Napoli Ransomware
Kyberturvallisuustutkijat paljastivat Napolin uhkausohjelman tutkiessaan mahdollisia haittaohjelmauhkia. Kun Napoli Ransomware on aktivoitu vaarantuneessa laitteessa, se käynnistää useiden tiedostojen salauksen, lukitsee ne tehokkaasti ja tekee niistä käyttäjän ulottumattomissa. Tämä salausprosessi sisältää tunnisteen ".napoli" liittämisen alkuperäisiin tiedostonimiin. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli "1.doc", näkyy nimellä "1.doc.napoli", kun taas "2.jpg" muuttuisi nimellä "2.png.napoli" ja niin edelleen.
Kun salausprosessi on valmis, Napoli Ransomware pudottaa järjestelmään lunnaitalokuvan, jonka otsikko on "read_it.txt". Lisäksi kiristysohjelma muuttaa työpöydän taustakuvaa. Tutkijoiden tekemän analyysin mukaan tämä erityinen haittaohjelmauhka on peräisin Chaos Ransomware -perheestä.
Napoli Ransomware yrittää kiristää uhreja ottamalla tietoja panttivangiksi
Napolin myöntämä lunnaat kertovat uhreille, että heidän tiedostonsa on salattu, jolloin niihin ei päästä käsiksi. Se väittää, että salauksen purkaminen ilman hyökkääjien hallitsemaa ohjelmistoa on mahdotonta. Lunnassummaksi salauksenpurkutyökalujen hankkimisesta on määritelty 120 euroa, joka maksetaan Bitcoin-kryptovaluutoissa.
Tyypillisesti salauksen purku ilman kyberrikollisten väliintuloa on erittäin haastavaa, paitsi tapauksissa, joissa kiristysohjelmassa on merkittäviä puutteita. Vaikka uhrit täyttävät lunnaat, he eivät usein saa luvattuja salauksenpurkuavaimia tai ohjelmistoja. Siksi on erittäin suositeltavaa, että et koskaan täytä kyberrikollisten vaatimuksia, koska se ei takaa tiedostojen palautusta ja jatkaa laitonta toimintaa.
Vaikka Napoli Ransomwaren poistaminen käyttöjärjestelmästä voi pysäyttää tietojen salauksen, se ei palauta tiedostoja, jotka on jo vaarantunut.
Varmista, että suojaat laitteesi ja tietosi kiristyshaittaohjelmilta
Käyttäjät voivat toteuttaa useita ennakoivia toimenpiteitä suojatakseen paremmin laitteitaan ja tietojaan kiristysohjelmauhilta:
- Säännölliset varmuuskopiot : Ota käyttöön säännöllinen varmuuskopiointiohjelma tärkeille tiedostoille ja tiedoille. Tallenna luodut varmuuskopiot ulkoisille asemille tai pilveen varmistaen, että ne pidetään erillään pääjärjestelmästä. Tämän ansiosta käyttäjät voivat palauttaa tietonsa maksamatta lunnaita, jos ne salataan kiristysohjelmalla.
- Päivitä ohjelmisto : Pidä kaikki ohjelmistot, mukaan lukien käyttöjärjestelmät ja haittaohjelmien torjuntasovellukset, päivitettyinä uusimmilla tietoturvakorjauksilla ja -päivityksillä. Säännölliset päivitykset auttavat sulkemaan mahdollisia haavoittuvuuksia, joita kiristysohjelmat voivat hyödyntää tunkeutuakseen järjestelmiin.
Ottamalla nämä ennakoivat toimenpiteet käyttöön käyttäjät voivat vähentää merkittävästi riskiään joutua kiristysohjelmauhkien uhriksi ja suojata paremmin laitteitaan ja tietojaan mahdollisilta hyökkäyksiltä.
Napoli Ransomwaren uhreille näytetty lunnaita on:
'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'