Neqp ランサムウェア

サイバーセキュリティ研究者は、Neqp Ransomware として知られる新しいランサムウェア株を発見しました。この脅威的なソフトウェアは、被害者のコンピュータに侵入し、そのファイルを暗号化することで、他のランサムウェアの脅威と同様に動作します。 Neqp ランサムウェアは、元のファイル名を変更し、「.neqp」拡張子を追加することでこれを実現します。たとえば、「1.pdf」という名前のファイルは「1.pdf.neqp」に変換され、「2.doc」は「2.doc.neqp」というように変換されます。さらに、デバイスが侵害されると、Neqp ランサムウェアは「_readme.txt」というタイトルのテキスト ファイルの形式で身代金メモを生成します。

Neqp ランサムウェアはSTOP/Djvuランサムウェア ファミリに属していることに注意することが重要です。これは、影響を受けるデバイスに追加のマルウェアの脅威がインストールされている可能性があることを意味します。実際、STOP/Djvu 亜種のオペレーターが、 RedLineやVidarなどの情報スティーラーを侵害されたシステムにも展開していることが観察されています。こうした進化する脅威から身を守るには、警戒と包括的なセキュリティ対策が不可欠です。

Neqp ランサムウェアの被害者はデータにアクセスできなくなる

攻撃者が残した身代金メモを分析すると、暗号化されたファイルへのアクセスを取り戻したい被害者に、復号化プログラムと一意のキーの代金を支払うよう要求されていることが明らかになります。このメモでは、被害者が 72 時間以内に電子メールで攻撃者に連絡することを条件に、490 ドルに設定された割引料金を利用できる期間が限られていると強調しています。ただし、この期限を守らない場合は、980 ドル全額の支払いが必要となります。

身代金メモには、「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスが目立つように記載されており、被害者はこれらを利用して攻撃者との通信を確立できます。これらの電子メール アドレスは、被害者が支払いプロセスを調整し、必要な復号化手順を手配するための主要な手段として機能します。

攻撃者が提供する復号化ツールを使用せずに暗号化されたファイルを復元しようとすると、通常は失敗することを理解することが重要です。したがって、攻撃者はおそらく支払いを受け取った後でも取引の終了を遵守せず、必要な復号ツールを送信する可能性があるため、身代金の支払いを強くお勧めします。

ランサムウェアの脅威からデータを保護する

ランサムウェアの脅威からデータを保護するために、ユーザーはいくつかの重要な実践方法を含む包括的なアプローチを採用できます。まず、ファイルとデータの定期的かつ安全なバックアップを維持することが重要です。これらのバックアップは、ランサムウェア攻撃による影響を防ぐために、オフラインで保存するか、別の安全な場所に保存する必要があります。

次に、電子メールの添付ファイルやリンクはランサムウェア配信の一般的なベクトルであるため、ユーザーは注意を払う必要があります。特に不明な送信元からの、疑わしいまたは予期しない電子メールの添付ファイルを開かないようにすることが重要です。さらに、ユーザーは不審なリンク、特に迷惑メールや見慣れない Web サイトを通じて受信したリンクをクリックしないようにする必要があります。

最新のセキュリティ パッチを適用してオペレーティング システムとソフトウェアを常に最新の状態に保つことは、データ保護のもう 1 つの重要な側面です。ソフトウェアを定期的に更新すると、サイバー犯罪者が悪用してシステムにランサムウェアを導入する可能性のある脆弱性を軽減できます。

堅牢で信頼性の高いセキュリティ ソフトウェアを採用すると、ランサムウェアの脅威に対する追加の防御層を提供できます。これには、リアルタイムのスキャンと保護を提供する評判の良いマルウェア対策ソリューションの利用が含まれます。これらのセキュリティ ツールは、既知のランサムウェア株を検出してブロックし、システムの侵害を防ぎます。

さらに、ユーザー教育はランサムウェアから保護する上で重要な役割を果たします。最新の脅威、攻撃手法、ソーシャル エンジニアリング戦術に関する情報を常に入手することで、ユーザーは意識を高め、潜在的なリスクを認識できます。この知識により、ユーザーは情報に基づいた意思決定を行い、ランサムウェア攻撃を防ぐための適切な措置を講じることができます。

要約すると、ランサムウェアの脅威からデータを保護するには、定期的なバックアップ、電子メールの慎重な運用、ソフトウェアの更新、堅牢なセキュリティ ソフトウェア、強力なパスワード、ユーザー教育などの多面的なアプローチの実装が必要になります。これらの実践を組み合わせることで、ユーザーはランサムウェアに対する防御を強化し、そのような攻撃の被害に遭うリスクを軽減できます。

Neqp Ransomware によって投下された身代金メモのテキストは次のとおりです。

'注意！

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルなどすべて
最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-3q8YguI9qh
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:'

Neqp ランサムウェアビデオ

ヒント：サウンドをオンにして、フルスクリーンモードでビデオを視聴します。