Napoli Ransomware

साइबर सुरक्षा शोधकर्ताओं ने संभावित मैलवेयर खतरों की जांच के दौरान नेपोली धमकी कार्यक्रम का खुलासा किया। एक बार किसी समझौता किए गए डिवाइस पर सक्रिय होने के बाद, नेपोली रैनसमवेयर फ़ाइलों की एक विस्तृत श्रृंखला का एन्क्रिप्शन शुरू करता है, उन्हें प्रभावी ढंग से लॉक करता है और उन्हें उपयोगकर्ता के लिए दुर्गम बना देता है। इस एन्क्रिप्शन प्रक्रिया में मूल फ़ाइल नामों में '.napoli' एक्सटेंशन जोड़ना शामिल है। उदाहरण के लिए, मूल रूप से '1.doc' नाम की फ़ाइल '1.doc.napoli' के रूप में दिखाई देगी, जबकि '2.jpg' '2.png.napoli' बन जाएगी, इत्यादि।

एन्क्रिप्शन प्रक्रिया पूरी करने पर, नेपोली रैनसमवेयर सिस्टम पर 'read_it.txt' शीर्षक से एक फिरौती नोट छोड़ता है। इसके अतिरिक्त, रैंसमवेयर डेस्कटॉप वॉलपेपर को बदल देता है। शोधकर्ताओं द्वारा किए गए विश्लेषण के अनुसार, यह विशिष्ट मैलवेयर खतरा कैओस रैनसमवेयर परिवार से उत्पन्न हुआ है।

Napoli Ransomware डेटा बंधक बनाकर पीड़ितों से जबरन वसूली करना चाहता है

नेपोली द्वारा जारी फिरौती नोट में पीड़ितों को सूचित किया गया है कि उनकी फाइलें एन्क्रिप्ट की गई हैं, जिससे वे पहुंच से बाहर हो गई हैं। यह दावा करता है कि हमलावरों द्वारा नियंत्रित सॉफ़्टवेयर के बिना डिक्रिप्शन असंभव है। डिक्रिप्शन उपकरण प्राप्त करने के लिए फिरौती की राशि बिटकॉइन क्रिप्टोकरेंसी में भुगतान की जाने वाली 120 यूरो के रूप में निर्दिष्ट है।

आमतौर पर, साइबर अपराधियों के हस्तक्षेप के बिना डिक्रिप्शन बेहद चुनौतीपूर्ण है, सिवाय उन मामलों को छोड़कर जहां रैंसमवेयर में महत्वपूर्ण खामियां हैं। पीड़ितों द्वारा फिरौती की मांग पूरी करने के बावजूद, उन्हें अक्सर वादा किए गए डिक्रिप्शन कुंजी या सॉफ़्टवेयर नहीं मिलते हैं। इसलिए, यह दृढ़ता से सलाह दी जाती है कि साइबर अपराधियों की मांगों को कभी भी पूरा न करें, क्योंकि यह फ़ाइल पुनर्प्राप्ति की गारंटी नहीं देता है और अवैध गतिविधियों को कायम रखता है।

हालाँकि ऑपरेटिंग सिस्टम से नेपोली रैनसमवेयर को हटाने से डेटा का आगे एन्क्रिप्शन रुक सकता है, लेकिन यह उन फ़ाइलों को पुनर्स्थापित नहीं करता है जिनके साथ पहले ही समझौता हो चुका है।

अपने डिवाइस और डेटा को रैंसमवेयर खतरों से सुरक्षित रखना सुनिश्चित करें

उपयोगकर्ता अपने उपकरणों और डेटा को रैंसमवेयर खतरों से बचाने के लिए कई सक्रिय उपाय कर सकते हैं:

• नियमित बैकअप : आवश्यक फ़ाइलों और डेटा के लिए नियमित बैकअप रूटीन लागू करें। बनाए गए बैकअप को बाहरी ड्राइव या क्लाउड में स्टोर करें, यह सुनिश्चित करते हुए कि उन्हें मुख्य सिस्टम से अलग रखा गया है। यह उपयोगकर्ताओं को रैंसमवेयर द्वारा एन्क्रिप्ट किए जाने पर फिरौती का भुगतान किए बिना अपने डेटा को पुनर्स्थापित करने में सक्षम बनाता है।
• सॉफ़्टवेयर अपडेट करें : ऑपरेटिंग सिस्टम और एंटी-मैलवेयर एप्लिकेशन सहित सभी सॉफ़्टवेयर को नवीनतम सुरक्षा पैच और अपडेट के साथ अपडेट रखें। नियमित अपडेट उन संभावित कमजोरियों को दूर करने में मदद करते हैं जिनका फायदा रैनसमवेयर सिस्टम में घुसपैठ करने के लिए उठा सकता है।
• एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करें : उपकरणों पर प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करें और उन्हें अपडेट रखें। ये प्रोग्राम रैंसमवेयर को नुकसान पहुंचाने से पहले उसका पता लगा सकते हैं और उसे ब्लॉक कर सकते हैं, साथ ही नए खतरों के खिलाफ वास्तविक समय में सुरक्षा भी प्रदान कर सकते हैं।

• ईमेल अटैचमेंट और लिंक से निपटते समय सावधानी बरतें : ईमेल अटैचमेंट और लिंक तक पहुंचते समय सावधान रहें, खासकर यदि आप नहीं जानते कि उन्हें किसने भेजा है या स्रोत संदिग्ध है। रैनसमवेयर अक्सर धोखाधड़ी वाले ईमेल अटैचमेंट या फ़िशिंग लिंक के माध्यम से फैलता है। किसी भी अनुलग्नक या लिंक के साथ बातचीत करने से पहले ईमेल भेजने वालों की प्रामाणिकता सत्यापित करें।

• पॉपअप ब्लॉकर्स सक्षम करें : धोखाधड़ी से संबंधित पॉपअप को रोकने के लिए वेब ब्राउज़र में पॉपअप ब्लॉकर्स सक्षम करें जो रैंसमवेयर संक्रमण का कारण बन सकते हैं। इसके अतिरिक्त, दुर्भावनापूर्ण विज्ञापनों के संपर्क को कम करने के लिए विज्ञापन-अवरोधक एक्सटेंशन का उपयोग करने पर विचार करें।

• मजबूत पासवर्ड का उपयोग करें : किसी भी खाते के लिए अटूट, अद्वितीय पासवर्ड नियोजित करें और जब भी संभव हो दो-कारक प्रमाणीकरण सक्षम करें। इससे उपकरणों और खातों तक अनधिकृत पहुंच का जोखिम कम हो जाता है, जो रैंसमवेयर संक्रमण को रोकने में मदद कर सकता है।

• खुद को और दूसरों को शिक्षित रखें : नवीनतम रैंसमवेयर खतरों से अवगत रहें और खुद को और दूसरों को रैंसमवेयर हमलों से बचने और प्रतिक्रिया देने के सर्वोत्तम तरीकों के बारे में शिक्षित करें। साइबर सुरक्षा जागरूकता पर संगठनों के भीतर कर्मचारियों को प्रशिक्षण देने से रैंसमवेयर संक्रमण को रोकने में मदद मिल सकती है।

• उपयोगकर्ता विशेषाधिकारों को सीमित करें : उपकरणों और नेटवर्क पर उपयोगकर्ता विशेषाधिकारों को केवल उन तक सीमित करें जो उपयोगकर्ताओं को अपने कार्य करने के लिए आवश्यक हैं। यह रैंसमवेयर के प्रभाव को कम कर देता है, यदि हमलावर किसी सिस्टम में प्रवेश कर लेते हैं तो उनकी पहुंच सीमित हो जाती है।

इन सक्रिय उपायों को लागू करके, उपयोगकर्ता रैंसमवेयर खतरों का शिकार होने के जोखिम को काफी कम कर सकते हैं और अपने उपकरणों और डेटा को संभावित हमलों से बेहतर ढंग से सुरक्षित रख सकते हैं।

नेपोली रैंसमवेयर के पीड़ितों को प्रदर्शित फिरौती नोट है:

'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'