Neqp Ransomware är en Djvu-variant

Neqp är en typ av ransomware som ingår i Djvu-klonfamiljen. Denna nya variant är designad för att infiltrera ett offers system och kryptera nästan alla filer som lagras på dess enheter. Krypteringsprocessen riktar sig till ett brett utbud av filtyper, inklusive mediafiler, dokument, arkiv, databaser och till och med körbara filer.

För att indikera att en fil har krypterats lägger Neqp ransomware tillägget ".neqp" till det ursprungliga filnamnet. Till exempel skulle en fil med namnet "document.txt" bli "document.txt.neqp" efter kryptering. När krypteringsprocessen är klar lämnar ransomwaren en slumpmässig anteckning i en fil som heter "_readme.txt", som vanligtvis placeras på offrets skrivbord. Denna lösennota kräver uttryckligen en lösenbetalning.

Det initiala lösensumman som anges i anteckningen är $490, som måste betalas omgående. Men om offret skjuter upp betalningen i mer än tre dagar efter infektionen, ökar lösensumman till $980. Det är viktigt att notera att betalning av lösensumman inte garanterar återställning av filer, eftersom cyberbrottslingar inte kan lita på att de håller sina löften.

Neqp Ransom Note eskalerar lösen på tre dagar

Den fullständiga texten i Neqp-lösennotan lyder som följer:

UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som foton, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-WbgTMF1Jmw
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
restorealldata@firemail.cc

Boka e-postadress för att kontakta oss:
gorentos@bitmessage.ch

Vårt Telegram-konto:
@datarestore

Ditt personliga ID:

Hur kan Ransomware som Neqp infektera ditt system?

Ransomware som Neqp kan infektera ditt system på olika sätt, vanligtvis genom att utnyttja sårbarheter i din dators säkerhet eller använda vilseledande tekniker. Här är några vanliga metoder genom vilka ransomware kan infiltrera ditt system:

• E-postbilagor: Cyberkriminella distribuerar ofta ransomware genom att skicka skadliga e-postbilagor. Dessa e-postmeddelanden kan verka legitima och innehålla förtäckta filer som dokument, PDF-filer eller ZIP-arkiv. Om du omedvetet laddar ner och öppnar en sådan bilaga, kan ransomware-nyttolasten exekveras på ditt system.
• Skadliga länkar: Ransomware kan också levereras via skadliga länkar inbäddade i e-postmeddelanden, snabbmeddelanden eller inlägg på sociala medier. Om du klickar på dessa länkar kan du omdirigera dig till infekterade webbplatser eller initiera nedladdning av skadlig programvara till ditt system.
• Exploateringssatser: Dessa är verktyg som utnyttjar sårbarheter i föråldrad programvara eller plugins installerade på din dator. Genom att besöka komprometterade webbplatser eller klicka på skadliga annonser kan exploateringspaket utan att du vet om det ladda ner och installera ransomware på ditt system utan att du vet.
• Programnedladdningar: Olaglig eller piratkopierad programvara som laddas ner från opålitliga källor kan buntas med ransomware. Cyberbrottslingar kan manipulera programvaruinstallatörer och injicera dem med skadlig programvara som kommer att installeras tillsammans med det önskade programmet.
• Drive-by-nedladdningar: När du surfar på internet kan du omedvetet stöta på webbplatser som har äventyrats. Dessa webbplatser innehåller skadlig kod som automatiskt laddar ner och installerar ransomware på ditt system utan att kräva någon åtgärd från din sida.
• Remote Desktop Protocol (RDP)-attacker: Om du har Remote Desktop Protocol aktiverat och dåligt konfigurerat kan cyberbrottslingar utnyttja svaga lösenord eller sårbarheter för att få obehörig åtkomst till ditt system. Väl inne kan de distribuera ransomware och kryptera dina filer.

Det är viktigt att notera att detta bara är några av metoderna som används av ransomware för att infektera system. För att skydda ditt system är det viktigt att öva god cybersäkerhetshygien, inklusive att hålla ditt operativsystem och programvara uppdaterade, använda välrenommerade antivirusprogram, vara försiktig när du öppnar e-postbilagor eller klickar på länkar och regelbundet säkerhetskopiera dina viktiga filer till offline eller molnlagring.