Napoli Ransomware

사이버 보안 연구원들은 잠재적인 맬웨어 위협을 조사하는 동안 Napoli를 위협하는 프로그램을 발견했습니다. 손상된 장치에서 활성화되면 Napoli 랜섬웨어는 광범위한 파일의 암호화를 시작하여 해당 파일을 효과적으로 잠그고 사용자가 액세스할 수 없도록 만듭니다. 이 암호화 프로세스에는 원본 파일 이름에 '.napoli' 확장자를 추가하는 작업이 포함됩니다. 예를 들어 원래 이름이 '1.doc'인 파일은 '1.doc.napoli'로 표시되고 '2.jpg'는 '2.png.napoli'로 표시됩니다.

암호화 프로세스가 완료되면 Napoli 랜섬웨어는 'read_it.txt'라는 제목의 랜섬 노트를 시스템에 드롭합니다. 또한 랜섬웨어는 바탕 화면 배경 무늬를 변경합니다. 연구원들이 수행한 분석에 따르면 이 특정 맬웨어 위협은 Chaos Ransomware 제품군에서 파생되었습니다.

Napoli 랜섬웨어는 데이터를 인질로 삼아 피해자를 갈취하려고 합니다.

Napoli가 발행한 랜섬노트는 피해자에게 파일이 암호화되어 접근할 수 없다는 사실을 알립니다. 공격자가 제어하는 소프트웨어 없이는 암호 해독이 불가능하다고 주장합니다. 암호 해독 도구를 얻기 위한 몸값은 비트코인 암호화폐로 지불할 120유로로 지정됩니다.

일반적으로 랜섬웨어에 심각한 결함이 있는 경우를 제외하고는 사이버 범죄자의 개입 없이 암호를 해독하는 것은 매우 어렵습니다. 피해자가 몸값 요구 사항을 충족했음에도 불구하고 약속된 암호 해독 키나 소프트웨어를 받지 못하는 경우가 많습니다. 따라서 파일 복구를 보장하지 않고 불법 활동을 영속시키기 때문에 사이버 범죄자의 요구를 절대 충족하지 않는 것이 좋습니다.

운영 체제에서 Napoli 랜섬웨어를 제거하면 데이터의 추가 암호화가 중단될 수 있지만 이미 손상된 파일은 복원되지 않습니다.

랜섬웨어 위협으로부터 장치와 데이터를 보호하세요

사용자는 랜섬웨어 위협으로부터 장치와 데이터를 보호하기 위해 여러 가지 사전 조치를 취할 수 있습니다.

• 정기 백업 : 필수 파일 및 데이터에 대해 정기적인 백업 루틴을 구현합니다. 생성된 백업은 외부 드라이브나 클라우드에 저장하여 기본 시스템과 별도로 보관됩니다. 이를 통해 사용자는 데이터가 랜섬웨어로 암호화된 경우 몸값을 지불하지 않고도 데이터를 복원할 수 있습니다.
• 소프트웨어 업데이트 : 운영 체제 및 맬웨어 방지 애플리케이션을 포함한 모든 소프트웨어를 최신 보안 패치 및 업데이트로 업데이트하세요. 정기적인 업데이트는 랜섬웨어가 시스템에 침투하기 위해 악용할 수 있는 잠재적인 취약점을 해결하는 데 도움이 됩니다.
• 맬웨어 방지 소프트웨어 사용 : 평판이 좋은 맬웨어 방지 소프트웨어를 장치에 설치하고 최신 상태로 유지합니다. 이러한 프로그램은 랜섬웨어가 피해를 입히기 전에 감지하고 차단할 수 있을 뿐만 아니라 새로운 위협에 대해 실시간 보호 기능을 제공할 수 있습니다.

• 이메일 첨부 파일 및 링크 처리 시 주의 사항 : 이메일 첨부 파일 및 링크에 액세스할 때 특히, 보낸 사람이 누구인지 모르거나 출처가 의심스러운 경우에는 주의하십시오. 랜섬웨어는 사기성 이메일 첨부 파일이나 피싱 링크를 통해 확산되는 경우가 많습니다. 첨부 파일이나 링크와 상호 작용하기 전에 이메일 보낸 사람의 신뢰성을 확인하십시오.

• 팝업 차단기 활성화 : 웹 브라우저에서 팝업 차단기를 활성화하여 랜섬웨어 감염으로 이어질 수 있는 사기 관련 팝업을 방지합니다. 또한 악성 광고에 대한 노출을 최소화하려면 광고 차단 확장 프로그램을 사용하는 것이 좋습니다.

• 강력한 비밀번호 사용 : 모든 계정에 대해 해독할 수 없는 고유한 비밀번호를 사용하고 가능할 때마다 2단계 인증을 활성화합니다. 이를 통해 장치 및 계정에 대한 무단 액세스 위험이 줄어들어 랜섬웨어 감염을 예방하는 데 도움이 됩니다.

• 자신과 다른 사람을 교육하십시오 . 최신 랜섬웨어 위협을 파악하고 랜섬웨어 공격을 방지하고 대응하기 위한 모범 사례에 대해 자신과 다른 사람에게 교육하십시오. 조직 내 직원에게 사이버 보안 인식을 교육하면 랜섬웨어 감염을 예방하는 데 도움이 됩니다.

• 사용자 권한 제한 : 장치 및 네트워크에 대한 사용자 권한을 사용자가 작업을 수행하는 데 필요한 권한으로만 제한합니다. 이렇게 하면 공격자가 시스템에 진입하는 경우 액세스 권한을 제한하여 랜섬웨어의 영향을 줄일 수 있습니다.

이러한 사전 대책을 구현함으로써 사용자는 랜섬웨어 위협의 희생양이 될 위험을 크게 줄이고 잠재적인 공격으로부터 장치와 데이터를 더 잘 보호할 수 있습니다.

Napoli 랜섬웨어 피해자에게 표시되는 몸값 메모는 다음과 같습니다.

'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'