Neqp Ransomware is een Djvu-variant

Neqp is een type ransomware dat deel uitmaakt van de Djvu-kloonfamilie. Deze nieuwe variant is ontworpen om het systeem van een slachtoffer te infiltreren en bijna alle bestanden op de schijven te versleutelen. Het coderingsproces is gericht op een breed scala aan bestandstypen, waaronder mediabestanden, documenten, archieven, databases en zelfs uitvoerbare bestanden.

Om aan te geven dat een bestand is versleuteld, voegt de Neqp-ransomware de extensie ".neqp" toe aan de oorspronkelijke bestandsnaam. Een bestand met de naam "document.txt" wordt bijvoorbeeld na codering "document.txt.neqp". Zodra het coderingsproces is voltooid, laat de ransomware een willekeurige notitie achter in een bestand met de naam "_readme.txt", dat meestal op het bureaublad van het slachtoffer wordt geplaatst. Deze losgeldbrief vraagt expliciet om losgeld.

Het aanvankelijke losgeldbedrag dat in de notitie wordt vermeld, is $ 490, dat onmiddellijk moet worden betaald. Als het slachtoffer de betaling echter meer dan drie dagen na de infectie uitstelt, stijgt het losgeldbedrag tot $ 980. Het is belangrijk op te merken dat het betalen van het losgeld geen garantie is voor het herstel van bestanden, aangezien cybercriminelen niet kunnen vertrouwen dat ze hun beloften nakomen.

Neqp Ransom Note escaleert losgeld in drie dagen

De volledige tekst van de Neqp-losgeldbrief luidt als volgt:

AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-WbgTMF1Jmw
De prijs van de privésleutel en de decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
restorealldata@firemail.cc

Reserveer e-mailadres om contact met ons op te nemen:
gorentos@bitmessage.ch

Ons Telegram-account:
@datarestore

Uw persoonlijke ID:

Hoe kan ransomware zoals Neqp uw systeem infecteren?

Ransomware zoals Neqp kan uw systeem op verschillende manieren infecteren, meestal door misbruik te maken van kwetsbaarheden in de beveiliging van uw computer of door gebruik te maken van misleidende technieken. Hier volgen enkele veelgebruikte methoden waarmee ransomware uw systeem kan infiltreren:

• E-mailbijlagen: Cybercriminelen verspreiden ransomware vaak door kwaadaardige e-mailbijlagen te verzenden. Deze e-mails kunnen legitiem lijken en vermomde bestanden bevatten, zoals documenten, pdf's of ZIP-archieven. Als u onbewust een dergelijke bijlage downloadt en opent, kan de payload van de ransomware op uw systeem worden uitgevoerd.
• Kwaadaardige links: Ransomware kan ook worden geleverd via kwaadaardige links die zijn ingesloten in e-mails, instant messages of posts op sociale media. Als u op deze koppelingen klikt, kunt u worden omgeleid naar geïnfecteerde websites of het downloaden van malware op uw systeem starten.
• Exploitkits: dit zijn tools die misbruik maken van kwetsbaarheden in verouderde software of plug-ins die op uw computer zijn geïnstalleerd. Door gecompromitteerde websites te bezoeken of op kwaadaardige advertenties te klikken, kunnen exploitkits ongemerkt ransomware downloaden en op uw systeem installeren zonder dat u het weet.
• Softwaredownloads: Illegale of illegale software die is gedownload van onbetrouwbare bronnen kan worden gebundeld met ransomware. Cybercriminelen kunnen knoeien met software-installatieprogramma's en ze injecteren met malware die samen met het gewenste programma wordt geïnstalleerd.
• Drive-by downloads: terwijl u op internet surft, kunt u onbewust websites tegenkomen die zijn gecompromitteerd. Deze sites bevatten schadelijke code die automatisch ransomware downloadt en op uw systeem installeert zonder dat u iets hoeft te doen.
• Remote Desktop Protocol (RDP)-aanvallen: als u Remote Desktop Protocol hebt ingeschakeld en slecht geconfigureerd, kunnen cybercriminelen zwakke wachtwoorden of kwetsbaarheden misbruiken om ongeoorloofde toegang tot uw systeem te krijgen. Eenmaal binnen kunnen ze ransomware inzetten en uw bestanden versleutelen.

Het is belangrijk op te merken dat dit slechts enkele van de methoden zijn die door ransomware worden gebruikt om systemen te infecteren. Om uw systeem te beschermen, is het van cruciaal belang om een goede cyberbeveiligingshygiëne toe te passen, waaronder het up-to-date houden van uw besturingssysteem en software, het gebruik van gerenommeerde antivirussoftware, voorzichtig zijn bij het openen van e-mailbijlagen of het klikken op koppelingen, en het regelmatig maken van back-ups van uw belangrijke bestanden naar offline of cloudopslag.