Napoli Ransomware
साइबरसुरक्षा अनुसन्धानकर्ताहरूले सम्भावित मालवेयर खतराहरूमा उनीहरूको अनुसन्धानको क्रममा नेपोली धम्की दिने कार्यक्रम पत्ता लगाए। एक पटक सम्झौता गरिएको यन्त्रमा सक्रिय भएपछि, Napoli Ransomware ले फाइलहरूको विस्तृत दायराको इन्क्रिप्शन सुरु गर्छ, तिनीहरूलाई प्रभावकारी रूपमा लक गरी प्रयोगकर्ताको लागि पहुँचयोग्य बनाउँछ। यो इन्क्रिप्शन प्रक्रियाले मूल फाइल नामहरूमा विस्तार '.napoli' जोड्ने समावेश गर्दछ। उदाहरणका लागि, मूल रूपमा '1.doc' नामको फाइल '1.doc.napoli' को रूपमा देखा पर्नेछ, जबकि '2.jpg' '2.png.napoli,' र यस्तै हुनेछ।
इन्क्रिप्शन प्रक्रिया पूरा गरेपछि, Napoli Ransomware ले प्रणालीमा 'read_it.txt' शीर्षकको फिरौती नोट छोड्छ। थप रूपमा, ransomware ले डेस्कटप वालपेपर परिवर्तन गर्दछ। अन्वेषकहरूले गरेको विश्लेषणका अनुसार, यो विशिष्ट मालवेयर खतरा केओस रान्समवेयर परिवारबाट आएको हो।
Napoli Ransomware ले डाटा बन्धक बनाएर पीडितहरूलाई जबरजस्ती कराउन खोज्छ
Napoli द्वारा जारी फिरौती नोटले पीडितहरूलाई सूचित गर्दछ कि तिनीहरूका फाइलहरू इन्क्रिप्ट गरिएको छ, उनीहरूलाई पहुँचयोग्य बनाउँदै। यसले आक्रमणकारीहरू द्वारा नियन्त्रित सफ्टवेयर बिना डिक्रिप्शन असम्भव छ भनेर दाबी गर्दछ। डिक्रिप्शन उपकरणहरू प्राप्त गर्नको लागि फिरौती रकम बिटकोइन क्रिप्टोकरन्सीमा भुक्तान गर्न 120 यूरोको रूपमा निर्दिष्ट गरिएको छ।
सामान्यतया, साइबर अपराधीहरूको हस्तक्षेप बिना डिक्रिप्शन अत्यन्त चुनौतीपूर्ण हुन्छ, र्यान्समवेयरमा महत्त्वपूर्ण त्रुटिहरू भएका अवस्थामा बाहेक। पीडितहरूले फिरौतीको मागहरू पूरा गरे तापनि, उनीहरूले प्रायः प्रतिज्ञा गरिएको डिक्रिप्शन कुञ्जी वा सफ्टवेयर प्राप्त गर्दैनन्। तसर्थ, यो कडाईका साथ सल्लाह दिइन्छ कि साइबर अपराधीहरूको मागहरू कहिल्यै पूरा नगर्नुहोस्, किनकि यसले फाइल रिकभरीको ग्यारेन्टी गर्दैन र अवैध गतिविधिहरूलाई निरन्तरता दिन्छ।
अपरेटिङ सिस्टमबाट Napoli Ransomware हटाउनाले डाटाको थप इन्क्रिप्सन रोक्न सक्छ, यसले पहिले नै सम्झौता भइसकेका फाइलहरू रिस्टोर गर्दैन।
Ransomware खतराहरू बाट आफ्नो उपकरण र डाटा सुरक्षित गर्न निश्चित गर्नुहोस्
प्रयोगकर्ताहरूले ransomware खतराहरूबाट आफ्ना यन्त्रहरू र डेटालाई सुरक्षित राख्न धेरै सक्रिय उपायहरू लिन सक्छन्:
- नियमित ब्याकअपहरू : आवश्यक फाइलहरू र डाटाहरूको लागि नियमित ब्याकअप दिनचर्या लागू गर्नुहोस्। सिर्जना गरिएका ब्याकअपहरूलाई बाह्य ड्राइभमा वा क्लाउडमा भण्डार गर्नुहोस्, तिनीहरूलाई मुख्य प्रणालीबाट अलग राखिएको सुनिश्चित गर्दै। यदि यो ransomware द्वारा इन्क्रिप्ट गरिएको छ भने प्रयोगकर्ताहरूलाई फिरौती तिर्न बिना आफ्नो डेटा पुनर्स्थापना गर्न सक्षम बनाउँछ।
- सफ्टवेयर अपडेट गर्नुहोस् : अपरेटिङ सिस्टमहरू र एन्टी-मालवेयर अनुप्रयोगहरू सहित सबै सफ्टवेयरहरू नवीनतम सुरक्षा प्याचहरू र अद्यावधिकहरूसँग अद्यावधिक राख्नुहोस्। नियमित अपडेटहरूले सम्भावित कमजोरीहरूलाई नजिक पार्न मद्दत गर्दछ जुन ransomware ले प्रणालीहरूमा घुसपैठ गर्न शोषण गर्न सक्छ।
यी सक्रिय उपायहरू लागू गरेर, प्रयोगकर्ताहरूले ransomware खतराहरूको सिकार हुने उनीहरूको जोखिमलाई उल्लेखनीय रूपमा कम गर्न र सम्भावित आक्रमणहरूबाट उनीहरूको उपकरण र डेटालाई राम्रोसँग सुरक्षित गर्न सक्छन्।
नेपोली र्यान्समवेयरका पीडितहरूलाई देखाइएको फिरौती नोट हो:
'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'