Neon Ransomware
Les chercheurs en cybersécurité ont récemment découvert une nouvelle menace de ransomware appelée Neon. Semblable à d'autres logiciels malveillants de ce type, Neon fonctionne en cryptant les fichiers sur l'ordinateur de la victime une fois qu'il s'est infiltré dans le système. Le ransomware modifie les noms de fichiers d'origine en leur ajoutant l'extension '.neon'. Par exemple, un fichier nommé « 1.pdf » serait transformé en « 1.pdf.neon », tandis que « 2.doc » deviendrait « 2.doc.neon », et ainsi de suite. De plus, Neon génère une note de rançon sous la forme d'un fichier texte nommé "_readme.txt" sur l'appareil compromis.
Il convient de noter que Neon Ransomware appartient à la famille de ransomwares STOP/Djvu , ce qui suggère la possibilité que d'autres logiciels menaçants soient présents sur les appareils concernés. En fait, des opérateurs connus pour distribuer des variantes STOP/Djvu ont également été observés en train de déployer des voleurs d'informations comme RedLine et Vidar sur des systèmes compromis.
Le Neon Ransomware extorque de l'argent à ses victimes
En examinant la note de rançon laissée par les criminels, il devient évident que les personnes qui souhaitent reprendre le contrôle de leurs fichiers cryptés sont obligées de payer pour un programme de décryptage et une clé unique. La note précise que les victimes disposent d'un délai limité pour bénéficier d'un tarif réduit de 490 $ en contactant les attaquants par e-mail dans les 72 heures. Cependant, le non-respect de cette période entraînerait le paiement intégral du montant de 980 $.
La note de rançon fournit deux adresses e-mail comme moyens de communication avec les attaquants : "support@freshmail.top" et "datarestorehelp@airmail.cc". Il est fortement conseillé aux victimes d'utiliser ces adresses e-mail pour établir le contact avec les auteurs et prendre les dispositions nécessaires pour le paiement et le processus de décryptage ultérieur.
Il est crucial de reconnaître que tenter de restaurer les fichiers cryptés sans les outils de décryptage fournis par les attaquants est un événement rare. Par conséquent, il n'est pas recommandé de succomber aux demandes de rançon, car il n'y a aucune garantie que les attaquants fourniront effectivement les outils de décryptage même après le paiement de la rançon.
Établissez des mesures défensives suffisantes pour protéger vos appareils et vos données contre les menaces de ransomware
Pour protéger leurs données contre les menaces de ransomware, les utilisateurs peuvent mettre en œuvre un ensemble complet de mesures de sécurité. Ces mesures impliquent l'adoption d'une approche proactive pour améliorer leur posture globale de cybersécurité. Tout d'abord, il est crucial de maintenir à jour les logiciels antivirus et anti-malware sur tous les appareils. La mise à jour régulière de ces solutions de sécurité garantit une protection contre les variantes connues de ransomwares et autres logiciels menaçants.
De plus, faire preuve de prudence lorsque vous naviguez sur Internet et éviter les sites Web suspects ou cliquer sur des liens et des pièces jointes inconnus peut aider à empêcher le téléchargement accidentel de rançongiciels. Il est essentiel d'être vigilant face aux e-mails de phishing et de s'abstenir d'ouvrir des pièces jointes ou de fournir des informations sensibles en réponse à des demandes non sollicitées.
La sauvegarde régulière de données importantes sur un stockage hors ligne ou dans le cloud est une étape cruciale pour atténuer l'impact d'une attaque de ransomware. En créant des sauvegardes, les utilisateurs peuvent restaurer leurs fichiers sans avoir à payer de rançon. Cependant, les sauvegardes doivent être stockées en toute sécurité et séparées du réseau principal pour éviter qu'elles ne soient compromises lors d'une attaque.
La mise en œuvre de mots de passe forts et uniques pour tous les comptes, ainsi que l'activation de l'authentification à deux facteurs chaque fois que possible, ajoute une couche de sécurité supplémentaire pour empêcher l'accès non autorisé aux données sensibles. La mise à jour et la correction régulières des systèmes d'exploitation et des applications sont également essentielles pour remédier aux vulnérabilités que les attaquants peuvent exploiter.
Se renseigner sur les dernières tendances, techniques et stratégies de prévention des rançongiciels est essentiel pour rester informé et mettre en œuvre des mesures de sécurité efficaces. Les utilisateurs doivent se tenir au courant des meilleures pratiques de sécurité et envisager de demander des conseils professionnels lorsqu'il s'agit de sécuriser leurs environnements numériques.
En adoptant une approche de sécurité à plusieurs niveaux, en restant informés et en étant proactifs, les utilisateurs peuvent réduire considérablement le risque d'être victimes d'attaques de ransomwares et protéger leurs précieuses données contre le chiffrement et la prise en otage.
La note de rançon que Neon Ransomware laisse à ses victimes est :
'ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers tels que des images, des bases de données, des documents et d'autres éléments importants
sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-3q8YguI9qh
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :'
