Napoli Ransomware

اكتشف باحثو الأمن السيبراني برنامج التهديد الخاص بنابولي أثناء تحقيقهم في تهديدات البرامج الضارة المحتملة. بمجرد تنشيطه على جهاز مخترق، يبدأ برنامج Napoli Ransomware في تشفير مجموعة واسعة من الملفات، مما يؤدي إلى قفلها بشكل فعال وجعلها غير قابلة للوصول للمستخدم. تتضمن عملية التشفير هذه إلحاق الامتداد ".napoli" بأسماء الملفات الأصلية. على سبيل المثال، الملف الذي كان اسمه في الأصل "1.doc" سيظهر كـ "1.doc.napoli"، في حين أن "2.jpg" سيصبح "2.png.napoli"، وهكذا.

عند الانتهاء من عملية التشفير، يقوم برنامج Napoli Ransomware بإسقاط مذكرة فدية بعنوان 'read_it.txt' على النظام. بالإضافة إلى ذلك، يقوم برنامج الفدية بتغيير خلفية سطح المكتب. وفقًا للتحليل الذي أجراه الباحثون، فإن تهديد البرامج الضارة هذا مشتق من عائلة Chaos Ransomware .

يسعى برنامج Napoli Ransomware إلى ابتزاز الضحايا عن طريق أخذ البيانات كرهائن

تُعلم مذكرة الفدية الصادرة عن نابولي الضحايا بأن ملفاتهم قد تم تشفيرها، مما يجعل الوصول إليها غير ممكن. ويؤكد أن فك التشفير بدون البرنامج الذي يتحكم فيه المهاجمون أمر مستحيل. تم تحديد مبلغ الفدية للحصول على أدوات فك التشفير بمبلغ 120 يورو يتم دفعها بعملة البيتكوين المشفرة.

عادةً ما يكون فك التشفير دون تدخل مجرمي الإنترنت أمرًا صعبًا للغاية، إلا في الحالات التي تحتوي فيها برامج الفدية على عيوب كبيرة. على الرغم من تلبية الضحايا لطلبات الفدية، إلا أنهم غالبًا لا يحصلون على مفاتيح أو برامج فك التشفير الموعودة. لذلك، يُنصح بشدة بعدم تلبية طلبات مجرمي الإنترنت أبدًا، حيث أن ذلك لا يضمن استعادة الملفات ويديم الأنشطة غير القانونية.

على الرغم من أن إزالة Napoli Ransomware من نظام التشغيل يمكن أن يوقف المزيد من تشفير البيانات، إلا أنه لا يستعيد الملفات التي تم اختراقها بالفعل.

تأكد من حماية أجهزتك وبياناتك من تهديدات برامج الفدية

يمكن للمستخدمين اتخاذ العديد من التدابير الاستباقية بشكل أفضل لحماية أجهزتهم وبياناتهم من تهديدات برامج الفدية:

• النسخ الاحتياطية المنتظمة : تنفيذ روتين نسخ احتياطي منتظم للملفات والبيانات الأساسية. قم بتخزين النسخ الاحتياطية التي تم إنشاؤها على محركات أقراص خارجية أو في السحابة، مع التأكد من فصلها عن النظام الرئيسي. يتيح ذلك للمستخدمين استعادة بياناتهم دون دفع فدية إذا أصبحت مشفرة بواسطة برامج الفدية.
• تحديث البرامج : حافظ على تحديث كافة البرامج، بما في ذلك أنظمة التشغيل وتطبيقات مكافحة البرامج الضارة، بأحدث التصحيحات والتحديثات الأمنية. تساعد التحديثات المنتظمة على إغلاق نقاط الضعف المحتملة التي يمكن أن تستغلها برامج الفدية للتسلل إلى الأنظمة.
• استخدم برامج مكافحة البرامج الضارة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على الأجهزة وحافظ على تحديثها. يمكن لهذه البرامج اكتشاف برامج الفدية وحظرها قبل أن تتسبب في حدوث ضرر، بالإضافة إلى توفير الحماية في الوقت الفعلي ضد التهديدات الجديدة.

• توخي الحذر أثناء التعامل مع مرفقات وروابط البريد الإلكتروني : كن حذرًا عند الوصول إلى مرفقات وروابط البريد الإلكتروني، خاصة إذا كنت لا تعرف من أرسلها أو كان المصدر مشبوهًا. غالبًا ما تنتشر برامج الفدية عبر مرفقات البريد الإلكتروني الاحتيالية أو روابط التصيد الاحتيالي. التحقق من صحة مرسلي البريد الإلكتروني قبل التعامل مع أي مرفقات أو روابط.

• تمكين أدوات حظر النوافذ المنبثقة : قم بتمكين أدوات حظر النوافذ المنبثقة في متصفحات الويب لمنع النوافذ المنبثقة المرتبطة بالاحتيال والتي قد تؤدي إلى الإصابة ببرامج الفدية. بالإضافة إلى ذلك، فكر في استخدام ملحقات حظر الإعلانات لتقليل التعرض للإعلانات الضارة.

• استخدم كلمات مرور قوية : استخدم كلمات مرور فريدة غير قابلة للكسر لأي حساب وقم بتمكين المصادقة الثنائية كلما أمكن ذلك. وهذا يقلل من خطر الوصول غير المصرح به إلى الأجهزة والحسابات، مما قد يساعد في منع الإصابة ببرامج الفدية.

• حافظ على تثقيف نفسك والآخرين : ابق على اطلاع بأحدث تهديدات برامج الفدية وقم بتثقيف نفسك والآخرين حول أفضل الممارسات لتجنب هجمات برامج الفدية والرد عليها. يمكن أن يساعد تدريب الموظفين داخل المؤسسات على الوعي بالأمن السيبراني في منع الإصابة ببرامج الفدية.

• تقييد امتيازات المستخدم : تقييد امتيازات المستخدم على الأجهزة والشبكات بما هو ضروري فقط للمستخدمين لأداء مهامهم. وهذا يقلل من تأثير برامج الفدية عن طريق تقييد وصول المهاجمين إذا تمكنوا من الدخول إلى النظام.

ومن خلال تنفيذ هذه التدابير الاستباقية، يمكن للمستخدمين تقليل خطر الوقوع ضحية لتهديدات برامج الفدية بشكل كبير وحماية أجهزتهم وبياناتهم بشكل أفضل من الهجمات المحتملة.

مذكرة الفدية المعروضة لضحايا Napoli Ransomware هي:

'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'