどの偽装ファイルを含む、正規のもののように見える場合があります。知らずにそのような添付ファイルをダウンロードして開くと、システム上でランサムウェア ペイロードが実行される可能性があります。
- 悪意のあるリンク: ランサムウェアは、電子メール、インスタント メッセージ、またはソーシャル メディアの投稿に埋め込まれた悪意のあるリンクを通じて配信されることもあります。これらのリンクをクリックすると、感染した Web サイトにリダイレクトされたり、システムへのマルウェアのダウンロードが開始されたりする可能性があります。
- エクスプロイト キット: これらは、コンピューターにインストールされている古いソフトウェアまたはプラグインの脆弱性を悪用するツールです。侵害された Web サイトにアクセスしたり、悪意のある広告をクリックしたりすると、エクスプロイト キットはユーザーの知らないうちにランサムウェアをサイレントにダウンロードし、システムにインストールする可能性があります。
- ソフトウェアのダウンロード: 信頼できないソースからダウンロードされた違法または海賊版のソフトウェアは、ランサムウェアにバンドルされる可能性があります。サイバー犯罪者はソフトウェア インストーラーを改ざんし、目的のプログラムと一緒にインストールされるマルウェアを注入する可能性があります。
- ドライブバイ ダウンロード: インターネットを閲覧しているときに、知らないうちに侵害された Web サイトに遭遇することがあります。これらのサイトには、ユーザー側でのアクションを必要とせずに、ランサムウェアを自動的にダウンロードしてシステムにインストールする悪意のあるコードが含まれています。
- リモート デスクトップ プロトコル (RDP) 攻撃: リモート デスクトップ プロトコルが有効になっており、設定が不十分な場合、サイバー犯罪者が脆弱なパスワードや脆弱性を悪用してシステムに不正にアクセスする可能性があります。侵入すると、ランサムウェアを展開し、ファイルを暗号化する可能性があります。
これらはランサムウェアがシステムに感染するために使用する方法の一部にすぎないことに注意することが重要です。システムを保護するには、オペレーティング システムとソフトウェアを最新の状態に保つこと、信頼できるウイルス対策ソフトウェアを使用すること、電子メールの添付ファイルを開いたりリンクをクリックするときに注意すること、重要なファイルを定期的にオフラインにバックアップすることなど、適切なサイバーセキュリティ衛生を実践することが重要です。またはクラウドストレージ。