Neon Ransomware

サイバーセキュリティ研究者は最近、Neon と呼ばれる新しいランサムウェアの脅威を発見しました。同種の他のマルウェアと同様に、Neon はシステムに侵入すると、被害者のコンピュータ上のファイルを暗号化することで動作します。ランサムウェアは、元のファイル名に「.neon」拡張子を追加して変更します。たとえば、「1.pdf」という名前のファイルは「1.pdf.neon」に変換され、「2.doc」は「2.doc.neon」というように変換されます。さらに、Neon は、侵害されたデバイス上に「_readme.txt」という名前のテキスト ファイルの形式で身代金メモを生成します。

Neon Ransomware がSTOP/Djvuランサムウェア ファミリに属していることは注目に値します。これは、影響を受けるデバイス上に他の脅威となるソフトウェアが存在する可能性を示唆しています。実際、STOP/Djvu の亜種を配布することで知られるオペレーターが、感染したシステムにRedLineやVidarなどの情報窃盗ツールを導入していることも観察されています。

Neon ランサムウェアが被害者から金を脅し取る

犯罪者が残した身代金メモを調べると、暗号化されたファイルの制御を取り戻したい人は、復号化プログラムと一意のキーの代金を支払わなければならないことが明らかになります。このメモには、被害者が 72 時間以内に電子メールで攻撃者に連絡することで、490 ドルの割引料金を利用できる期限が限られていると明記されています。ただし、この期間内に従わなかった場合、支払額全額の 980 ドルが課せられます。

身代金メモには、攻撃者との通信手段として「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスが記載されています。被害者には、これらの電子メール アドレスを利用して加害者と連絡を取り、支払いとその後の復号化プロセスに必要な手配を行うことを強くお勧めします。

攻撃者が提供する復号化ツールを使用せずに暗号化されたファイルを復元しようとすることは、まれなケースであることを認識することが重要です。したがって、身代金が支払われた後でも攻撃者が実際に復号ツールを提供するという保証はないため、身代金の要求に屈することはお勧めできません。

デバイスとデータをランサムウェアの脅威から保護するための十分な防御手段を確立する

ランサムウェアの脅威からデータを保護するために、ユーザーは包括的な一連のセキュリティ対策を実装できます。これらの対策には、全体的なサイバーセキュリティ体制を強化するための積極的なアプローチの採用が含まれます。まず、すべてのデバイスでウイルス対策ソフトウェアとマルウェア対策ソフトウェアを最新の状態に維持することが重要です。これらのセキュリティ ソリューションを定期的に更新することで、既知のランサムウェアの亜種やその他の脅威となるソフトウェアから確実に保護されます。

さらに、インターネットを閲覧するときに注意し、不審な Web サイトを避けたり、未知のリンクや添付ファイルをクリックしたりしないようにすることで、ランサムウェアの不用意なダウンロードを防ぐことができます。フィッシングメールに注意し、添付ファイルを開いたり、一方的な要求に応じて機密情報を提供したりしないようにすることが重要です。

重要なデータをオフラインまたはクラウド ストレージに定期的にバックアップすることは、ランサムウェア攻撃の影響を軽減するための重要なステップです。バックアップを作成することで、ユーザーは身代金を支払うことなくファイルを復元できます。ただし、バックアップは、攻撃時の侵害を防ぐために、プライマリ ネットワークから切り離して安全に保存する必要があります。

すべてのアカウントに強力で一意のパスワードを実装し、可能な限り 2 要素認証を有効にすることで、機密データへの不正アクセスを防ぐためのセキュリティがさらに強化されます。攻撃者が悪用する可能性のある脆弱性に対処するには、オペレーティング システムとアプリケーションを定期的に更新し、パッチを適用することも不可欠です。

最新のランサムウェアの傾向、技術、防止戦略について学ぶことは、常に最新の情報を入手し、効果的なセキュリティ対策を実施するための鍵となります。ユーザーは、セキュリティのベスト プラクティスを常に把握し、デジタル環境の保護に関して専門家のアドバイスを求めることを検討する必要があります。

多層セキュリティ アプローチを採用し、常に最新情報を入手し、事前対応することで、ユーザーはランサムウェア攻撃の犠牲になるリスクを大幅に軽減し、貴重なデータが暗号化されて人質に取られるのを防ぐことができます。

Neon Ransomware が被害者に残す身代金メモは次のとおりです。

'注意！

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルなどすべて
最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-3q8YguI9qh
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:'