Napoli Ransomware

محققان امنیت سایبری در جریان تحقیقات خود در مورد تهدیدات بدافزار احتمالی، برنامه تهدیدکننده ناپولی را کشف کردند. باج‌افزار ناپولی پس از فعال شدن بر روی یک دستگاه آسیب‌دیده، رمزگذاری طیف گسترده‌ای از فایل‌ها را آغاز می‌کند و عملاً آنها را قفل می‌کند و برای کاربر غیرقابل دسترس می‌سازد. این فرآیند رمزگذاری شامل افزودن پسوند '.napoli' به نام فایل اصلی است. به عنوان مثال، فایلی با نام اصلی "1.doc" به عنوان "1.doc.napoli" ظاهر می شود، در حالی که "2.jpg" به "2.png.napoli" و غیره تبدیل می شود.

پس از تکمیل فرآیند رمزگذاری، باج افزار ناپولی یک یادداشت باج با عنوان "read_it.txt" را روی سیستم می‌اندازد. علاوه بر این، باج افزار تصویر زمینه دسکتاپ را تغییر می دهد. بر اساس تجزیه و تحلیل انجام شده توسط محققان، این تهدید بدافزار خاص از خانواده Chaos Ransomware مشتق شده است.

باج افزار ناپولی با گروگان گرفتن داده ها به دنبال اخاذی از قربانیان است

باج صادر شده توسط ناپولی به قربانیان اطلاع می دهد که پرونده های آنها رمزگذاری شده است و آنها را غیرقابل دسترسی می کند. ادعا می کند که رمزگشایی بدون نرم افزار کنترل شده توسط مهاجمان غیرممکن است. مبلغ باج برای به دست آوردن ابزار رمزگشایی 120 یورو مشخص شده است که باید به ارز دیجیتال بیت کوین پرداخت شود.

به طور معمول، رمزگشایی بدون دخالت مجرمان سایبری بسیار چالش برانگیز است، مگر در مواردی که باج افزار دارای نقص های قابل توجهی باشد. علیرغم اینکه قربانیان تقاضای باج را برآورده می کنند، اغلب کلیدهای رمزگشایی یا نرم افزار وعده داده شده را دریافت نمی کنند. بنابراین، اکیداً توصیه می شود که هرگز خواسته های مجرمان سایبری را برآورده نکنید، زیرا بازیابی پرونده را تضمین نمی کند و فعالیت های غیرقانونی را تداوم می بخشد.

اگرچه حذف باج‌افزار ناپولی از سیستم عامل می‌تواند رمزگذاری بیشتر داده‌ها را متوقف کند، اما فایل‌هایی را که قبلاً در معرض خطر قرار گرفته‌اند بازیابی نمی‌کند.

مطمئن شوید که از دستگاه ها و داده های خود در برابر تهدیدات باج افزار محافظت می کنید

کاربران می توانند چندین اقدام پیشگیرانه را برای محافظت از دستگاه ها و داده های خود در برابر تهدیدات باج افزار بهتر انجام دهند:

• پشتیبان گیری منظم : یک روال پشتیبان گیری منظم برای فایل ها و داده های ضروری اجرا کنید. پشتیبان‌های ایجاد شده را روی درایوهای خارجی یا در فضای ابری ذخیره کنید و مطمئن شوید که از سیستم اصلی جدا هستند. این به کاربران این امکان را می دهد تا در صورت رمزگذاری شده توسط باج افزار، داده های خود را بدون پرداخت باج بازیابی کنند.
• به روز رسانی نرم افزار : همه نرم افزارها، از جمله سیستم عامل ها و برنامه های ضد بدافزار را با آخرین وصله های امنیتی و به روز رسانی به روز نگه دارید. به روز رسانی های منظم به بستن آسیب پذیری های احتمالی کمک می کند که باج افزار می تواند از آنها برای نفوذ به سیستم ها سوء استفاده کند.
• استفاده از نرم افزار ضد بدافزار : نرم افزار ضد بدافزار معتبر را روی دستگاه ها نصب کنید و آنها را به روز نگه دارید. این برنامه‌ها می‌توانند باج‌افزار را قبل از ایجاد آسیب شناسایی و مسدود کنند، همچنین می‌توانند در زمان واقعی در برابر تهدیدات جدید محافظت کنند.

• هنگام برخورد با پیوست ها و پیوندهای ایمیل احتیاط کنید : هنگام دسترسی به پیوست ها و پیوندهای ایمیل محتاط باشید، به خصوص اگر نمی دانید چه کسی آنها را ارسال کرده یا منبع مشکوک است. باج افزار اغلب از طریق پیوست های ایمیل تقلبی یا پیوندهای فیشینگ منتشر می شود. قبل از تعامل با هر پیوست یا پیوند، صحت فرستندگان ایمیل را بررسی کنید.

• Enable Popup Blockers : مسدودکننده‌های پنجره بازشو را در مرورگرهای وب فعال کنید تا از پنجره‌های بازشو مرتبط با کلاهبرداری که ممکن است منجر به آلودگی باج‌افزار شود، جلوگیری کنید. علاوه بر این، استفاده از افزونه‌های مسدودکننده تبلیغات را برای به حداقل رساندن قرار گرفتن در معرض تبلیغات مخرب در نظر بگیرید.

• از گذرواژه‌های قوی استفاده کنید : از رمزهای عبور غیرقابل شکست و منحصربه‌فرد برای هر حسابی استفاده کنید و در صورت امکان احراز هویت دو مرحله‌ای را فعال کنید. این خطر دسترسی غیرمجاز به دستگاه‌ها و حساب‌ها را کاهش می‌دهد، که می‌تواند به جلوگیری از عفونت‌های باج‌افزار کمک کند.

• خود و دیگران را آگاه نگه دارید : از آخرین تهدیدات باج افزار مطلع باشید و خود و دیگران را در مورد بهترین شیوه ها برای اجتناب و پاسخ به حملات باج افزار آموزش دهید. آموزش کارکنان در سازمان ها در مورد آگاهی از امنیت سایبری می تواند به جلوگیری از عفونت های باج افزار کمک کند.

• محدود کردن امتیازات کاربر : امتیازات کاربر در دستگاه‌ها و شبکه‌ها را فقط به مواردی که برای انجام وظایف کاربران لازم است محدود کنید. این امر با محدود کردن دسترسی مهاجمان در صورت ورود به سیستم، تأثیر باج‌افزار را کاهش می‌دهد.

با اجرای این اقدامات پیشگیرانه، کاربران می توانند خطر قربانی شدن در معرض تهدیدات باج افزار را به میزان قابل توجهی کاهش دهند و بهتر از دستگاه ها و داده های خود در برابر حملات احتمالی محافظت کنند.

یادداشت باج‌گیری که به قربانیان باج‌افزار ناپولی نشان داده می‌شود:

'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'