Multi-License Discount Quote
מסד נתונים של איומים Ransomware Napoli Ransomware

Napoli Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

חוקרי אבטחת סייבר חשפו את התוכנית המאיימת של נאפולי במהלך חקירתם על איומי תוכנות זדוניות פוטנציאליות. לאחר הפעלתם במכשיר שנפרץ, תוכנת הכופר של Napoli יוזמת הצפנה של מגוון רחב של קבצים, למעשה נועלת אותם והופכת אותם לבלתי נגישים למשתמש. תהליך הצפנה זה כולל הוספת הסיומת '.napoli' לשמות הקבצים המקוריים. לדוגמה, קובץ בשם במקור '1.doc' יופיע בתור '1.doc.napoli', בעוד '2.jpg' יהפוך ל-'2.png.napoli' וכן הלאה.

עם השלמת תהליך ההצפנה, תוכנת הכופר של Napoli מטילה פתק כופר שכותרתו 'read_it.txt' למערכת. בנוסף, תוכנת הכופר משנה את טפט שולחן העבודה. על פי הניתוח שנערך על ידי חוקרים, איום תוכנות זדוניות ספציפיות זה נגזר ממשפחת Chaos Ransomware .

תוכנת הכופר של נאפולי מבקשת לסחוט קורבנות על ידי לקיחת נתונים כבני ערובה

פתק הכופר שהוציאה נאפולי מודיע לקורבנות שהקבצים שלהם הוצפנו, מה שהופך אותם לבלתי נגישים. הוא טוען כי פענוח ללא התוכנה הנשלטת על ידי התוקפים בלתי אפשרי. סכום הכופר עבור השגת כלי הפענוח מוגדר כ-120 יורו לתשלום במטבע קריפטוגרפי של ביטקוין.

בדרך כלל, פענוח ללא התערבות של פושעי סייבר הוא מאתגר ביותר, למעט מקרים בהם יש בתוכנת הכופר פגמים משמעותיים. למרות שהקורבנות עומדים בדרישות הכופר, הם לרוב לא מקבלים את מפתחות הפענוח או התוכנה שהובטחו. לכן, מומלץ בחום לעולם לא לעמוד בדרישות של פושעי סייבר, מכיוון שזה לא מבטיח שחזור קבצים ומנציח פעילויות לא חוקיות.

למרות שהסרת Napoli Ransomware ממערכת ההפעלה יכולה לעצור הצפנה נוספת של נתונים, היא לא משחזרת קבצים שכבר נפגעו.

הקפד להגן על המכשירים והנתונים שלך מפני איומי כופר

משתמשים יכולים לנקוט במספר אמצעים יזומים כדי להגן טוב יותר על המכשירים והנתונים שלהם מפני איומי כופר:

  • גיבויים רגילים : יישם שגרת גיבוי קבועה עבור קבצים ונתונים חיוניים. אחסן את הגיבויים שנוצרו בכוננים חיצוניים או בענן, תוך הקפדה על הפרדה מהמערכת הראשית. זה מאפשר למשתמשים לשחזר את הנתונים שלהם מבלי לשלם כופר אם הם מוצפנים על ידי תוכנת כופר.
  • עדכון תוכנה : שמור את כל התוכנות, כולל מערכות הפעלה ויישומים נגד תוכנות זדוניות, מעודכנות בתיקוני האבטחה והעדכונים האחרונים. עדכונים שוטפים עוזרים לסגור נקודות תורפה פוטנציאליות שתוכנת כופר יכולה לנצל כדי לחדור למערכות.
  • השתמש בתוכנה נגד תוכנות זדוניות : התקן תוכנת אנטי-זדונית מוכרת במכשירים ושמור אותם מעודכנים. תוכנות אלו יכולות לזהות ולחסום תוכנות כופר לפני שהן יכולות לגרום נזק, כמו גם לספק הגנה בזמן אמת מפני איומים חדשים.
  • היזהר בעת התמודדות עם קבצים מצורפים וקישורים של דואר אלקטרוני : היזהר בעת גישה לקבצים מצורפים ולקישורים של דואר אלקטרוני, במיוחד אם אינך יודע מי שלח אותם או שהמקור חשוד. תוכנות כופר מתפשטות לעתים קרובות באמצעות קבצים מצורפים לדואר אלקטרוני או קישורי דיוג. ודא את האותנטיות של שולחי דוא"ל לפני אינטראקציה עם קבצים מצורפים או קישורים כלשהם.
  • הפעל חוסמי חלונות קופצים : הפעל חוסמי חלונות קופצים בדפדפני אינטרנט כדי למנוע חלונות קופצים הקשורים להונאה שעלולים להוביל להדבקות בתוכנות כופר. בנוסף, שקול להשתמש בתוספים לחסימת פרסומות כדי למזער את החשיפה לפרסומות זדוניות.
  • השתמש בסיסמאות חזקות : השתמש בסיסמאות בלתי ניתנות לשבירה וייחודיות עבור כל חשבון ואפשר אימות דו-גורמי במידת האפשר. זה מקטין את הסיכון של גישה לא מורשית למכשירים וחשבונות, מה שיכול לסייע במניעת זיהומים של תוכנות כופר.
  • שמור על עצמך ואחרים מיודע : הישאר מעודכן באיומי תוכנות הכופר העדכניות וחנך את עצמך ואחרים לגבי שיטות עבודה מומלצות להימנעות ולהגיב להתקפות של תוכנות כופר. הדרכת עובדים בתוך ארגונים בנושא מודעות לאבטחת סייבר יכולה לסייע במניעת הדבקות בתוכנת כופר.
  • הגבל הרשאות משתמש : הגבל את הרשאות המשתמש במכשירים וברשתות רק למה שנדרש למשתמשים כדי לבצע את המשימות שלהם. זה מפחית את ההשפעה של תוכנות כופר על ידי הגבלת הגישה שיש לתוקפים אם הם מקבלים כניסה למערכת.

על ידי יישום אמצעים יזומים אלה, משתמשים יכולים להפחית את הסיכון שלהם ליפול קורבן לאיומי כופר באופן משמעותי ולהגן טוב יותר על המכשירים והנתונים שלהם מפני התקפות פוטנציאליות.

שטר הכופר שהוצג לקורבנות תוכנת הכופר של נאפולי הוא:

'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

מגמות

תוכנה זדונית של NerbianRAT Linux

Uncategorized
קבוצה הידועה בשם Magnet Goblin, שהיא שחקן איום בעל מוטיבציה כלכלית, מפעילה נקודות תורפה שונות של יום אחד כדי לחדור לשרתים נגישים לציבור. הם מתמחים במיקוד הן למערכות Windows והן למערכות לינוקס, תוך פריסת תוכנות זדוניות מותאמות אישית פעם אחת בתוך המערכת הממוקדת. פגיעויות אלו הן בדרך כלל פגמים של יום אחד והן חולשות שנחשפו בפומבי עם תיקונים שכבר זמינים. כדי לנצל ביעילות את הפגמים הללו, גורמי איומים...

הונאת VENOM Airdrop

Fake Error Messages, Fake Warning Messages, Malware
הונאת "VENOM Airdrop" טורפת אנשים תמימים על ידי הבטחה הפצה בחינם של אסימוני VENOM למטרות בדיקה. זה מתחזה ליוזמה לגיטימית, ולעתים קרובות ממנפת חשבונות מזויפים במדיה חברתית כדי להעניק אווירה של אמינות. עם זאת, ברגע שמשתמשים מחברים את הארנקים הדיגיטליים שלהם לתוכנית ההונאה הזו, זה הופך למנקז מטבעות קריפטוגרפיים, כשהוא שואב את נכסי הקורבנות לארנקים הנשלטים על ידי פושעי סייבר. כיצד פועלת הונאת VENOM...

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
37,872
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...