Neqp Ransomware é uma variante Djvu

Neqp é um tipo de ransomware que faz parte da família de clones Djvu. Essa nova variante foi projetada para se infiltrar no sistema da vítima e criptografar quase todos os arquivos armazenados em suas unidades. O processo de criptografia visa uma ampla variedade de tipos de arquivo, incluindo arquivos de mídia, documentos, arquivos, bancos de dados e até mesmo executáveis.

Para indicar que um arquivo foi criptografado, o ransomware Neqp acrescenta a extensão ".neqp" ao nome do arquivo original. Por exemplo, um arquivo chamado "document.txt" se tornaria "document.txt.neqp" após a criptografia. Depois que o processo de criptografia é concluído, o ransomware deixa uma nota aleatória dentro de um arquivo chamado "_readme.txt", que normalmente é colocado na área de trabalho da vítima. Esta nota de resgate exige explicitamente um pagamento de resgate.

O valor inicial do resgate especificado na nota é de $ 490, que deve ser pago imediatamente. No entanto, se a vítima atrasar o pagamento por mais de três dias após a infecção, o valor do resgate aumenta para $ 980. É importante observar que pagar o resgate não garante a restauração dos arquivos, pois os cibercriminosos não são confiáveis para cumprir suas promessas.

Neqp Ransom Note aumenta resgate em três dias

O texto completo da nota de resgate do Neqp é o seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-WbgTMF1Jmw
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
restorealldata@firemail.cc

Reserve endereço de e-mail para entrar em contato conosco:
gorentos@bitmessage.ch

Nossa conta no Telegram:
@datarestore

Sua identidade pessoal:

Como um ransomware como o Neqp pode infectar seu sistema?

Ransomware como o Neqp pode infectar seu sistema por vários meios, normalmente explorando vulnerabilidades na segurança do seu computador ou utilizando técnicas enganosas. Aqui estão alguns métodos comuns pelos quais o ransomware pode se infiltrar em seu sistema:

• Anexos de e-mail: os cibercriminosos geralmente distribuem ransomware enviando anexos de e-mail maliciosos. Esses e-mails podem parecer legítimos, contendo arquivos disfarçados, como documentos, PDFs ou arquivos ZIP. Se você baixar e abrir esse anexo sem saber, a carga útil do ransomware pode ser executada em seu sistema.
• Links maliciosos: Ransomware também pode ser distribuído por meio de links maliciosos incorporados em e-mails, mensagens instantâneas ou publicações em redes sociais. Clicar nesses links pode redirecioná-lo para sites infectados ou iniciar o download de malware em seu sistema.
• Kits de exploração: são ferramentas que exploram vulnerabilidades em softwares desatualizados ou plug-ins instalados em seu computador. Ao visitar sites comprometidos ou clicar em anúncios maliciosos, os exploit kits podem baixar e instalar silenciosamente ransomware em seu sistema sem o seu conhecimento.
• Downloads de software: softwares ilegítimos ou pirateados baixados de fontes não confiáveis podem ser agrupados com ransomware. Os cibercriminosos podem adulterar os instaladores de software, injetando neles malware que será instalado junto com o programa desejado.
• Download drive-by: Ao navegar na Internet, você pode encontrar sites que foram comprometidos sem saber. Esses sites contêm código malicioso que baixa e instala automaticamente ransomware em seu sistema sem exigir nenhuma ação de sua parte.
• Ataques de protocolo de área de trabalho remota (RDP): se você tiver o protocolo de área de trabalho remota ativado e mal configurado, os cibercriminosos podem explorar senhas fracas ou vulnerabilidades para obter acesso não autorizado ao seu sistema. Uma vez lá dentro, eles podem implantar ransomware e criptografar seus arquivos.

É importante observar que esses são apenas alguns dos métodos usados pelo ransomware para infectar sistemas. Para proteger seu sistema, é crucial praticar uma boa higiene de segurança cibernética, incluindo manter seu sistema operacional e software atualizados, usar um software antivírus confiável, ser cauteloso ao abrir anexos de e-mail ou clicar em links e fazer backup regularmente de seus arquivos importantes para off-line. ou armazenamento em nuvem.