Neon Ransomware
Los investigadores de ciberseguridad descubrieron recientemente una nueva amenaza de ransomware llamada Neon. Al igual que otros programas maliciosos de este tipo, Neon opera cifrando archivos en la computadora de la víctima una vez que se infiltra en el sistema. El ransomware altera los nombres de archivo originales al agregarles la extensión '.neon'. Por ejemplo, un archivo llamado '1.pdf' se transformaría en '1.pdf.neon', mientras que '2.doc' se convertiría en '2.doc.neon', y así sucesivamente. Además, Neon genera una nota de rescate en forma de archivo de texto llamado '_readme.txt' en el dispositivo comprometido.
Vale la pena señalar que Neon Ransomware pertenece a la familia de ransomware STOP/Djvu , lo que sugiere la posibilidad de que otro software amenazante esté presente en los dispositivos afectados. De hecho, también se ha observado que los operadores conocidos por distribuir variantes de STOP/Djvu implementan ladrones de información como RedLine y Vidar en sistemas comprometidos.
El Neon Ransomware extorsiona a sus víctimas por dinero
Al examinar la nota de rescate dejada por los delincuentes, se hace evidente que las personas que desean recuperar el control de sus archivos cifrados se ven obligadas a pagar por un programa de descifrado y una clave única. La nota especifica que las víctimas tienen un período de tiempo limitado para aprovechar una tarifa con descuento de $490 si se comunican con los atacantes por correo electrónico dentro de las 72 horas. Sin embargo, el incumplimiento dentro de este período resultaría en el pago total de $980.
La nota de rescate proporciona dos direcciones de correo electrónico como medio de comunicación con los atacantes: 'support@freshmail.top' y 'datarestorehelp@airmail.cc'. Se recomienda encarecidamente a las víctimas que utilicen estas direcciones de correo electrónico para establecer contacto con los perpetradores y hacer los arreglos necesarios para el pago y el posterior proceso de descifrado.
Es crucial reconocer que intentar restaurar los archivos cifrados sin las herramientas de descifrado proporcionadas por los atacantes es algo poco común. Por lo tanto, no se recomienda sucumbir a las demandas de rescate, ya que no hay garantía de que los atacantes proporcionen las herramientas de descifrado incluso después de que se haya pagado el rescate.
Establezca suficientes medidas defensivas para proteger sus dispositivos y datos de las amenazas de ransomware
Para proteger sus datos de las amenazas de ransomware, los usuarios pueden implementar un conjunto completo de medidas de seguridad. Estas medidas implican la adopción de un enfoque proactivo para mejorar su postura general de ciberseguridad. En primer lugar, es crucial mantener actualizado el software antivirus y antimalware en todos los dispositivos. La actualización periódica de estas soluciones de seguridad garantiza la protección contra variantes conocidas de ransomware y otro software amenazante.
Además, tener cuidado al navegar por Internet y evitar sitios web sospechosos o hacer clic en enlaces y archivos adjuntos desconocidos puede ayudar a evitar la descarga involuntaria de ransomware. Es esencial estar atento a los correos electrónicos de phishing y abstenerse de abrir archivos adjuntos o proporcionar información confidencial en respuesta a solicitudes no solicitadas.
La copia de seguridad periódica de los datos importantes en el almacenamiento fuera de línea o en la nube es un paso crucial para mitigar el impacto de un ataque de ransomware. Al crear copias de seguridad, los usuarios pueden restaurar sus archivos sin tener que pagar un rescate. Sin embargo, las copias de seguridad deben almacenarse de forma segura y separadas de la red principal para evitar su compromiso durante un ataque.
La implementación de contraseñas seguras y únicas para todas las cuentas, además de habilitar la autenticación de dos factores siempre que sea posible, agrega una capa adicional de seguridad para evitar el acceso no autorizado a datos confidenciales. Actualizar y parchear regularmente los sistemas operativos y las aplicaciones también es esencial para abordar las vulnerabilidades que los atacantes pueden explotar.
Informarse sobre las últimas tendencias, técnicas y estrategias de prevención del ransomware es clave para mantenerse informado e implementar medidas de seguridad efectivas. Los usuarios deben mantenerse al tanto de las mejores prácticas de seguridad y considerar buscar asesoramiento profesional cuando se trata de proteger sus entornos digitales.
Al adoptar un enfoque de seguridad de múltiples capas, mantenerse informado y ser proactivo, los usuarios pueden reducir significativamente el riesgo de ser víctimas de ataques de ransomware y proteger sus datos valiosos para que no sean encriptados y retenidos como rehenes.
La nota de rescate que Neon Ransomware deja a sus víctimas es:
'¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes
están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-3q8YguI9qh
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:'
