Napoli Ransomware
Kiberdrošības pētnieki atklāja Napoli draudu programmu, izmeklējot iespējamos ļaunprātīgas programmatūras draudus. Tiklīdz programma Napoli Ransomware ir aktivizēta apdraudētā ierīcē, tā sāk dažādu failu šifrēšanu, efektīvi bloķējot tos un padarot tos lietotājam nepieejamus. Šis šifrēšanas process ietver paplašinājuma ".napoli" pievienošanu oriģinālajiem failu nosaukumiem. Piemēram, fails ar sākotnējo nosaukumu “1.doc” tiktu parādīts kā “1.doc.napoli”, savukārt “2.jpg” kļūtu par “2.png.napoli” un tā tālāk.
Pabeidzot šifrēšanas procesu, programma Napoli Ransomware nomet sistēmā izpirkuma piezīmi ar nosaukumu “read_it.txt”. Turklāt izpirkuma programmatūra maina darbvirsmas fonu. Saskaņā ar pētnieku veikto analīzi šis konkrētais ļaunprogrammatūras drauds ir atvasināts no Chaos Ransomware saimes.
Napoli Ransomware cenšas izspiest upurus, sagrābjot datus par ķīlniekiem
Napoli izdotajā izpirkuma naudas vēstulē upuriem tiek informēts, ka viņu faili ir šifrēti, padarot tos nepieejamus. Tajā tiek apgalvots, ka atšifrēšana bez uzbrucēju kontrolētās programmatūras nav iespējama. Izpirkuma summa par atšifrēšanas rīku iegūšanu norādīta 120 eiro, kas jāsamaksā Bitcoin kriptovalūtā.
Parasti atšifrēšana bez kibernoziedznieku iejaukšanās ir ārkārtīgi sarežģīta, izņemot gadījumus, kad izpirkuma programmai ir būtiski trūkumi. Neskatoties uz to, ka upuri izpilda izpirkuma prasības, viņi bieži nesaņem solītās atšifrēšanas atslēgas vai programmatūru. Tāpēc ir ļoti ieteicams nekad neizpildīt kibernoziedznieku prasības, jo tas negarantē failu atkopšanu un iemūžina nelikumīgas darbības.
Lai gan Napoli Ransomware noņemšana no operētājsistēmas var apturēt turpmāku datu šifrēšanu, tā neatjauno failus, kas jau ir apdraudēti.
Noteikti aizsargājiet savas ierīces un datus no Ransomware draudiem
Lietotāji var veikt vairākus proaktīvus pasākumus, lai labāk aizsargātu savas ierīces un datus no izspiedējvīrusa draudiem:
- Regulāras dublējumkopijas : ieviesiet regulāru svarīgu failu un datu dublēšanas rutīnu. Saglabājiet izveidotās dublējumkopijas ārējos diskos vai mākonī, nodrošinot, ka tās tiek turētas atsevišķi no galvenās sistēmas. Tas ļauj lietotājiem atjaunot savus datus, nemaksājot izpirkuma maksu, ja tos šifrē izpirkuma programmatūra.
- Programmatūras atjaunināšana : atjauniniet visu programmatūru, tostarp operētājsistēmas un ļaunprātīgas programmatūras apkarošanas lietojumprogrammas, izmantojot jaunākos drošības ielāpus un atjauninājumus. Regulāri atjauninājumi palīdz novērst iespējamās ievainojamības, kuras var izmantot, lai iefiltrētos sistēmās.
Ieviešot šos proaktīvos pasākumus, lietotāji var ievērojami samazināt risku kļūt par upuriem izspiedējvīrusa draudiem un labāk aizsargāt savas ierīces un datus no iespējamiem uzbrukumiem.
Izpirkuma naudas piezīme, kas tiek rādīta Napoli Ransomware upuriem, ir:
'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'