Multi-License Discount Quote
Database delle minacce Ransomware Napoli ransomware

Napoli ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

I ricercatori di sicurezza informatica hanno scoperto il minaccioso programma Napoli durante la loro indagine su potenziali minacce malware. Una volta attivato su un dispositivo compromesso, Napoli Ransomware avvia la crittografia di un'ampia gamma di file, bloccandoli di fatto e rendendoli inaccessibili all'utente. Questo processo di crittografia prevede l'aggiunta dell'estensione ".napoli" ai nomi dei file originali. Ad esempio, un file originariamente denominato "1.doc" verrebbe visualizzato come "1.doc.napoli", mentre "2.jpg" diventerebbe "2.png.napoli" e così via.

Dopo aver completato il processo di crittografia, Napoli Ransomware rilascia nel sistema una richiesta di riscatto intitolata "read_it.txt". Inoltre, il ransomware altera lo sfondo del desktop. Secondo l'analisi condotta dai ricercatori, questa specifica minaccia malware deriva dalla famiglia Chaos Ransomware .

Il ransomware Napoli cerca di estorcere le vittime prendendo i dati in ostaggio

La richiesta di riscatto emessa dal Napoli informa le vittime che i loro file sono stati crittografati, rendendoli inaccessibili. Afferma che la decrittazione senza il software controllato dagli aggressori è impossibile. L'importo del riscatto per ottenere gli strumenti di decrittazione è specificato in 120 euro da pagare in criptovaluta Bitcoin.

In genere, la decrittazione senza l'intervento dei criminali informatici è estremamente complessa, tranne nei casi in cui il ransomware presenta difetti significativi. Nonostante le vittime soddisfino le richieste di riscatto, spesso non ricevono le chiavi o il software di decrittazione promessi. Pertanto, si consiglia vivamente di non soddisfare mai le richieste dei criminali informatici, poiché non garantisce il recupero dei file e perpetua attività illegali.

Sebbene la rimozione di Napoli Ransomware dal sistema operativo possa interrompere l'ulteriore crittografia dei dati, non ripristina i file che sono già stati compromessi.

Assicurati di proteggere i tuoi dispositivi e i tuoi dati dalle minacce ransomware

Gli utenti possono adottare diverse misure proattive per proteggere meglio i propri dispositivi e dati dalle minacce ransomware:

  • Backup regolari : implementa una routine di backup regolare per file e dati essenziali. Archivia i backup creati su unità esterne o nel cloud, assicurandoti che siano tenuti separati dal sistema principale. Ciò consente agli utenti di ripristinare i propri dati senza pagare un riscatto se vengono crittografati dal ransomware.
  • Aggiorna software : mantieni aggiornato tutto il software, inclusi i sistemi operativi e le applicazioni antimalware, con le patch e gli aggiornamenti di sicurezza più recenti. Aggiornamenti regolari aiutano a chiudere potenziali vulnerabilità che il ransomware può sfruttare per infiltrarsi nei sistemi.
  • Utilizza software anti-malware : installa software anti-malware affidabile sui dispositivi e mantienili aggiornati. Questi programmi potrebbero rilevare e bloccare il ransomware prima che possa causare danni, oltre a fornire protezione in tempo reale contro nuove minacce.
  • Prestare attenzione quando si gestiscono allegati e collegamenti di posta elettronica : prestare attenzione quando si accede ad allegati e collegamenti di posta elettronica, soprattutto se non si sa chi li ha inviati o se la fonte è sospetta. Il ransomware si diffonde spesso tramite allegati e-mail fraudolenti o collegamenti di phishing. Verifica l'autenticità dei mittenti di posta elettronica prima di interagire con eventuali allegati o collegamenti.
  • Abilita blocco popup : abilita il blocco popup nei browser Web per prevenire i popup legati a frodi che potrebbero portare a infezioni ransomware. Inoltre, valuta la possibilità di utilizzare estensioni di blocco degli annunci per ridurre al minimo l'esposizione a pubblicità dannose.
  • Utilizza password complesse : utilizza password uniche e indistruttibili per qualsiasi account e abilita l'autenticazione a due fattori quando possibile. Ciò riduce il rischio di accesso non autorizzato a dispositivi e account, il che può aiutare a prevenire le infezioni da ransomware.
  • Tieni te stesso e gli altri informati : rimani aggiornato sulle ultime minacce ransomware e istruisci te stesso e gli altri sulle migliori pratiche per evitare e rispondere agli attacchi ransomware. La formazione dei dipendenti all’interno delle organizzazioni sulla consapevolezza della sicurezza informatica può aiutare a prevenire le infezioni da ransomware.
  • Limita i privilegi utente : limita i privilegi utente su dispositivi e reti solo a ciò che è necessario affinché gli utenti possano svolgere le proprie attività. Ciò riduce l’impatto del ransomware limitando l’accesso a disposizione degli aggressori se riescono ad accedere a un sistema.

    • Implementando queste misure proattive, gli utenti possono ridurre significativamente il rischio di cadere vittime di minacce ransomware e proteggere meglio i propri dispositivi e dati da potenziali attacchi.

    La richiesta di riscatto mostrata alle vittime del Napoli Ransomware è:

    'All of your files have been encrypted
    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.What can I do to get my files back?You can buy our special
    decryption software, this software will allow you to recover all of your data and remove the
    ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
    How do I pay, where do I get Bitcoin?
    Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
    yourself to find out how to buy Bitcoin.
    Many of our customers have reported these sites to be fast and reliable:
    Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

    Payment informationAmount: 0.0020 BTC
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

    Tendenza

    I più visti

    Caricamento in corso...