Napoli Ransomware
អ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតបានរកឃើញកម្មវិធីគំរាមកំហែង Napoli កំឡុងពេលស៊ើបអង្កេតរបស់ពួកគេលើការគំរាមកំហែងមេរោគដែលអាចកើតមាន។ នៅពេលដែលបានធ្វើឱ្យសកម្មនៅលើឧបករណ៍ដែលត្រូវបានសម្របសម្រួល Napoli Ransomware ចាប់ផ្តើមការអ៊ិនគ្រីបនៃឯកសារជាច្រើន ដោយចាក់សោពួកវាយ៉ាងមានប្រសិទ្ធភាព និងធ្វើឱ្យអ្នកប្រើប្រាស់មិនអាចចូលប្រើបាន។ ដំណើរការអ៊ិនគ្រីបនេះពាក់ព័ន្ធនឹងការបន្ថែមផ្នែកបន្ថែម '.napoli' ទៅឈ្មោះឯកសារដើម។ ជាឧទាហរណ៍ ឯកសារដែលមានឈ្មោះដើមថា '1.doc' នឹងបង្ហាញជា '1.doc.napoli' ខណៈ '2.jpg' នឹងក្លាយទៅជា '2.png.napoli' ជាដើម។
នៅពេលបញ្ចប់ដំណើរការអ៊ិនគ្រីប Napoli Ransomware ទម្លាក់កំណត់ត្រាតម្លៃលោះដែលមានចំណងជើងថា 'read_it.txt' ទៅលើប្រព័ន្ធ។ លើសពីនេះទៀត ransomware ផ្លាស់ប្តូរផ្ទាំងរូបភាពផ្ទៃតុ។ យោងតាមការវិភាគដែលធ្វើឡើងដោយអ្នកស្រាវជ្រាវ ការគំរាមកំហែងមេរោគជាក់លាក់នេះគឺបានមកពីក្រុមគ្រួសារ Chaos Ransomware ។
Napoli Ransomware ស្វែងរកការជំរិតទារប្រាក់ជនរងគ្រោះដោយការចាប់ចំណាប់ខ្មាំងទិន្នន័យ
កំណត់ចំណាំតម្លៃលោះដែលចេញដោយ Napoli ជូនដំណឹងដល់ជនរងគ្រោះថាឯកសាររបស់ពួកគេត្រូវបានអ៊ិនគ្រីប ដែលធ្វើឱ្យពួកគេមិនអាចចូលប្រើបាន។ វាអះអាងថាការឌិគ្រីបដោយគ្មានកម្មវិធីដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារគឺមិនអាចទៅរួចទេ។ ចំនួនទឹកប្រាក់លោះសម្រាប់ការទទួលបានឧបករណ៍ឌិគ្រីបត្រូវបានបញ្ជាក់ជា 120 អឺរ៉ូដែលត្រូវបង់ជារូបិយប័ណ្ណ Bitcoin ។
ជាធម្មតា ការឌិគ្រីបដោយគ្មានអន្តរាគមន៍ពីឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺមានការពិបាកខ្លាំង លើកលែងតែករណីដែល ransomware មានគុណវិបត្តិយ៉ាងសំខាន់។ ទោះបីជាជនរងគ្រោះបំពេញតម្រូវការលោះក៏ដោយ ជារឿយៗពួកគេមិនទទួលបានសោរឌិគ្រីប ឬកម្មវិធីដែលបានសន្យានោះទេ។ ដូច្នេះ វាត្រូវបានណែនាំយ៉ាងមុតមាំថាមិនត្រូវបំពេញតាមការទាមទាររបស់ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតឡើយ ព្រោះវាមិនធានាការសង្គ្រោះឯកសារ និងបន្តសកម្មភាពខុសច្បាប់។
ទោះបីជាការដក Napoli Ransomware ចេញពីប្រព័ន្ធប្រតិបត្តិការអាចបញ្ឈប់ការអ៊ិនគ្រីបទិន្នន័យបន្ថែមទៀតក៏ដោយ វាមិនស្ដារឯកសារដែលត្រូវបានសម្របសម្រួលរួចហើយនោះទេ។
ត្រូវប្រាកដថាការពារឧបករណ៍ និងទិន្នន័យរបស់អ្នកពីការគំរាមកំហែង Ransomware
អ្នកប្រើប្រាស់អាចចាត់វិធានការសកម្មមួយចំនួនបានល្អប្រសើរដើម្បីការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការគំរាមកំហែង ransomware៖
- ការបម្រុងទុកធម្មតា ៖ អនុវត្តទម្លាប់បម្រុងទុកធម្មតាសម្រាប់ឯកសារ និងទិន្នន័យសំខាន់ៗ។ រក្សាទុកការបម្រុងទុកដែលបានបង្កើតនៅលើដ្រាយខាងក្រៅ ឬក្នុងពពក ដោយធានាថាពួកវាត្រូវបានរក្សាទុកដាច់ដោយឡែកពីប្រព័ន្ធមេ។ វាអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់អាចស្តារទិន្នន័យរបស់ពួកគេឡើងវិញដោយមិនចាំបាច់បង់ថ្លៃលោះប្រសិនបើវាត្រូវបានអ៊ិនគ្រីបដោយ ransomware ។
- អាប់ដេតកម្មវិធី ៖ រក្សាកម្មវិធីទាំងអស់ រួមទាំងប្រព័ន្ធប្រតិបត្តិការ និងកម្មវិធីប្រឆាំងមេរោគ បានធ្វើបច្ចុប្បន្នភាពជាមួយនឹងបំណះសុវត្ថិភាព និងការអាប់ដេតចុងក្រោយបំផុត។ ការធ្វើបច្ចុប្បន្នភាពជាទៀងទាត់ជួយបិទភាពងាយរងគ្រោះដែលមានសក្តានុពលដែល ransomware អាចទាញយកប្រយោជន៍ដល់ប្រព័ន្ធជ្រៀតចូល។
តាមរយៈការអនុវត្តវិធានការសកម្មទាំងនេះ អ្នកប្រើប្រាស់អាចកាត់បន្ថយហានិភ័យនៃការធ្លាក់ខ្លួនជាជនរងគ្រោះដោយការគំរាមកំហែង ransomware យ៉ាងខ្លាំង និងការពារឧបករណ៍ និងទិន្នន័យរបស់ពួកគេពីការវាយប្រហារដែលអាចកើតមាន។
កំណត់ចំណាំតម្លៃលោះដែលបង្ហាញដល់ជនរងគ្រោះនៃ Napoli Ransomware គឺ៖
'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'