Multi-License Discount Quote
Trusseldatabase Ransomware Napoli Ransomware

Napoli Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Cybersikkerhedsforskere afslørede Napoli-trusselprogrammet under deres undersøgelse af potentielle malwaretrusler. Når først aktiveret på en kompromitteret enhed, starter Napoli Ransomware kryptering af en lang række filer, der effektivt låser dem og gør dem utilgængelige for brugeren. Denne krypteringsproces involverer tilføjelse af filtypenavnet '.napoli' til de originale filnavne. For eksempel vil en fil, der oprindeligt hedder '1.doc', blive vist som '1.doc.napoli', mens '2.jpg' bliver til '2.png.napoli' og så videre.

Efter at have fuldført krypteringsprocessen, slipper Napoli Ransomware en løsesum note med titlen 'read_it.txt' på systemet. Derudover ændrer ransomware skrivebordets tapet. Ifølge analysen udført af forskere stammer denne specifikke malware-trussel fra Chaos Ransomware- familien.

Napoli Ransomware søger at afpresse ofre ved at tage data som gidsler

Løsesedlen udstedt af Napoli informerer ofrene om, at deres filer er blevet krypteret, hvilket gør dem utilgængelige. Den hævder, at dekryptering uden den software, der kontrolleres af angriberne, er umulig. Løsesummen for at få dekrypteringsværktøjerne er angivet til 120 euro, der skal betales i Bitcoin kryptovaluta.

Typisk er dekryptering uden indblanding fra cyberkriminelle ekstremt udfordrende, undtagen i tilfælde, hvor ransomwaren har betydelige mangler. På trods af at ofrene opfylder kravene om løsesum, får de ofte ikke de lovede dekrypteringsnøgler eller software. Derfor tilrådes det kraftigt aldrig at imødekomme kravene fra cyberkriminelle, da det ikke garanterer filgendannelse og fastholder ulovlige aktiviteter.

Selvom fjernelse af Napoli Ransomware fra operativsystemet kan standse yderligere kryptering af data, gendanner det ikke filer, der allerede er blevet kompromitteret.

Sørg for at beskytte dine enheder og data mod ransomware-trusler

Brugere kan tage flere proaktive foranstaltninger bedre for at beskytte deres enheder og data mod ransomware-trusler:

  • Regelmæssige sikkerhedskopier : Implementer en regelmæssig backup-rutine for vigtige filer og data. Gem de oprettede sikkerhedskopier på eksterne drev eller i skyen, og sørg for, at de holdes adskilt fra hovedsystemet. Dette gør det muligt for brugere at gendanne deres data uden at betale løsesum, hvis de bliver krypteret med løsepenge.
  • Opdater software : Hold al software, inklusive operativsystemer og anti-malware-applikationer, opdateret med de seneste sikkerhedsrettelser og opdateringer. Regelmæssige opdateringer hjælper med at lukke potentielle sårbarheder, som ransomware kan udnytte til at infiltrere systemer.
  • Brug anti-malware-software : Installer velrenommeret anti-malware-software på enheder, og hold dem opdateret. Disse programmer kan opdage og blokere ransomware, før det kan forårsage skade, samt give realtidsbeskyttelse mod nye trusler.
  • Vær forsigtig, mens du håndterer e-mailvedhæftede filer og links : Vær forsigtig, når du får adgang til e-mailvedhæftede filer og links, især hvis du ikke ved, hvem der har sendt dem, eller hvis kilden er mistænkelig. Ransomware spredes ofte gennem svigagtige vedhæftede filer i e-mails eller phishing-links. Bekræft ægtheden af e-mail-afsendere, før du interagerer med vedhæftede filer eller links.
  • Aktiver popup-blokering : Aktiver popup-blokering i webbrowsere for at forhindre svindel-relaterede popups, der kan føre til ransomware-infektioner. Overvej desuden at bruge udvidelser til blokering af annoncer for at minimere eksponeringen for ondsindede annoncer.
  • Brug stærke adgangskoder : Brug ubrydelige, unikke adgangskoder til enhver konto, og aktiver to-faktor-godkendelse, når det er muligt. Dette mindsker risikoen for uautoriseret adgang til enheder og konti, hvilket kan hjælpe med at forhindre ransomware-infektioner.
  • Hold dig selv og andre uddannet : Hold dig opdateret med de seneste ransomware-trusler, og uddan dig selv og andre om bedste praksis for at undgå og reagere på ransomware-angreb. Træning af medarbejdere i organisationer i cybersikkerhedsbevidsthed kan hjælpe med at forhindre ransomware-infektioner.
  • Begræns brugerrettigheder : Begræns brugerrettigheder på enheder og netværk til kun det, der er nødvendigt for, at brugerne kan udføre deres opgaver. Dette reducerer virkningen af ransomware ved at begrænse den adgang, angribere har, hvis de får adgang til et system.

    • Ved at implementere disse proaktive foranstaltninger kan brugere mindske deres risiko for at blive ofre for ransomware-trusler betydeligt og bedre beskytte deres enheder og data mod potentielle angreb.

    Løsesedlen, der vises til ofrene for Napoli Ransomware, er:

    'All of your files have been encrypted
    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.What can I do to get my files back?You can buy our special
    decryption software, this software will allow you to recover all of your data and remove the
    ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
    How do I pay, where do I get Bitcoin?
    Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
    yourself to find out how to buy Bitcoin.
    Many of our customers have reported these sites to be fast and reliable:
    Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

    Payment informationAmount: 0.0020 BTC
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

    Trending

    Mest sete

    Indlæser...