Napoli Ransomware
Penyelidik keselamatan siber menemui program ancaman Napoli semasa penyiasatan mereka terhadap potensi ancaman perisian hasad. Setelah diaktifkan pada peranti yang terjejas, Napoli Ransomware memulakan penyulitan pelbagai fail, menguncinya dengan berkesan dan menjadikannya tidak boleh diakses oleh pengguna. Proses penyulitan ini melibatkan penambahan sambungan '.napoli' pada nama fail asal. Sebagai contoh, fail yang asalnya bernama '1.doc' akan muncul sebagai '1.doc.napoli,' manakala '2.jpg' akan menjadi '2.png.napoli,' dan seterusnya.
Setelah menyelesaikan proses penyulitan, Napoli Ransomware menjatuhkan nota tebusan bertajuk 'read_it.txt' ke dalam sistem. Selain itu, perisian tebusan mengubah kertas dinding desktop. Menurut analisis yang dijalankan oleh penyelidik, ancaman malware khusus ini berasal daripada keluarga Chaos Ransomware .
Ransomware Napoli Berusaha Memeluk Mangsa dengan Mengambil Tebusan Data
Nota tebusan yang dikeluarkan oleh Napoli memberitahu mangsa bahawa fail mereka telah disulitkan, menjadikannya tidak boleh diakses. Ia menegaskan bahawa penyahsulitan tanpa perisian yang dikawal oleh penyerang adalah mustahil. Jumlah tebusan untuk mendapatkan alat penyahsulitan dinyatakan sebagai 120 euro untuk dibayar dalam mata wang kripto Bitcoin.
Lazimnya, penyahsulitan tanpa campur tangan penjenayah siber adalah amat mencabar, kecuali dalam kes di mana perisian tebusan mempunyai kelemahan yang ketara. Walaupun mangsa memenuhi tuntutan wang tebusan, mereka sering tidak mendapat kunci atau perisian penyahsulitan yang dijanjikan. Oleh itu, adalah dinasihatkan supaya jangan sekali-kali memenuhi tuntutan penjenayah siber, kerana ia tidak menjamin pemulihan fail dan meneruskan aktiviti haram.
Walaupun mengalih keluar Ransomware Napoli daripada sistem pengendalian boleh menghentikan penyulitan data selanjutnya, ia tidak memulihkan fail yang telah dikompromi.
Pastikan untuk Melindungi Peranti dan Data Anda daripada Ancaman Ransomware
Pengguna boleh mengambil beberapa langkah proaktif dengan lebih baik untuk melindungi peranti dan data mereka daripada ancaman perisian tebusan:
- Sandaran Biasa : Laksanakan rutin sandaran biasa untuk fail dan data penting. Simpan sandaran yang dibuat pada pemacu luaran atau dalam awan, memastikan ia disimpan berasingan daripada sistem utama. Ini membolehkan pengguna memulihkan data mereka tanpa membayar wang tebusan jika ia disulitkan oleh perisian tebusan.
- Kemas kini Perisian : Pastikan semua perisian, termasuk sistem pengendalian dan aplikasi anti-malware, dikemas kini dengan tampung dan kemas kini keselamatan terkini. Kemas kini tetap membantu menutup potensi kelemahan yang boleh dieksploitasi oleh perisian tebusan untuk menyusup ke sistem.
Dengan melaksanakan langkah proaktif ini, pengguna boleh mengurangkan risiko mereka menjadi mangsa ancaman perisian tebusan dengan ketara dan melindungi peranti dan data mereka dengan lebih baik daripada kemungkinan serangan.
Nota tebusan yang dipaparkan kepada mangsa Napoli Ransomware ialah:
'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'