Napoli Ransomware
Ερευνητές κυβερνοασφάλειας αποκάλυψαν το απειλητικό πρόγραμμα της Νάπολι κατά τη διάρκεια της έρευνάς τους για πιθανές απειλές κακόβουλου λογισμικού. Μόλις ενεργοποιηθεί σε μια παραβιασμένη συσκευή, το Napoli Ransomware ξεκινά την κρυπτογράφηση μιας ευρείας σειράς αρχείων, κλειδώνοντάς τα ουσιαστικά και καθιστώντας τα απρόσιτα στον χρήστη. Αυτή η διαδικασία κρυπτογράφησης περιλαμβάνει την προσθήκη της επέκτασης '.napoli' στα αρχικά ονόματα αρχείων. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.doc" θα εμφανιζόταν ως "1.doc.napoli", ενώ το "2.jpg" θα γίνει "2.png.napoli" και ούτω καθεξής.
Με την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το Napoli Ransomware ρίχνει μια σημείωση λύτρων με τίτλο «read_it.txt» στο σύστημα. Επιπλέον, το ransomware αλλάζει την ταπετσαρία της επιφάνειας εργασίας. Σύμφωνα με την ανάλυση που διεξήχθη από ερευνητές, αυτή η συγκεκριμένη απειλή κακόβουλου λογισμικού προέρχεται από την οικογένεια Chaos Ransomware .
Το Napoli Ransomware επιδιώκει να εκβιάσει θύματα παίρνοντας τα δεδομένα ως ομήρους
Το σημείωμα λύτρων που εξέδωσε η Νάπολι ενημερώνει τα θύματα ότι τα αρχεία τους είναι κρυπτογραφημένα, καθιστώντας τα απρόσιτα. Ισχυρίζεται ότι η αποκρυπτογράφηση χωρίς το λογισμικό που ελέγχεται από τους εισβολείς είναι αδύνατη. Το ποσό των λύτρων για την απόκτηση των εργαλείων αποκρυπτογράφησης ορίζεται ως 120 ευρώ που θα καταβληθεί σε κρυπτονομίσματα Bitcoin.
Συνήθως, η αποκρυπτογράφηση χωρίς την παρέμβαση κυβερνοεγκληματιών είναι εξαιρετικά δύσκολη, εκτός από περιπτώσεις όπου το ransomware έχει σημαντικά ελαττώματα. Παρά το γεγονός ότι τα θύματα πληρούν τις απαιτήσεις για λύτρα, συχνά δεν λαμβάνουν τα υποσχεμένα κλειδιά αποκρυπτογράφησης ή το λογισμικό. Ως εκ τούτου, συνιστάται ανεπιφύλακτα να μην ικανοποιείτε ποτέ τις απαιτήσεις των εγκληματιών του κυβερνοχώρου, καθώς δεν εγγυάται την ανάκτηση αρχείων και διαιωνίζει παράνομες δραστηριότητες.
Αν και η κατάργηση του Napoli Ransomware από το λειτουργικό σύστημα μπορεί να σταματήσει την περαιτέρω κρυπτογράφηση δεδομένων, δεν αποκαθιστά αρχεία που έχουν ήδη παραβιαστεί.
Φροντίστε να προστατεύσετε τις συσκευές και τα δεδομένα σας από απειλές ransomware
Οι χρήστες μπορούν να λάβουν αρκετά προληπτικά μέτρα καλύτερα για την προστασία των συσκευών και των δεδομένων τους από απειλές ransomware:
- Τακτικά αντίγραφα ασφαλείας : Εφαρμόστε μια τακτική ρουτίνα δημιουργίας αντιγράφων ασφαλείας για βασικά αρχεία και δεδομένα. Αποθηκεύστε τα δημιουργημένα αντίγραφα ασφαλείας σε εξωτερικές μονάδες δίσκου ή στο cloud, διασφαλίζοντας ότι διατηρούνται χωριστά από το κύριο σύστημα. Αυτό δίνει τη δυνατότητα στους χρήστες να επαναφέρουν τα δεδομένα τους χωρίς να πληρώσουν λύτρα, εάν κρυπτογραφηθούν από ransomware.
- Ενημέρωση λογισμικού : Διατηρήστε όλο το λογισμικό, συμπεριλαμβανομένων των λειτουργικών συστημάτων και των εφαρμογών κατά του κακόβουλου λογισμικού, ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις. Οι τακτικές ενημερώσεις συμβάλλουν στο κλείσιμο πιθανών ευπαθειών που μπορεί να εκμεταλλευτεί το ransomware για να διεισδύσει σε συστήματα.
Εφαρμόζοντας αυτά τα προληπτικά μέτρα, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα απειλών ransomware και να προστατεύσουν καλύτερα τις συσκευές και τα δεδομένα τους από πιθανές επιθέσεις.
Το σημείωμα λύτρων που εμφανίζεται στα θύματα του Napoli Ransomware είναι:
'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'