Neon-Ransomware

Cybersicherheitsforscher haben kürzlich eine neue Ransomware-Bedrohung namens Neon entdeckt. Ähnlich wie andere Malware dieser Art verschlüsselt Neon Dateien auf dem Computer des Opfers, sobald es in das System eindringt. Die Ransomware ändert die ursprünglichen Dateinamen, indem sie ihnen die Erweiterung „.neon“ anhängt. Beispielsweise würde eine Datei mit dem Namen „1.pdf“ in „1.pdf.neon“ umgewandelt, während „2.doc“ in „2.doc.neon“ umgewandelt würde und so weiter. Darüber hinaus generiert Neon eine Lösegeldforderung in Form einer Textdatei mit dem Namen „_readme.txt“ auf dem kompromittierten Gerät.

Es ist erwähnenswert, dass Neon Ransomware zur STOP/Djvu -Ransomware-Familie gehört, was darauf hindeutet, dass möglicherweise andere bedrohliche Software auf den betroffenen Geräten vorhanden ist. Tatsächlich wurde beobachtet, dass Betreiber, die für die Verbreitung von STOP/Djvu-Varianten bekannt sind, auch Informationsdiebstahler wie RedLine und Vidar auf kompromittierten Systemen einsetzen.

Die Neon-Ransomware erpresst ihre Opfer gegen Geld

Bei der Prüfung des von den Kriminellen hinterlassenen Lösegeldscheins wird deutlich, dass Personen, die die Kontrolle über ihre verschlüsselten Dateien wiedererlangen möchten, gezwungen sind, für ein Entschlüsselungsprogramm und einen eindeutigen Schlüssel zu zahlen. In der Mitteilung heißt es, dass Opfer innerhalb eines begrenzten Zeitrahmens einen ermäßigten Preis von 490 US-Dollar in Anspruch nehmen können, indem sie die Angreifer innerhalb von 72 Stunden per E-Mail kontaktieren. Bei Nichteinhaltung innerhalb dieser Frist wird jedoch der volle Betrag von 980 $ ausgezahlt.

Der Lösegeldschein stellt zwei E-Mail-Adressen zur Kommunikation mit den Angreifern bereit: „support@freshmail.top“ und „datarestorehelp@airmail.cc“. Den Opfern wird dringend empfohlen, diese E-Mail-Adressen zu nutzen, um mit den Tätern Kontakt aufzunehmen und die notwendigen Vorkehrungen für die Zahlung und den anschließenden Entschlüsselungsprozess zu treffen.

Es ist wichtig anzuerkennen, dass der Versuch, die verschlüsselten Dateien ohne die von den Angreifern bereitgestellten Entschlüsselungstools wiederherzustellen, selten vorkommt. Es wird daher nicht empfohlen, den Lösegeldforderungen nachzugeben, da es keine Garantie dafür gibt, dass die Angreifer auch nach Zahlung des Lösegelds tatsächlich die Entschlüsselungstools bereitstellen.

Richten Sie ausreichende Abwehrmaßnahmen ein, um Ihre Geräte und Daten vor Ransomware-Bedrohungen zu schützen

Um ihre Daten vor Ransomware-Bedrohungen zu schützen, können Benutzer umfassende Sicherheitsmaßnahmen implementieren. Zu diesen Maßnahmen gehört ein proaktiver Ansatz zur Verbesserung der gesamten Cybersicherheitslage. Erstens ist es wichtig, auf allen Geräten aktuelle Antiviren- und Anti-Malware-Software zu verwenden. Die regelmäßige Aktualisierung dieser Sicherheitslösungen gewährleistet den Schutz vor bekannten Ransomware-Varianten und anderer bedrohlicher Software.

Darüber hinaus können Sie beim Surfen im Internet Vorsicht walten lassen und verdächtige Websites meiden oder auf unbekannte Links und Anhänge klicken, um das versehentliche Herunterladen von Ransomware zu verhindern. Es ist wichtig, bei Phishing-E-Mails wachsam zu sein und davon abzusehen, Anhänge zu öffnen oder vertrauliche Informationen als Reaktion auf unaufgeforderte Anfragen preiszugeben.

Die regelmäßige Sicherung wichtiger Daten im Offline- oder Cloud-Speicher ist ein entscheidender Schritt, um die Auswirkungen eines Ransomware-Angriffs abzumildern. Durch das Erstellen von Backups können Benutzer ihre Dateien wiederherstellen, ohne ein Lösegeld zahlen zu müssen. Allerdings müssen die Backups sicher und getrennt vom primären Netzwerk gespeichert werden, um zu verhindern, dass sie bei einem Angriff kompromittiert werden.

Die Implementierung starker und eindeutiger Passwörter für alle Konten sowie die Aktivierung der Zwei-Faktor-Authentifizierung, wann immer möglich, sorgen für zusätzliche Sicherheit, um unbefugten Zugriff auf sensible Daten zu verhindern. Regelmäßige Aktualisierungen und Patches von Betriebssystemen und Anwendungen sind ebenfalls unerlässlich, um Schwachstellen zu beheben, die Angreifer ausnutzen könnten.

Sich über die neuesten Ransomware-Trends, -Techniken und -Präventionsstrategien zu informieren, ist der Schlüssel, um auf dem Laufenden zu bleiben und wirksame Sicherheitsmaßnahmen umzusetzen. Benutzer sollten sich über bewährte Sicherheitspraktiken auf dem Laufenden halten und darüber nachdenken, professionellen Rat einzuholen, wenn es um die Sicherung ihrer digitalen Umgebungen geht.

Durch die Einführung eines mehrschichtigen Sicherheitsansatzes, das Bleiben auf dem Laufenden und proaktives Handeln können Benutzer das Risiko, Opfer von Ransomware-Angriffen zu werden, erheblich reduzieren und ihre wertvollen Daten vor Verschlüsselung und Geiselnahme schützen.

Der Lösegeldschein, den Neon Ransomware seinen Opfern hinterlässt, lautet:

'AUFMERKSAMKEIT!

Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien
werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-3q8YguI9qh
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.top

E-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.cc

Ihre persönliche ID:'