Napoli Ransomware

Istraživači kibernetičke sigurnosti otkrili su prijeteći program Napoli tijekom svoje istrage o potencijalnim prijetnjama od zlonamjernog softvera. Nakon što se aktivira na kompromitiranom uređaju, Napoli Ransomware pokreće enkripciju širokog spektra datoteka, učinkovito ih zaključava i čini nedostupnima korisniku. Ovaj proces šifriranja uključuje dodavanje ekstenzije '.napoli' izvornim nazivima datoteka. Na primjer, datoteka izvorno nazvana '1.doc' pojavila bi se kao '1.doc.napoli', dok bi '2.jpg' postala '2.png.napoli,' i tako dalje.

Nakon dovršetka procesa enkripcije, Napoli Ransomware ispušta poruku o otkupnini pod nazivom 'read_it.txt' u sustav. Osim toga, ransomware mijenja pozadinu radne površine. Prema analizi koju su proveli istraživači, ova specifična prijetnja zlonamjernim softverom potječe iz obitelji Chaos Ransomware .

Napoli Ransomware nastoji iznuditi žrtve uzimanjem podataka za taoce

Obavijest o otkupnini koju je izdao Napoli obavještava žrtve da su njihove datoteke šifrirane, što ih čini nedostupnima. Tvrdi da je dešifriranje nemoguće bez softvera koji kontroliraju napadači. Iznos otkupnine za dobivanje alata za dešifriranje određen je kao 120 eura koji se plaća u kriptovaluti Bitcoin.

Obično je dešifriranje bez uplitanja kibernetičkih kriminalaca iznimno zahtjevno, osim u slučajevima kada ransomware ima značajne nedostatke. Unatoč tome što žrtve ispunjavaju zahtjeve za otkupninom, često ne dobivaju obećane ključeve za dešifriranje ili softver. Stoga se strogo savjetuje da nikada ne udovoljavate zahtjevima kibernetičkih kriminalaca jer to ne jamči oporavak datoteka i nastavlja nezakonite aktivnosti.

Iako uklanjanje Napoli Ransomwarea iz operativnog sustava može zaustaviti daljnju enkripciju podataka, ono ne vraća datoteke koje su već bile ugrožene.

Obavezno zaštitite svoje uređaje i podatke od prijetnji ransomwareom

Korisnici mogu poduzeti nekoliko proaktivnih mjera kako bi bolje zaštitili svoje uređaje i podatke od prijetnji ransomwarea:

• Redovite sigurnosne kopije : Implementirajte redovitu sigurnosnu kopiju bitnih datoteka i podataka. Pohranite stvorene sigurnosne kopije na vanjske diskove ili u oblak, osiguravajući da budu odvojene od glavnog sustava. To korisnicima omogućuje da vrate svoje podatke bez plaćanja otkupnine ako postanu šifrirani ransomwareom.
• Ažurirajte softver : Održavajte sav softver, uključujući operativne sustave i anti-malware aplikacije, ažuriranim najnovijim sigurnosnim zakrpama i ažuriranjima. Redovita ažuriranja pomažu zatvoriti potencijalne ranjivosti koje ransomware može iskoristiti za infiltraciju u sustave.

Primjenom ovih proaktivnih mjera korisnici mogu značajno smanjiti rizik da postanu žrtve prijetnji ransomwarea i bolje zaštititi svoje uređaje i podatke od mogućih napada.

Poruka o otkupnini prikazana žrtvama Napoli Ransomwarea je:

'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'