Neqp Ransomware er en Djvu-variant

Neqp er en type løsepengevare som er en del av Djvu-klonefamilien. Denne nye varianten er designet for å infiltrere et offers system og kryptere nesten alle filer som er lagret på stasjonene. Krypteringsprosessen retter seg mot et bredt spekter av filtyper, inkludert mediefiler, dokumenter, arkiver, databaser og til og med kjørbare filer.

For å indikere at en fil er kryptert, legger Neqp-ransomware til filtypen ".neqp" til det opprinnelige filnavnet. For eksempel vil en fil kalt "document.txt" bli "document.txt.neqp" etter kryptering. Når krypteringsprosessen er fullført, etterlater løsepengevaren et tilfeldig notat i en fil kalt "_readme.txt", som vanligvis plasseres på offerets skrivebord. Denne løsepengenotaen krever eksplisitt løsepenger.

Det første løsepengebeløpet som er spesifisert i notatet er $490, som må betales umiddelbart. Men hvis offeret utsetter betalingen i mer enn tre dager etter infeksjonen, øker løsepengebeløpet til $980. Det er viktig å merke seg at betaling av løsepenger ikke garanterer gjenoppretting av filer, siden nettkriminelle ikke kan stole på å holde løftene deres.

Neqp løsepengenotat eskalerer løsepenger på tre dager

Den fullstendige teksten til Neqp løsepengenotatet lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-WbgTMF1Jmw
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
restorealldata@firemail.cc

Reserver e-postadresse for å kontakte oss:
gorentos@bitmessage.ch

Vår Telegram-konto:
@datarestore

Din personlige ID:

Hvordan kan ransomware som Neqp infisere systemet ditt?

Ransomware som Neqp kan infisere systemet ditt på forskjellige måter, typisk utnytte sårbarheter i datamaskinens sikkerhet eller bruke villedende teknikker. Her er noen vanlige metoder for hvordan løsepengevare kan infiltrere systemet ditt:

• E-postvedlegg: Nettkriminelle distribuerer ofte løsepengeprogramvare ved å sende ondsinnede e-postvedlegg. Disse e-postene kan virke legitime og inneholde skjulte filer som dokumenter, PDF-er eller ZIP-arkiver. Hvis du ubevisst laster ned og åpner et slikt vedlegg, kan løsepengelasten kjøres på systemet ditt.
• Ondsinnede lenker: Ransomware kan også leveres gjennom ondsinnede lenker innebygd i e-poster, direktemeldinger eller innlegg på sosiale medier. Ved å klikke på disse koblingene kan du omdirigere deg til infiserte nettsteder eller starte nedlasting av skadelig programvare til systemet ditt.
• Utnyttingssett: Dette er verktøy som utnytter sårbarheter i utdatert programvare eller plugins installert på datamaskinen din. Ved å besøke kompromitterte nettsteder eller klikke på ondsinnede annonser, kan utnyttelsessett i stillhet laste ned og installere løsepengeprogramvare på systemet ditt uten at du vet det.
• Programvarenedlastinger: Ulovlig eller piratkopiert programvare som er lastet ned fra upålitelige kilder, kan pakkes sammen med løsepengeprogramvare. Nettkriminelle kan tukle med programvareinstallatører og injisere dem med skadelig programvare som vil bli installert sammen med ønsket program.
• Drive-by-nedlastinger: Mens du surfer på internett, kan du ubevisst støte på nettsteder som har blitt kompromittert. Disse sidene inneholder ondsinnet kode som automatisk laster ned og installerer løsepengeprogramvare på systemet ditt uten å kreve noen handling fra din side.
• Remote Desktop Protocol (RDP)-angrep: Hvis du har Remote Desktop Protocol aktivert og dårlig konfigurert, kan nettkriminelle utnytte svake passord eller sårbarheter for å få uautorisert tilgang til systemet ditt. Når de er inne, kan de distribuere løsepengevare og kryptere filene dine.

Det er viktig å merke seg at dette bare er noen av metodene som brukes av løsepengeprogramvare for å infisere systemer. For å beskytte systemet ditt er det avgjørende å praktisere god cybersikkerhetshygiene, inkludert å holde operativsystemet og programvaren oppdatert, bruke anerkjent antivirusprogramvare, være forsiktig når du åpner e-postvedlegg eller klikker på lenker, og regelmessig sikkerhetskopiere viktige filer til offline. eller skylagring.