Npsg Ransomware

Im Jahr 2019 war die aktivste Ransomware-Familie zweifellos die STOP Ransomware-Familie. Malware-Analysten hatten allein 2019 über zweihundert Varianten dieses Schädlings entdeckt. Es scheint, dass Cyber-Gauner auch im Jahr 2020 das Interesse an der STOP Ransomware- Familie nicht verloren haben, da immer mehr Kopien auftauchen. Zu den neuesten Varianten dieser Bedrohung gehört die Npsg Ransomware.

Verbreitung und Verschlüsselung

Die meisten Autoren von Ransomware stützen sich auf mehrere häufig verwendete Infektionsvektoren - Spam-E-Mails mit Anhängen aus Makros, gefälschte Raubkopien beliebter Anwendungen und Medien, Werbekampagnen, gefälschte Software-Updates und Downloads usw. Es ist wahrscheinlich, dass die Autoren des Npsg Ransomware hat sich entschieden, eine oder mehrere dieser Verbreitungsmethoden zu verwenden, um seinen datenblockierenden Trojaner zu verbreiten. Die Npsg Ransomware zielt wahrscheinlich auf eine Vielzahl von Dateitypen ab, um maximalen Schaden zu gewährleisten. Je mehr Dateien die Npsg Ransomware sperrt, desto wahrscheinlicher ist es, dass das Opfer die geforderte Lösegeldgebühr bezahlt. Seien Sie versichert, dass alle Ihre Dokumente, Audiodateien, Tabellen, Bilder, Archive, Datenbanken und Videos sicher verschlüsselt werden. Sobald die Npsg Ransomware eine Datei sperrt, hängt sie auch eine neue Erweiterung am Ende des Dateinamens an - '.npsg'. Dies bedeutet, dass eine Datei mit dem Namen "lucky-rat.mp4" in "lucky-rat.mp4.npsg" umbenannt wird. Nachdem die Npsg Ransomware Ihre Dateien gesperrt hat, können Sie sie nicht mehr ausführen.

Der Lösegeldschein

Nach Abschluss des Verschlüsselungsvorgangs löscht die Npsg Ransomware einen Lösegeldschein auf dem System des Benutzers. Wie bei den meisten Kopien der STOP Ransomware wird der Lösegeldschein der Npsg Ransomware als "_readme.txt" bezeichnet. In der Notiz werden einige wichtige Punkte erläutert:

• Anfänglich beträgt die Lösegeldgebühr 490 USD.
• Benutzer, die die Zahlung nicht innerhalb von 72 Stunden abwickeln, müssen den doppelten Preis zahlen - 980 US-Dollar.
• Um den Opfern zu beweisen, dass sie einen funktionierenden Entschlüsselungsschlüssel besitzen, bieten die Angreifer an, eine Datei kostenlos freizuschalten.
• Die Angreifer müssen per E-Mail kontaktiert werden: 'helpmanager@firemail.cc' und 'helpmanager@iran.ir'.

Es ist niemals gut, mit Cyberkriminellen in Kontakt zu treten. Selbst Benutzer, die sich für die Zahlung der Lösegeldgebühr entscheiden, bleiben oft mit leeren Händen, wenn die Cyber-Gauner nach Erhalt des von ihnen verlangten Geldes nicht mehr antworten. Es ist weitaus sicherer, ein echtes Anti-Malware-Tool herunterzuladen und zu installieren, mit dem die Npsg Ransomware von Ihrem Computer entfernt wird. Als Nächstes können Sie versuchen, einige Ihrer Daten mithilfe einer Dateiwiederherstellungsanwendung eines Drittanbieters wiederherzustellen. Es ist jedoch unwahrscheinlich, dass Sie mit den Ergebnissen zufrieden sind.