Napoli løsepengeprogram

Nettsikkerhetsforskere avdekket Napoli-trusselprogrammet under etterforskningen av potensielle trusler mot skadelig programvare. Når den er aktivert på en kompromittert enhet, starter Napoli Ransomware kryptering av et bredt spekter av filer, og låser dem effektivt og gjør dem utilgjengelige for brukeren. Denne krypteringsprosessen innebærer å legge til filtypen '.napoli' til de originale filnavnene. For eksempel vil en fil opprinnelig kalt '1.doc' vises som '1.doc.napoli', mens '2.jpg' vil bli '2.png.napoli' og så videre.

Etter å ha fullført krypteringsprosessen, slipper Napoli Ransomware en løsepengenotat med tittelen 'read_it.txt' på systemet. I tillegg endrer løsepengevaren skrivebordsbakgrunnen. I følge analysen utført av forskere, er denne spesifikke malware-trusselen avledet fra Chaos Ransomware- familien.

Napoli løsepengeprogramvare forsøker å presse ofre ved å ta data som gisler

Løsepengene utstedt av Napoli informerer ofrene om at filene deres er kryptert, noe som gjør dem utilgjengelige. Den hevder at dekryptering uten programvaren kontrollert av angriperne er umulig. Løsepengene for å få tak i dekrypteringsverktøyene er spesifisert til 120 euro som skal betales i Bitcoin kryptovaluta.

Vanligvis er dekryptering uten innblanding fra nettkriminelle ekstremt utfordrende, bortsett fra i tilfeller der løsepengevaren har betydelige feil. Til tross for at ofrene oppfyller løsepengekravene, får de ofte ikke de lovede dekrypteringsnøklene eller programvaren. Derfor anbefales det på det sterkeste å aldri møte kravene fra nettkriminelle, siden det ikke garanterer filgjenoppretting og opprettholder ulovlige aktiviteter.

Selv om fjerning av Napoli Ransomware fra operativsystemet kan stoppe ytterligere kryptering av data, gjenoppretter det ikke filer som allerede er kompromittert.

Sørg for å beskytte enhetene og dataene dine mot ransomware-trusler

Brukere kan ta flere proaktive tiltak bedre for å beskytte enhetene og dataene sine mot løsepengevaretrusler:

• Vanlige sikkerhetskopier : Implementer en vanlig sikkerhetskopieringsrutine for viktige filer og data. Lagre de opprettede sikkerhetskopiene på eksterne stasjoner eller i skyen, og sørg for at de holdes atskilt fra hovedsystemet. Dette gjør det mulig for brukere å gjenopprette dataene sine uten å betale løsepenger hvis de blir kryptert av løsepengeprogramvare.
• Oppdater programvare : Hold all programvare, inkludert operativsystemer og anti-malware-applikasjoner, oppdatert med de nyeste sikkerhetsoppdateringene og oppdateringene. Regelmessige oppdateringer hjelper til med å lukke potensielle sårbarheter som løsepengevare kan utnytte for å infiltrere systemer.
• Bruk anti-malware-programvare : Installer anerkjent anti-malware-programvare på enheter og hold dem oppdatert. Disse programmene kan oppdage og blokkere løsepengevare før den kan forårsake skade, samt gi sanntidsbeskyttelse mot nye trusler.

• Vær forsiktig når du håndterer e-postvedlegg og koblinger : Vær forsiktig når du får tilgang til e-postvedlegg og lenker, spesielt hvis du ikke vet hvem som sendte dem eller kilden er mistenkelig. Ransomware spres ofte gjennom falske e-postvedlegg eller phishing-lenker. Bekreft ektheten til e-postavsendere før du samhandler med vedlegg eller lenker.

• Aktiver popup-blokkering : Aktiver popup-blokkering i nettlesere for å forhindre svindelrelaterte popup-vinduer som kan føre til løsepengevareinfeksjoner. I tillegg bør du vurdere å bruke annonseblokkerende utvidelser for å minimere eksponeringen for ondsinnede annonser.

• Bruk sterke passord : Bruk uknuselige, unike passord for enhver konto og aktiver tofaktorautentisering når det er mulig. Dette reduserer risikoen for uautorisert tilgang til enheter og kontoer, noe som kan bidra til å forhindre løsepengevareinfeksjoner.

• Hold deg selv og andre utdannet : Hold deg oppdatert på de siste løsepengevare-truslene og lær deg selv og andre om beste praksis for å unngå og svare på løsepengevareangrep. Opplæring av ansatte i organisasjoner i cybersikkerhetsbevissthet kan bidra til å forhindre løsepengevareinfeksjoner.

• Begrens brukerrettigheter : Begrens brukerrettigheter på enheter og nettverk til bare det som er nødvendig for at brukere skal utføre oppgavene sine. Dette reduserer virkningen av løsepengeprogramvare ved å begrense tilgangen angripere har hvis de får tilgang til et system.

Ved å implementere disse proaktive tiltakene kan brukere redusere risikoen for å bli ofre for løsepengevaretrusler betraktelig og bedre beskytte enhetene og dataene deres mot potensielle angrep.

Løseseddelen som ble vist til ofrene for Napoli Ransomware er:

'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'