Napoli Ransomware
Cybersikkerhedsforskere afslørede Napoli-trusselprogrammet under deres undersøgelse af potentielle malwaretrusler. Når først aktiveret på en kompromitteret enhed, starter Napoli Ransomware kryptering af en lang række filer, der effektivt låser dem og gør dem utilgængelige for brugeren. Denne krypteringsproces involverer tilføjelse af filtypenavnet '.napoli' til de originale filnavne. For eksempel vil en fil, der oprindeligt hedder '1.doc', blive vist som '1.doc.napoli', mens '2.jpg' bliver til '2.png.napoli' og så videre.
Efter at have fuldført krypteringsprocessen, slipper Napoli Ransomware en løsesum note med titlen 'read_it.txt' på systemet. Derudover ændrer ransomware skrivebordets tapet. Ifølge analysen udført af forskere stammer denne specifikke malware-trussel fra Chaos Ransomware- familien.
Napoli Ransomware søger at afpresse ofre ved at tage data som gidsler
Løsesedlen udstedt af Napoli informerer ofrene om, at deres filer er blevet krypteret, hvilket gør dem utilgængelige. Den hævder, at dekryptering uden den software, der kontrolleres af angriberne, er umulig. Løsesummen for at få dekrypteringsværktøjerne er angivet til 120 euro, der skal betales i Bitcoin kryptovaluta.
Typisk er dekryptering uden indblanding fra cyberkriminelle ekstremt udfordrende, undtagen i tilfælde, hvor ransomwaren har betydelige mangler. På trods af at ofrene opfylder kravene om løsesum, får de ofte ikke de lovede dekrypteringsnøgler eller software. Derfor tilrådes det kraftigt aldrig at imødekomme kravene fra cyberkriminelle, da det ikke garanterer filgendannelse og fastholder ulovlige aktiviteter.
Selvom fjernelse af Napoli Ransomware fra operativsystemet kan standse yderligere kryptering af data, gendanner det ikke filer, der allerede er blevet kompromitteret.
Sørg for at beskytte dine enheder og data mod ransomware-trusler
Brugere kan tage flere proaktive foranstaltninger bedre for at beskytte deres enheder og data mod ransomware-trusler:
- Regelmæssige sikkerhedskopier : Implementer en regelmæssig backup-rutine for vigtige filer og data. Gem de oprettede sikkerhedskopier på eksterne drev eller i skyen, og sørg for, at de holdes adskilt fra hovedsystemet. Dette gør det muligt for brugere at gendanne deres data uden at betale løsesum, hvis de bliver krypteret med løsepenge.
- Opdater software : Hold al software, inklusive operativsystemer og anti-malware-applikationer, opdateret med de seneste sikkerhedsrettelser og opdateringer. Regelmæssige opdateringer hjælper med at lukke potentielle sårbarheder, som ransomware kan udnytte til at infiltrere systemer.
Ved at implementere disse proaktive foranstaltninger kan brugere mindske deres risiko for at blive ofre for ransomware-trusler betydeligt og bedre beskytte deres enheder og data mod potentielle angreb.
Løsesedlen, der vises til ofrene for Napoli Ransomware, er:
'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'