Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware Napoli Ransomware

Napoli Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Ερευνητές κυβερνοασφάλειας αποκάλυψαν το απειλητικό πρόγραμμα της Νάπολι κατά τη διάρκεια της έρευνάς τους για πιθανές απειλές κακόβουλου λογισμικού. Μόλις ενεργοποιηθεί σε μια παραβιασμένη συσκευή, το Napoli Ransomware ξεκινά την κρυπτογράφηση μιας ευρείας σειράς αρχείων, κλειδώνοντάς τα ουσιαστικά και καθιστώντας τα απρόσιτα στον χρήστη. Αυτή η διαδικασία κρυπτογράφησης περιλαμβάνει την προσθήκη της επέκτασης '.napoli' στα αρχικά ονόματα αρχείων. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.doc" θα εμφανιζόταν ως "1.doc.napoli", ενώ το "2.jpg" θα γίνει "2.png.napoli" και ούτω καθεξής.

Με την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το Napoli Ransomware ρίχνει μια σημείωση λύτρων με τίτλο «read_it.txt» στο σύστημα. Επιπλέον, το ransomware αλλάζει την ταπετσαρία της επιφάνειας εργασίας. Σύμφωνα με την ανάλυση που διεξήχθη από ερευνητές, αυτή η συγκεκριμένη απειλή κακόβουλου λογισμικού προέρχεται από την οικογένεια Chaos Ransomware .

Το Napoli Ransomware επιδιώκει να εκβιάσει θύματα παίρνοντας τα δεδομένα ως ομήρους

Το σημείωμα λύτρων που εξέδωσε η Νάπολι ενημερώνει τα θύματα ότι τα αρχεία τους είναι κρυπτογραφημένα, καθιστώντας τα απρόσιτα. Ισχυρίζεται ότι η αποκρυπτογράφηση χωρίς το λογισμικό που ελέγχεται από τους εισβολείς είναι αδύνατη. Το ποσό των λύτρων για την απόκτηση των εργαλείων αποκρυπτογράφησης ορίζεται ως 120 ευρώ που θα καταβληθεί σε κρυπτονομίσματα Bitcoin.

Συνήθως, η αποκρυπτογράφηση χωρίς την παρέμβαση κυβερνοεγκληματιών είναι εξαιρετικά δύσκολη, εκτός από περιπτώσεις όπου το ransomware έχει σημαντικά ελαττώματα. Παρά το γεγονός ότι τα θύματα πληρούν τις απαιτήσεις για λύτρα, συχνά δεν λαμβάνουν τα υποσχεμένα κλειδιά αποκρυπτογράφησης ή το λογισμικό. Ως εκ τούτου, συνιστάται ανεπιφύλακτα να μην ικανοποιείτε ποτέ τις απαιτήσεις των εγκληματιών του κυβερνοχώρου, καθώς δεν εγγυάται την ανάκτηση αρχείων και διαιωνίζει παράνομες δραστηριότητες.

Αν και η κατάργηση του Napoli Ransomware από το λειτουργικό σύστημα μπορεί να σταματήσει την περαιτέρω κρυπτογράφηση δεδομένων, δεν αποκαθιστά αρχεία που έχουν ήδη παραβιαστεί.

Φροντίστε να προστατεύσετε τις συσκευές και τα δεδομένα σας από απειλές ransomware

Οι χρήστες μπορούν να λάβουν αρκετά προληπτικά μέτρα καλύτερα για την προστασία των συσκευών και των δεδομένων τους από απειλές ransomware:

  • Τακτικά αντίγραφα ασφαλείας : Εφαρμόστε μια τακτική ρουτίνα δημιουργίας αντιγράφων ασφαλείας για βασικά αρχεία και δεδομένα. Αποθηκεύστε τα δημιουργημένα αντίγραφα ασφαλείας σε εξωτερικές μονάδες δίσκου ή στο cloud, διασφαλίζοντας ότι διατηρούνται χωριστά από το κύριο σύστημα. Αυτό δίνει τη δυνατότητα στους χρήστες να επαναφέρουν τα δεδομένα τους χωρίς να πληρώσουν λύτρα, εάν κρυπτογραφηθούν από ransomware.
  • Ενημέρωση λογισμικού : Διατηρήστε όλο το λογισμικό, συμπεριλαμβανομένων των λειτουργικών συστημάτων και των εφαρμογών κατά του κακόβουλου λογισμικού, ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις. Οι τακτικές ενημερώσεις συμβάλλουν στο κλείσιμο πιθανών ευπαθειών που μπορεί να εκμεταλλευτεί το ransomware για να διεισδύσει σε συστήματα.
  • Χρήση λογισμικού κατά του κακόβουλου λογισμικού : Εγκαταστήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού σε συσκευές και κρατήστε τις ενημερωμένες. Αυτά τα προγράμματα θα μπορούσαν να εντοπίσουν και να αποκλείσουν το ransomware προτού προκαλέσουν ζημιά, καθώς και να παρέχουν προστασία σε πραγματικό χρόνο από νέες απειλές.
  • Να είστε προσεκτικοί όταν αντιμετωπίζετε συνημμένα email και συνδέσμους : Να είστε προσεκτικοί κατά την πρόσβαση σε συνημμένα email και συνδέσμους, ειδικά εάν δεν γνωρίζετε ποιος τα έστειλε ή η πηγή είναι ύποπτη. Το Ransomware συχνά εξαπλώνεται μέσω δόλιων συνημμένων email ή συνδέσμων ηλεκτρονικού ψαρέματος. Επαληθεύστε την αυθεντικότητα των αποστολέων email πριν αλληλεπιδράσετε με τυχόν συνημμένα ή συνδέσμους.
  • Ενεργοποίηση αποκλεισμού αναδυόμενων παραθύρων : Ενεργοποιήστε τα προγράμματα αποκλεισμού αναδυόμενων παραθύρων σε προγράμματα περιήγησης Ιστού για να αποτρέψετε τα αναδυόμενα παράθυρα που σχετίζονται με απάτη που μπορεί να οδηγήσουν σε μολύνσεις ransomware. Επιπλέον, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε επεκτάσεις αποκλεισμού διαφημίσεων για να ελαχιστοποιήσετε την έκθεση σε κακόβουλες διαφημίσεις.
  • Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης : Χρησιμοποιήστε άθραυστους, μοναδικούς κωδικούς πρόσβασης για οποιονδήποτε λογαριασμό και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων όποτε είναι δυνατόν. Αυτό μειώνει τον κίνδυνο μη εξουσιοδοτημένης πρόσβασης σε συσκευές και λογαριασμούς, κάτι που μπορεί να βοηθήσει στην πρόληψη μολύνσεων από ransomware.
  • Διατηρήστε τον εαυτό σας και τους άλλους εκπαιδευμένους : Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές ransomware και εκπαιδεύστε τον εαυτό σας και τους άλλους σχετικά με τις βέλτιστες πρακτικές για την αποφυγή και την απόκριση σε επιθέσεις ransomware. Η εκπαίδευση των εργαζομένων σε οργανισμούς σχετικά με την ευαισθητοποίηση σχετικά με την ασφάλεια στον κυβερνοχώρο μπορεί να βοηθήσει στην πρόληψη μολύνσεων από ransomware.
  • Περιορίστε τα δικαιώματα χρήστη : Περιορίστε τα δικαιώματα χρήστη σε συσκευές και δίκτυα μόνο σε ό,τι είναι απαραίτητο για τους χρήστες για την εκτέλεση των εργασιών τους. Αυτό μειώνει τον αντίκτυπο του ransomware περιορίζοντας την πρόσβαση που έχουν οι εισβολείς εάν αποκτήσουν είσοδο σε ένα σύστημα.

    • Εφαρμόζοντας αυτά τα προληπτικά μέτρα, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα απειλών ransomware και να προστατεύσουν καλύτερα τις συσκευές και τα δεδομένα τους από πιθανές επιθέσεις.

    Το σημείωμα λύτρων που εμφανίζεται στα θύματα του Napoli Ransomware είναι:

    'All of your files have been encrypted
    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.What can I do to get my files back?You can buy our special
    decryption software, this software will allow you to recover all of your data and remove the
    ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
    How do I pay, where do I get Bitcoin?
    Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
    yourself to find out how to buy Bitcoin.
    Many of our customers have reported these sites to be fast and reliable:
    Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

    Payment informationAmount: 0.0020 BTC
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

    Τάσεις

    Κακόβουλο λογισμικό NerbianRAT Linux

    Uncategorized
    Μια ομάδα γνωστή ως Magnet Goblin, η οποία είναι ένας παράγοντας απειλών με οικονομικά κίνητρα, χρησιμοποιεί διάφορα τρωτά σημεία 1 ημέρας για να διεισδύσει σε διακομιστές προσβάσιμους στο κοινό. Ειδικεύονται στη στόχευση συστημάτων Windows και Linux, αναπτύσσοντας προσαρμοσμένο κακόβουλο λογισμικό μόλις εισέλθει στο στοχευμένο σύστημα. Αυτά τα τρωτά σημεία είναι συνήθως ελαττώματα 1 ημέρας και...

    VENOM Airdrop Scam

    Fake Error Messages, Fake Warning Messages, Malware
    Η απάτη "VENOM Airdrop" κυνηγά ανυποψίαστα άτομα υποσχόμενος δωρεάν διανομή μάρκες VENOM για δοκιμαστικούς σκοπούς. Μεταμφιέζεται ως νόμιμη πρωτοβουλία, η οποία συχνά αξιοποιεί ψεύτικους λογαριασμούς στα μέσα κοινωνικής δικτύωσης για να προσδώσει έναν αέρα αξιοπιστίας. Ωστόσο, μόλις οι χρήστες συνδέσουν τα ψηφιακά τους πορτοφόλια σε αυτό το δόλιο σύστημα, μετατρέπεται σε αποστραγγιστικό...

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    37,872
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...