Napoli ransomware
I ricercatori di sicurezza informatica hanno scoperto il minaccioso programma Napoli durante la loro indagine su potenziali minacce malware. Una volta attivato su un dispositivo compromesso, Napoli Ransomware avvia la crittografia di un'ampia gamma di file, bloccandoli di fatto e rendendoli inaccessibili all'utente. Questo processo di crittografia prevede l'aggiunta dell'estensione ".napoli" ai nomi dei file originali. Ad esempio, un file originariamente denominato "1.doc" verrebbe visualizzato come "1.doc.napoli", mentre "2.jpg" diventerebbe "2.png.napoli" e così via.
Dopo aver completato il processo di crittografia, Napoli Ransomware rilascia nel sistema una richiesta di riscatto intitolata "read_it.txt". Inoltre, il ransomware altera lo sfondo del desktop. Secondo l'analisi condotta dai ricercatori, questa specifica minaccia malware deriva dalla famiglia Chaos Ransomware .
Il ransomware Napoli cerca di estorcere le vittime prendendo i dati in ostaggio
La richiesta di riscatto emessa dal Napoli informa le vittime che i loro file sono stati crittografati, rendendoli inaccessibili. Afferma che la decrittazione senza il software controllato dagli aggressori è impossibile. L'importo del riscatto per ottenere gli strumenti di decrittazione è specificato in 120 euro da pagare in criptovaluta Bitcoin.
In genere, la decrittazione senza l'intervento dei criminali informatici è estremamente complessa, tranne nei casi in cui il ransomware presenta difetti significativi. Nonostante le vittime soddisfino le richieste di riscatto, spesso non ricevono le chiavi o il software di decrittazione promessi. Pertanto, si consiglia vivamente di non soddisfare mai le richieste dei criminali informatici, poiché non garantisce il recupero dei file e perpetua attività illegali.
Sebbene la rimozione di Napoli Ransomware dal sistema operativo possa interrompere l'ulteriore crittografia dei dati, non ripristina i file che sono già stati compromessi.
Assicurati di proteggere i tuoi dispositivi e i tuoi dati dalle minacce ransomware
Gli utenti possono adottare diverse misure proattive per proteggere meglio i propri dispositivi e dati dalle minacce ransomware:
- Backup regolari : implementa una routine di backup regolare per file e dati essenziali. Archivia i backup creati su unità esterne o nel cloud, assicurandoti che siano tenuti separati dal sistema principale. Ciò consente agli utenti di ripristinare i propri dati senza pagare un riscatto se vengono crittografati dal ransomware.
- Aggiorna software : mantieni aggiornato tutto il software, inclusi i sistemi operativi e le applicazioni antimalware, con le patch e gli aggiornamenti di sicurezza più recenti. Aggiornamenti regolari aiutano a chiudere potenziali vulnerabilità che il ransomware può sfruttare per infiltrarsi nei sistemi.
Implementando queste misure proattive, gli utenti possono ridurre significativamente il rischio di cadere vittime di minacce ransomware e proteggere meglio i propri dispositivi e dati da potenziali attacchi.
La richiesta di riscatto mostrata alle vittime del Napoli Ransomware è:
'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'