Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware Napoli Ransomware

Napoli Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Penyelidik keselamatan siber menemui program ancaman Napoli semasa penyiasatan mereka terhadap potensi ancaman perisian hasad. Setelah diaktifkan pada peranti yang terjejas, Napoli Ransomware memulakan penyulitan pelbagai fail, menguncinya dengan berkesan dan menjadikannya tidak boleh diakses oleh pengguna. Proses penyulitan ini melibatkan penambahan sambungan '.napoli' pada nama fail asal. Sebagai contoh, fail yang asalnya bernama '1.doc' akan muncul sebagai '1.doc.napoli,' manakala '2.jpg' akan menjadi '2.png.napoli,' dan seterusnya.

Setelah menyelesaikan proses penyulitan, Napoli Ransomware menjatuhkan nota tebusan bertajuk 'read_it.txt' ke dalam sistem. Selain itu, perisian tebusan mengubah kertas dinding desktop. Menurut analisis yang dijalankan oleh penyelidik, ancaman malware khusus ini berasal daripada keluarga Chaos Ransomware .

Ransomware Napoli Berusaha Memeluk Mangsa dengan Mengambil Tebusan Data

Nota tebusan yang dikeluarkan oleh Napoli memberitahu mangsa bahawa fail mereka telah disulitkan, menjadikannya tidak boleh diakses. Ia menegaskan bahawa penyahsulitan tanpa perisian yang dikawal oleh penyerang adalah mustahil. Jumlah tebusan untuk mendapatkan alat penyahsulitan dinyatakan sebagai 120 euro untuk dibayar dalam mata wang kripto Bitcoin.

Lazimnya, penyahsulitan tanpa campur tangan penjenayah siber adalah amat mencabar, kecuali dalam kes di mana perisian tebusan mempunyai kelemahan yang ketara. Walaupun mangsa memenuhi tuntutan wang tebusan, mereka sering tidak mendapat kunci atau perisian penyahsulitan yang dijanjikan. Oleh itu, adalah dinasihatkan supaya jangan sekali-kali memenuhi tuntutan penjenayah siber, kerana ia tidak menjamin pemulihan fail dan meneruskan aktiviti haram.

Walaupun mengalih keluar Ransomware Napoli daripada sistem pengendalian boleh menghentikan penyulitan data selanjutnya, ia tidak memulihkan fail yang telah dikompromi.

Pastikan untuk Melindungi Peranti dan Data Anda daripada Ancaman Ransomware

Pengguna boleh mengambil beberapa langkah proaktif dengan lebih baik untuk melindungi peranti dan data mereka daripada ancaman perisian tebusan:

  • Sandaran Biasa : Laksanakan rutin sandaran biasa untuk fail dan data penting. Simpan sandaran yang dibuat pada pemacu luaran atau dalam awan, memastikan ia disimpan berasingan daripada sistem utama. Ini membolehkan pengguna memulihkan data mereka tanpa membayar wang tebusan jika ia disulitkan oleh perisian tebusan.
  • Kemas kini Perisian : Pastikan semua perisian, termasuk sistem pengendalian dan aplikasi anti-malware, dikemas kini dengan tampung dan kemas kini keselamatan terkini. Kemas kini tetap membantu menutup potensi kelemahan yang boleh dieksploitasi oleh perisian tebusan untuk menyusup ke sistem.
  • Gunakan Perisian Anti-malware : Pasang perisian anti-malware yang bereputasi pada peranti dan pastikan ia dikemas kini. Program ini boleh mengesan dan menyekat perisian tebusan sebelum ia boleh menyebabkan kerosakan, serta menyediakan perlindungan masa nyata terhadap ancaman baharu.
  • Berhati-hati semasa Mengurus Lampiran dan Pautan E-mel : Berhati-hati semasa mengakses lampiran dan pautan e-mel, terutamanya jika anda tidak tahu siapa yang menghantarnya atau sumbernya mencurigakan. Ransomware sering merebak melalui lampiran e-mel palsu atau pautan pancingan data. Sahkan ketulenan penghantar e-mel sebelum berinteraksi dengan sebarang lampiran atau pautan.
  • Dayakan Penyekat Popup : Dayakan penyekat pop timbul dalam penyemak imbas Web untuk mengelakkan pop timbul berkaitan penipuan yang boleh membawa kepada jangkitan perisian tebusan. Selain itu, pertimbangkan untuk menggunakan sambungan penyekat iklan untuk meminimumkan pendedahan kepada iklan berniat jahat.
  • Gunakan Kata Laluan Kuat : Gunakan kata laluan unik yang tidak boleh dipecahkan untuk mana-mana akaun dan dayakan pengesahan dua faktor apabila boleh. Ini mengurangkan risiko akses tanpa kebenaran kepada peranti dan akaun, yang boleh membantu mencegah jangkitan ransomware.
  • Pastikan Diri Anda dan Orang Lain Terdidik : Ikuti perkembangan terkini ancaman perisian tebusan dan mendidik diri sendiri dan orang lain tentang amalan terbaik untuk mengelak dan bertindak balas terhadap serangan perisian tebusan. Melatih pekerja dalam organisasi tentang kesedaran keselamatan siber boleh membantu mencegah jangkitan ransomware.
  • Hadkan Keistimewaan Pengguna : Hadkan keistimewaan pengguna pada peranti dan rangkaian kepada perkara yang diperlukan sahaja untuk pengguna melaksanakan tugas mereka. Ini mengurangkan kesan perisian tebusan dengan menyekat akses penyerang jika mereka mendapat kemasukan ke sistem.

    • Dengan melaksanakan langkah proaktif ini, pengguna boleh mengurangkan risiko mereka menjadi mangsa ancaman perisian tebusan dengan ketara dan melindungi peranti dan data mereka dengan lebih baik daripada kemungkinan serangan.

    Nota tebusan yang dipaparkan kepada mangsa Napoli Ransomware ialah:

    'All of your files have been encrypted
    Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
    be able to decrypt them without our help.What can I do to get my files back?You can buy our special
    decryption software, this software will allow you to recover all of your data and remove the
    ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
    How do I pay, where do I get Bitcoin?
    Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
    yourself to find out how to buy Bitcoin.
    Many of our customers have reported these sites to be fast and reliable:
    Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

    Payment informationAmount: 0.0020 BTC
    Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'

    Trending

    Paling banyak dilihat

    Memuatkan...