Neqp Ransomware
Les chercheurs en cybersécurité ont découvert une nouvelle souche de ransomware connue sous le nom de Neqp Ransomware. Ce logiciel menaçant fonctionne de la même manière que les autres menaces de ransomware en infiltrant l'ordinateur de la victime et en cryptant ses fichiers. Le Neqp Ransomware y parvient en modifiant les noms de fichiers d'origine et en leur ajoutant l'extension '.neqp'. Par exemple, un fichier nommé '1.pdf' serait transformé en '1.pdf.neqp', tandis que '2.doc' deviendrait '2.doc.neqp' et ainsi de suite. De plus, lors de la compromission d'un appareil, le Neqp Ransomware génère une note de rançon sous la forme d'un fichier texte intitulé "_readme.txt".
Il est important de noter que Neqp Ransomware appartient à la famille des ransomwares STOP/Djvu . Cela signifie que des menaces de logiciels malveillants supplémentaires peuvent avoir été installées sur les appareils concernés. En fait, des opérateurs de variantes STOP/Djvu ont également été observés en train de déployer des voleurs d'informations tels que RedLine et Vidar sur des systèmes compromis. La vigilance et des mesures de sécurité complètes sont essentielles pour se prémunir contre ces menaces en constante évolution.
Table des matières
Les victimes de Neqp Ransomware perdront l’accès à leurs données
Lors de l'analyse de la note de rançon laissée par les attaquants, il devient évident que les victimes qui souhaitent retrouver l'accès à leurs fichiers cryptés se voient présenter une demande de paiement pour un programme de décryptage et une clé unique. La note met l'accent sur un délai limité dans lequel les victimes peuvent bénéficier d'un tarif réduit, fixé à 490 $, à condition qu'elles contactent les attaquants par e-mail dans les 72 heures. Cependant, le non-respect de cette date limite entraînera le paiement intégral du montant de 980 $.
Les notes de rançon comportent en évidence deux adresses e-mail, à savoir "support@freshmail.top" et "datarestorehelp@airmail.cc", que les victimes peuvent utiliser pour établir une communication avec les attaquants. Ces adresses e-mail constituent le principal moyen par lequel les victimes peuvent coordonner le processus de paiement et organiser les procédures de décryptage nécessaires.
Il est crucial de comprendre que tenter de restaurer des fichiers chiffrés sans les outils de déchiffrement fournis par les attaquants est généralement infructueux. Par conséquent, le paiement de la rançon est fortement conseillé, car les attaquants ne respecteront probablement pas leur engagement et n'enverront pas les outils de décryptage requis même après avoir reçu le paiement.
Protégez vos données contre les menaces de ransomware
Pour protéger leurs données contre les menaces de ransomware, les utilisateurs peuvent adopter une approche globale qui englobe plusieurs pratiques clés. Premièrement, il est crucial de maintenir des sauvegardes régulières et sécurisées de leurs fichiers et données. Ces sauvegardes doivent être stockées hors ligne ou dans un emplacement séparé et sécurisé pour éviter qu'elles ne soient affectées par une attaque de ransomware.
Deuxièmement, les utilisateurs doivent faire preuve de prudence en ce qui concerne les pièces jointes et les liens des e-mails, car ce sont des vecteurs courants de diffusion de ransomwares. Il est essentiel d'éviter d'ouvrir des pièces jointes suspectes ou inattendues, en particulier de sources inconnues. En outre, les utilisateurs doivent s'abstenir de cliquer sur des liens suspects, en particulier ceux reçus via des e-mails non sollicités ou des sites Web inconnus.
La mise à jour des systèmes d'exploitation et des logiciels en appliquant les derniers correctifs de sécurité est un autre aspect essentiel de la protection des données. La mise à jour régulière des logiciels permet d'atténuer les vulnérabilités que les cybercriminels peuvent exploiter pour introduire des rançongiciels dans un système.
L'utilisation d'un logiciel de sécurité robuste et fiable peut fournir une couche de défense supplémentaire contre les menaces de ransomware. Cela inclut l'utilisation de solutions anti-malware réputées qui offrent une analyse et une protection en temps réel. Ces outils de sécurité peuvent détecter et bloquer les souches connues de ransomwares, les empêchant de compromettre le système.
De plus, l'éducation des utilisateurs joue un rôle essentiel dans la protection contre les ransomwares. En restant informés des dernières menaces, techniques d'attaque et tactiques d'ingénierie sociale, les utilisateurs peuvent développer un sens aigu de la sensibilisation et reconnaître les risques potentiels. Cette connaissance permet aux utilisateurs de prendre des décisions éclairées et de prendre les mesures appropriées pour prévenir les attaques de ransomwares.
En résumé, la protection des données contre les menaces de rançongiciels implique la mise en œuvre d'une approche à multiples facettes qui comprend des sauvegardes régulières, des pratiques de messagerie prudentes, des mises à jour logicielles, des logiciels de sécurité robustes, des mots de passe forts et la formation des utilisateurs. En combinant ces pratiques, les utilisateurs peuvent renforcer leurs défenses contre les ransomwares et réduire le risque d'être victimes de telles attaques.
Le texte de la note de rançon déposée par Neqp Ransomware est :
'ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers tels que des images, des bases de données, des documents et d'autres éléments importants
sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-3q8YguI9qh
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :'
Neqp Ransomware Vidéo
Astuce: Activez votre son et regarder la vidéo en mode plein écran.
