Napoli Ransomware
A kiberbiztonsági kutatók a lehetséges rosszindulatú programok fenyegetéseinek vizsgálata során fedezték fel a Napoli fenyegetési programot. A feltört eszközön történő aktiválás után a Napoli Ransomware a fájlok széles körének titkosítását kezdeményezi, hatékonyan zárolja és elérhetetlenné teszi a felhasználó számára. Ez a titkosítási folyamat magában foglalja a „.napoli” kiterjesztést az eredeti fájlnevekhez. Például egy eredetileg „1.doc” nevű fájl „1.doc.napoli” néven jelenik meg, míg a „2.jpg” a „2.png.napoli” és így tovább.
A titkosítási folyamat befejezése után a Napoli Ransomware egy „read_it.txt” címmel váltságdíjat ejt a rendszerre. Ezenkívül a ransomware megváltoztatja az asztal háttérképét. A kutatók által végzett elemzés szerint ez a specifikus malware-fenyegetés a Chaos Ransomware családból származik.
A Napoli Ransomware áldozatokat akar kicsikarni adatok túszul ejtésével
A Napoli által kibocsátott váltságdíj arról tájékoztatja az áldozatokat, hogy fájljaikat titkosították, így elérhetetlenné váltak. Azt állítja, hogy a visszafejtés a támadók által irányított szoftver nélkül lehetetlen. A visszafejtő eszközök megszerzéséért járó váltságdíj összege 120 euró, amelyet Bitcoin kriptovalutában kell fizetni.
A kiberbűnözők beavatkozása nélkül történő visszafejtés általában rendkívül nagy kihívást jelent, kivéve azokat az eseteket, amikor a ransomware-nek jelentős hibái vannak. Annak ellenére, hogy az áldozatok teljesítik a váltságdíjat, gyakran nem kapják meg az ígért visszafejtő kulcsokat vagy szoftvereket. Ezért erősen ajánlott, hogy soha ne teljesítse a kiberbűnözők igényeit, mivel ez nem garantálja a fájlok helyreállítását, és állandósítja az illegális tevékenységeket.
Bár a Napoli Ransomware eltávolítása az operációs rendszerből leállíthatja az adatok további titkosítását, nem állítja vissza a már feltört fájlokat.
Ügyeljen arra, hogy védje eszközeit és adatait a zsarolóvírus-fenyegetések ellen
A felhasználók számos proaktív intézkedést tehetnek eszközeik és adataik jobb védelme érdekében a ransomware-fenyegetések ellen:
- Rendszeres biztonsági mentések : Végezzen rendszeres biztonsági mentési rutint az alapvető fájlok és adatok számára. Tárolja a létrehozott biztonsági másolatokat külső meghajtókon vagy a felhőben, ügyelve arra, hogy elkülönítve legyenek a fő rendszertől. Ez lehetővé teszi a felhasználók számára, hogy váltságdíj fizetése nélkül állítsák vissza adataikat, ha ransomware titkosítja azokat.
- Szoftverfrissítés : Minden szoftvert, beleértve az operációs rendszereket és a rosszindulatú programok elleni alkalmazásokat is, frissítse a legújabb biztonsági javításokkal és frissítésekkel. A rendszeres frissítések segítenek bezárni azokat a potenciális biztonsági réseket, amelyeket a zsarolóvírusok kihasználva behatolhatnak a rendszerekbe.
Ezen proaktív intézkedések végrehajtásával a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ransomware-fenyegetések áldozatává váljanak, és jobban megvédhetik eszközeiket és adataikat a lehetséges támadásoktól.
A Napoli Ransomware áldozatai számára megjelenített váltságdíj a következő:
'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
