Napoli lunavara

Küberjulgeoleku teadlased avastasid võimalike pahavaraohtude uurimise käigus Napoli ähvardamisprogrammi. Kui Napoli Ransomware on ohustatud seadmes aktiveeritud, käivitab see paljude failide krüptimise, lukustades need tõhusalt ja muutes need kasutajale kättesaamatuks. See krüpteerimisprotsess hõlmab laiendi ".napoli" lisamist algsetele failinimedele. Näiteks fail algselt nimega "1.doc" kuvatakse kui "1.doc.napoli", samas kui "2.jpg" muutub "2.png.napoli" ja nii edasi.

Pärast krüpteerimisprotsessi lõpetamist viskab Napoli Ransomware süsteemi lunarahateate pealkirjaga "read_it.txt". Lisaks muudab lunavara töölaua taustapilti. Teadlaste tehtud analüüsi kohaselt pärineb see konkreetne pahavaraoht Chaos Ransomware perekonnast.

Napoli lunavara püüab ohvreid välja pressida, võttes andmeid pantvangi

Napoli väljastatud lunarahateatis teatab ohvritele, et nende failid on krüpteeritud, muutes need kättesaamatuks. See kinnitab, et dekrüpteerimine ilma ründajate kontrollitava tarkvarata on võimatu. Dekrüpteerimisvahendite hankimise lunaraha suuruseks on määratud 120 eurot, mis tuleb tasuda Bitcoini krüptovaluutas.

Tavaliselt on dekrüpteerimine ilma küberkurjategijate sekkumiseta äärmiselt keeruline, välja arvatud juhtudel, kui lunavaral on olulisi vigu. Vaatamata sellele, et ohvrid täidavad lunarahanõudeid, ei saa nad sageli lubatud dekrüpteerimisvõtmeid ega tarkvara. Seetõttu on tungivalt soovitatav mitte kunagi täita küberkurjategijate nõudmisi, kuna see ei taga failide taastamist ja põlistab ebaseaduslikku tegevust.

Kuigi Napoli Ransomware eemaldamine operatsioonisüsteemist võib peatada andmete edasise krüptimise, ei taasta see faile, mis on juba rikutud.

Kaitske oma seadmeid ja andmeid lunavaraohtude eest

Kasutajad saavad võtta mitmeid ennetavaid meetmeid, et kaitsta oma seadmeid ja andmeid lunavaraohtude eest paremini:

• Regulaarsed varukoopiad : rakendage oluliste failide ja andmete jaoks tavalist varundusrutiini. Salvestage loodud varukoopiad välistele draividele või pilve, tagades, et need hoitakse põhisüsteemist eraldi. See võimaldab kasutajatel taastada oma andmed ilma lunaraha maksmata, kui need lunavara poolt krüpteeritakse.
• Tarkvara värskendamine : hoidke kogu tarkvara, sealhulgas operatsioonisüsteeme ja pahavaratõrjerakendusi, värskendatuna uusimate turvapaikade ja värskendustega. Regulaarsed värskendused aitavad sulgeda võimalikud haavatavused, mida lunavara võib süsteemidesse tungimiseks ära kasutada.
• Pahavaratõrjetarkvara kasutamine : installige seadmetesse hea mainega pahavaratõrjetarkvara ja hoidke neid ajakohasena. Need programmid võivad lunavara tuvastada ja blokeerida enne, kui see võib kahjustada, ning pakkuda reaalajas kaitset uute ohtude eest.

• Olge e-kirjade manuste ja linkidega käsitlemisel ettevaatlik : olge e-kirjade manustele ja linkidele juurde pääsedes ettevaatlik, eriti kui te ei tea, kes need saatis, või kui allikas on kahtlane. Lunavara levib sageli petturlike meilimanuste või andmepüügilinkide kaudu. Enne manuste või linkidega suhtlemist kontrollige meili saatjate autentsust.

• Luba hüpikakende blokeerijad : lubage veebibrauserites hüpikakende blokeerijad, et vältida pettusega seotud hüpikaknaid, mis võivad põhjustada lunavaraga nakatumist. Lisaks kaaluge reklaame blokeerivate laiendite kasutamist, et minimeerida kokkupuudet pahatahtlike reklaamidega.

• Kasutage tugevaid paroole : kasutage mis tahes konto jaoks purunematuid unikaalseid paroole ja lubage võimalusel kahefaktoriline autentimine. See vähendab volitamata juurdepääsu ohtu seadmetele ja kontodele, mis võib aidata vältida lunavara nakatumist.

• Hoidke ennast ja teisi haritud : püsige kursis uusimate lunavaraohtudega ning harige ennast ja teisi lunavararünnakute vältimise ja neile reageerimise parimate tavade kohta. Organisatsioonide töötajate küberjulgeolekualase teadlikkuse koolitamine võib aidata vältida lunavaraga nakatumist.

• Kasutajaõiguste piiramine : piirake seadmete ja võrkude kasutajaõigusi ainult sellega, mis on kasutajatele vajalik oma ülesannete täitmiseks. See vähendab lunavara mõju, piirates ründajate juurdepääsu süsteemi sisenemisel.

Neid ennetavaid meetmeid rakendades saavad kasutajad oluliselt vähendada lunavaraohtude ohvriks langemise riski ning kaitsta oma seadmeid ja andmeid võimalike rünnakute eest paremini.

Napoli lunavara ohvritele kuvatav lunarahakiri on:

'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'