„Napoli Ransomware“.
Kibernetinio saugumo tyrėjai atskleidė „Napoli“ grėsmės programą tirdami galimas kenkėjiškų programų grėsmes. Suaktyvinta pažeistame įrenginyje, „Napoli Ransomware“ inicijuoja daugybės failų šifravimą, efektyviai juos užrakindama ir padarydama vartotojui nepasiekiamus. Šis šifravimo procesas apima plėtinio „.napoli“ pridėjimą prie pradinių failų pavadinimų. Pavyzdžiui, failas iš pradžių pavadintas „1.doc“ būtų rodomas kaip „1.doc.napoli“, o „2.jpg“ taptų „2.png.napoli“ ir pan.
Užbaigusi šifravimo procesą, „Napoli Ransomware“ į sistemą įmeta išpirkos raštelį pavadinimu „read_it.txt“. Be to, išpirkos reikalaujanti programa pakeičia darbalaukio foną. Remiantis tyrėjų atlikta analize, ši specifinė kenkėjiškų programų grėsmė yra kilusi iš Chaos Ransomware šeimos.
„Napoli Ransomware“ siekia išvilioti aukas paimdama duomenis įkaitais
Neapolio išleistame išpirkos raštelyje aukoms pranešama, kad jų failai buvo užšifruoti, todėl jie nepasiekiami. Teigiama, kad iššifravimas be užpuolikų valdomos programinės įrangos yra neįmanomas. Išpirkos suma už iššifravimo įrankių gavimą yra 120 eurų, kurią reikia sumokėti Bitcoin kriptovaliuta.
Paprastai iššifravimas be kibernetinių nusikaltėlių įsikišimo yra labai sudėtingas, išskyrus atvejus, kai išpirkos reikalaujančioje programoje yra didelių trūkumų. Nepaisant to, kad aukos tenkina išpirkos reikalavimus, jos dažnai negauna pažadėtų iššifravimo raktų ar programinės įrangos. Todėl primygtinai patariama niekada netenkinti kibernetinių nusikaltėlių reikalavimų, nes tai negarantuoja failų atkūrimo ir tęsia neteisėtą veiklą.
Nors „Napoli Ransomware“ pašalinimas iš operacinės sistemos gali sustabdyti tolesnį duomenų šifravimą, jis neatkuria failų, kurie jau buvo pažeisti.
Būtinai apsaugokite savo įrenginius ir duomenis nuo „ransomware“ grėsmių
Naudotojai gali imtis kelių aktyvių priemonių, kad geriau apsaugotų savo įrenginius ir duomenis nuo išpirkos reikalaujančių programų:
- Įprastos atsarginės kopijos : Įdiekite įprastą pagrindinių failų ir duomenų atsarginių kopijų kūrimo tvarką. Saugokite sukurtas atsargines kopijas išoriniuose diskuose arba debesyje, užtikrindami, kad jos būtų atskirai nuo pagrindinės sistemos. Tai leidžia vartotojams atkurti savo duomenis nemokant išpirkos, jei juos užšifruoja išpirkos reikalaujančios programos.
- Atnaujinkite programinę įrangą : atnaujinkite visą programinę įrangą, įskaitant operacines sistemas ir apsaugos nuo kenkėjiškų programų programas, naudodami naujausius saugos pataisymus ir naujinimus. Reguliarūs naujinimai padeda pašalinti galimas spragas, kurias išpirkos reikalaujančios programos gali išnaudoti, kad įsiskverbtų į sistemas.
Įgyvendindami šias aktyvias priemones, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų grėsmių aukomis ir geriau apsaugoti savo įrenginius ir duomenis nuo galimų atakų.
„Napoli Ransomware“ aukoms rodomas išpirkos raštas:
'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'