Napoli рансъмуер

Изследователите в областта на киберсигурността разкриха заплашителната програма на Napoli по време на разследването си на потенциални заплахи от зловреден софтуер. Веднъж активиран на компрометирано устройство, Napoli Ransomware инициира криптирането на широк набор от файлове, като ефективно ги заключва и ги прави недостъпни за потребителя. Този процес на криптиране включва добавяне на разширението „.napoli“ към оригиналните имена на файлове. Например файл с първоначално име „1.doc“ ще се появи като „1.doc.napoli“, докато „2.jpg“ ще стане „2.png.napoli“ и т.н.

След завършване на процеса на криптиране Napoli Ransomware пуска бележка за откуп, озаглавена „read_it.txt“ в системата. Освен това рансъмуерът променя тапета на работния плот. Според анализа, извършен от изследователи, тази специфична заплаха от злонамерен софтуер произлиза от фамилията Chaos Ransomware .

Рансъмуерът на Napoli се стреми да изнудва жертви, като взема данни за заложници

Бележката за откуп, издадена от Наполи, информира жертвите, че файловете им са криптирани, което ги прави недостъпни. Той твърди, че дешифрирането без софтуера, контролиран от нападателите, е невъзможно. Сумата на откупа за получаване на инструментите за дешифриране е определена като 120 евро, които трябва да бъдат платени в криптовалута биткойн.

Обикновено дешифрирането без намесата на киберпрестъпници е изключително предизвикателство, освен в случаите, когато рансъмуерът има значителни недостатъци. Въпреки че жертвите отговарят на исканията за откуп, те често не получават обещаните ключове за дешифриране или софтуер. Поради това силно се препоръчва никога да не отговаряте на изискванията на киберпрестъпниците, тъй като това не гарантира възстановяване на файлове и поддържа незаконни дейности.

Въпреки че премахването на Napoli Ransomware от операционната система може да спре по-нататъшното криптиране на данни, то не възстановява файлове, които вече са били компрометирани.

Уверете се, че сте защитили вашите устройства и данни от заплахи от рансъмуер

Потребителите могат да предприемат няколко проактивни мерки, за да защитят по-добре своите устройства и данни от заплахи от ransomware:

• Редовни резервни копия : Приложете редовна рутинна архивна процедура за основни файлове и данни. Съхранявайте създадените резервни копия на външни дискове или в облака, като се уверите, че се съхраняват отделно от основната система. Това позволява на потребителите да възстановят данните си, без да плащат откуп, ако бъдат криптирани от ransomware.
• Актуализиране на софтуера : Поддържайте целия софтуер, включително операционните системи и приложенията против зловреден софтуер, актуализиран с най-новите корекции и актуализации за сигурност. Редовните актуализации помагат за затваряне на потенциални уязвимости, които рансъмуерът може да използва, за да проникне в системи.
• Използвайте софтуер против злонамерен софтуер : Инсталирайте уважаван софтуер против злонамерен софтуер на устройствата и ги актуализирайте. Тези програми биха могли да открият и блокират ransomware, преди да причини щети, както и да осигурят защита в реално време срещу нови заплахи.

• Бъдете внимателни, когато работите с имейл прикачени файлове и връзки : Бъдете внимателни при достъп до имейл прикачени файлове и връзки, особено ако не знаете кой ги е изпратил или източникът е подозрителен. Рансъмуерът често се разпространява чрез измамни прикачени файлове към имейл или фишинг връзки. Проверете автентичността на подателите на имейли, преди да взаимодействате с прикачени файлове или връзки.

• Активиране на блокери за изскачащи прозорци : Активирайте блокери за изскачащи прозорци в уеб браузърите, за да предотвратите изскачащи прозорци, свързани с измама, които могат да доведат до инфекции с ransomware. Освен това обмислете използването на разширения за блокиране на реклами, за да сведете до минимум излагането на злонамерени реклами.

• Използвайте силни пароли : Използвайте неразбиваеми, уникални пароли за всеки акаунт и активирайте двуфакторно удостоверяване, когато е възможно. Това намалява риска от неоторизиран достъп до устройства и акаунти, което може да помогне за предотвратяване на инфекции с ransomware.

• Информирайте себе си и другите : Бъдете в крак с най-новите заплахи за рансъмуер и обучете себе си и другите относно най-добрите практики за избягване и реагиране на атаки на рансъмуер. Обучението на служителите в организациите за информираност относно киберсигурността може да помогне за предотвратяване на инфекции с ransomware.

• Ограничете потребителските привилегии : Ограничете потребителските привилегии на устройства и мрежи само до това, което е необходимо на потребителите, за да изпълняват задачите си. Това намалява въздействието на рансъмуера, като ограничава достъпа на нападателите, ако влязат в системата.

Чрез прилагането на тези проактивни мерки потребителите могат значително да намалят риска да станат жертва на заплахи от ransomware и да защитят по-добре своите устройства и данни от потенциални атаки.

Бележката за откуп, показвана на жертвите на Napoli Ransomware, е:

'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'