Napoli Ransomware

Výzkumníci v oblasti kybernetické bezpečnosti odhalili ohrožující program Neapol během vyšetřování potenciálních hrozeb malwaru. Jakmile je Napoli Ransomware aktivován na kompromitovaném zařízení, zahájí šifrování široké škály souborů, účinně je uzamkne a znepřístupní je uživateli. Tento proces šifrování zahrnuje připojení přípony '.napoli' k původním názvům souborů. Například soubor původně nazvaný „1.doc“ by se objevil jako „1.doc.napoli“, zatímco „2.jpg“ by se změnil na „2.png.napoli“ a tak dále.

Po dokončení procesu šifrování vloží Napoli Ransomware do systému poznámku o výkupném s názvem „read_it.txt“. Ransomware navíc mění tapetu plochy. Podle analýzy provedené výzkumníky je tato konkrétní malwarová hrozba odvozena z rodiny Chaos Ransomware .

Napoli Ransomware se snaží vydírat oběti tím, že si bere data jako rukojmí

Výkupné vydané Neapolí informuje oběti, že jejich soubory byly zašifrovány, takže jsou nepřístupné. Tvrdí, že dešifrování bez softwaru ovládaného útočníky je nemožné. Částka výkupného za získání dešifrovacích nástrojů je specifikována jako 120 eur, která má být zaplacena v kryptoměně bitcoin.

Dešifrování bez zásahu kyberzločinců je obvykle extrémně náročné, s výjimkou případů, kdy má ransomware významné nedostatky. Přestože oběti splňují požadavky na výkupné, často nedostanou slíbené dešifrovací klíče nebo software. Proto se důrazně doporučuje nikdy nesplňovat požadavky kyberzločinců, protože to nezaručuje obnovu souborů a udržuje nezákonné aktivity.

Ačkoli odstranění Napoli Ransomware z operačního systému může zastavit další šifrování dat, neobnoví soubory, které již byly kompromitovány.

Chraňte svá zařízení a data před hrozbami ransomwaru

Uživatelé mohou přijmout několik proaktivních opatření k lepší ochraně svých zařízení a dat před hrozbami ransomwaru:

• Pravidelné zálohování : Implementujte pravidelné zálohování důležitých souborů a dat. Vytvořené zálohy ukládejte na externí disky nebo do cloudu a zajistěte, aby byly odděleny od hlavního systému. To umožňuje uživatelům obnovit svá data bez placení výkupného, pokud budou zašifrována ransomwarem.
• Aktualizace softwaru : Udržujte veškerý software, včetně operačních systémů a antimalwarových aplikací, aktualizovaný pomocí nejnovějších bezpečnostních záplat a aktualizací. Pravidelné aktualizace pomáhají odstranit potenciální zranitelnosti, které může ransomware zneužít k infiltraci systémů.
• Používejte antimalwarový software : Nainstalujte do zařízení renomovaný antimalwarový software a udržujte je v aktuálním stavu. Tyto programy mohou detekovat a blokovat ransomware dříve, než může způsobit škodu, a také poskytovat ochranu v reálném čase proti novým hrozbám.

• Buďte opatrní při práci s e-mailovými přílohami a odkazy : Buďte opatrní při přístupu k e-mailovým přílohám a odkazům, zvláště pokud nevíte, kdo je poslal, nebo pokud je zdroj podezřelý. Ransomware se často šíří prostřednictvím podvodných e-mailových příloh nebo phishingových odkazů. Před interakcí s jakýmikoli přílohami nebo odkazy ověřte pravost odesílatelů e-mailů.

• Povolit blokování vyskakovacích oken : Povolte blokování vyskakovacích oken ve webových prohlížečích, abyste zabránili vyskakovacím oknům souvisejícím s podvody, která mohou vést k infekci ransomware. Kromě toho zvažte použití rozšíření pro blokování reklam, abyste minimalizovali vystavení škodlivým reklamám.

• Používejte silná hesla : Používejte neprolomitelná, jedinečná hesla pro jakýkoli účet a povolte dvoufaktorové ověřování, kdykoli je to možné. To snižuje riziko neoprávněného přístupu k zařízením a účtům, což může pomoci zabránit infekci ransomware.

• Vzdělávejte sebe i ostatní : Mějte přehled o nejnovějších hrozbách ransomwaru a vzdělávejte sebe i ostatní o osvědčených postupech, jak se vyhnout útokům ransomwaru a reagovat na ně. Školení zaměstnanců v organizacích o povědomí o kybernetické bezpečnosti může pomoci předcházet infekcím ransomware.

• Omezit uživatelská oprávnění : Omezte uživatelská oprávnění na zařízeních a sítích pouze na to, co je nezbytné pro uživatele k provádění jejich úkolů. To snižuje dopad ransomwaru omezením přístupu útočníků, pokud získají přístup do systému.

Zavedením těchto proaktivních opatření mohou uživatelé výrazně snížit riziko, že se stanou obětí ransomwarových hrozeb, a lépe chránit svá zařízení a data před potenciálními útoky.

Výkupné zobrazené obětem ransomwaru Napoli je:

'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'