Npsg Ransomware

En 2019, la familia de ransomware más activa fue sin duda la familia STOP Ransomware. Los analistas de malware habían detectado más de doscientas variantes de esta plaga lanzada solo en 2019. Parece que incluso en 2020, los delincuentes cibernéticos no han perdido interés en la familia STOP Ransomware a medida que surgen más y más copias. Entre las variantes más nuevas de esta amenaza está el Npsg Ransomware.

Propagación y Cifrado

La mayoría de los autores de ransomware se basan en varios vectores de infección de uso común: correos electrónicos no deseados que contienen archivos adjuntos con macrocables, copias pirateadas falsas de aplicaciones y medios populares, campañas publicitarias, actualizaciones de software falsas y descargas, etc. Es probable que los autores del Npsg El ransomware ha optado por utilizar uno o varios de estos métodos de propagación para difundir su troyano de bloqueo de datos. El Npsg Ransomware probablemente apunta a una amplia gama de tipos de archivos para garantizar el máximo daño. Cuantos más archivos bloquee Npsg Ransomware, más probable es que la víctima considere pagar la tarifa de rescate exigida. Tenga la seguridad de que todos sus documentos, archivos de audio, hojas de cálculo, imágenes, archivos, bases de datos y videos estarán encriptados de forma segura. Una vez que el Npsg Ransomware bloquea un archivo, también agregará una nueva extensión al final del nombre de archivo: '.npsg'. Esto significa que un archivo que haya llamado 'lucky-rat.mp4' será renombrado como 'lucky-rat.mp4.npsg'. Después de que Npsg Ransomware bloquee sus archivos, no podrá ejecutarlos.

La nota de rescate

Después de completar el proceso de cifrado, el Npsg Ransomware suelta una nota de rescate en el sistema del usuario. Al igual que la mayoría de las copias del STOP Ransomware, la nota de rescate del Npsg Ransomware se llama '_readme.txt'. En la nota, se describen varios puntos clave:

• Inicialmente, la tarifa de rescate es de $ 490.
• Los usuarios que no procesan el pago dentro de las 72 horas tienen que pagar el doble del precio: $ 980.
• Para demostrar a sus víctimas que tienen una clave de descifrado que funciona, los atacantes ofrecen desbloquear un archivo de forma gratuita.
• Los atacantes exigen ser contactados por correo electrónico: 'helpmanager@firemail.cc' y 'helpmanager@iran.ir'.

Nunca es bueno ponerse en contacto con los cibercriminales. Incluso los usuarios que deciden pagar la tarifa de rescate a menudo se quedan con las manos vacías cuando los delincuentes cibernéticos dejan de responder después de recibir el dinero que exigieron. Es mucho más seguro descargar e instalar una herramienta antimalware genuina que eliminará el Npsg Ransomware de su computadora. A continuación, puede intentar recuperar algunos de sus datos con la ayuda de una aplicación de recuperación de archivos de terceros. Sin embargo, es poco probable que esté satisfecho con los resultados.