Napoli Ransomware

ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਸੰਭਾਵੀ ਮਾਲਵੇਅਰ ਖਤਰਿਆਂ ਦੀ ਜਾਂਚ ਦੌਰਾਨ ਨੈਪੋਲੀ ਧਮਕੀ ਪ੍ਰੋਗਰਾਮ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ। ਇੱਕ ਵਾਰ ਸਮਝੌਤਾ ਕੀਤੇ ਡਿਵਾਈਸ 'ਤੇ ਐਕਟੀਵੇਟ ਹੋਣ ਤੋਂ ਬਾਅਦ, Napoli Ransomware ਫਾਈਲਾਂ ਦੀ ਇੱਕ ਵਿਸ਼ਾਲ ਸ਼੍ਰੇਣੀ ਦੀ ਏਨਕ੍ਰਿਪਸ਼ਨ ਸ਼ੁਰੂ ਕਰਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਲੌਕ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਉਪਭੋਗਤਾ ਲਈ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਉਂਦਾ। ਇਸ ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਵਿੱਚ ਮੂਲ ਫਾਈਲ ਨਾਮਾਂ ਵਿੱਚ ਐਕਸਟੈਂਸ਼ਨ '.napoli' ਨੂੰ ਜੋੜਨਾ ਸ਼ਾਮਲ ਹੈ। ਉਦਾਹਰਨ ਲਈ, ਅਸਲ ਵਿੱਚ '1.doc' ਨਾਮ ਦੀ ਇੱਕ ਫਾਈਲ '1.doc.napoli' ਦੇ ਰੂਪ ਵਿੱਚ ਦਿਖਾਈ ਦੇਵੇਗੀ, ਜਦੋਂ ਕਿ '2.jpg' '2.png.napoli,' ਬਣ ਜਾਵੇਗੀ, ਅਤੇ ਇਸ ਤਰ੍ਹਾਂ ਹੋਰ।

ਏਨਕ੍ਰਿਪਸ਼ਨ ਪ੍ਰਕਿਰਿਆ ਨੂੰ ਪੂਰਾ ਕਰਨ 'ਤੇ, ਨੈਪੋਲੀ ਰੈਨਸਮਵੇਅਰ ਸਿਸਟਮ ਉੱਤੇ 'read_it.txt' ਸਿਰਲੇਖ ਵਾਲਾ ਇੱਕ ਰਿਹਾਈ ਨੋਟ ਛੱਡਦਾ ਹੈ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਰੈਨਸਮਵੇਅਰ ਡੈਸਕਟਾਪ ਵਾਲਪੇਪਰ ਨੂੰ ਬਦਲ ਦਿੰਦਾ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਦੁਆਰਾ ਕੀਤੇ ਗਏ ਵਿਸ਼ਲੇਸ਼ਣ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਖਾਸ ਮਾਲਵੇਅਰ ਖ਼ਤਰਾ ਕੈਓਸ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰ ਤੋਂ ਲਿਆ ਗਿਆ ਹੈ।

Napoli Ransomware ਡੇਟਾ ਨੂੰ ਬੰਧਕ ਬਣਾ ਕੇ ਪੀੜਤਾਂ ਨੂੰ ਜ਼ਬਤ ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰਦਾ ਹੈ

ਨੈਪੋਲੀ ਦੁਆਰਾ ਜਾਰੀ ਰਿਹਾਈ ਦਾ ਨੋਟ ਪੀੜਤਾਂ ਨੂੰ ਸੂਚਿਤ ਕਰਦਾ ਹੈ ਕਿ ਉਹਨਾਂ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕੀਤਾ ਗਿਆ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਪਹੁੰਚਯੋਗ ਨਹੀਂ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਇਹ ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਹਮਲਾਵਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਸੌਫਟਵੇਅਰ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਅਸੰਭਵ ਹੈ। ਡਿਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਰਿਹਾਈ ਦੀ ਰਕਮ ਬਿਟਕੋਇਨ ਕ੍ਰਿਪਟੋਕਰੰਸੀ ਵਿੱਚ ਅਦਾ ਕੀਤੇ ਜਾਣ ਵਾਲੇ 120 ਯੂਰੋ ਦੇ ਰੂਪ ਵਿੱਚ ਨਿਰਧਾਰਤ ਕੀਤੀ ਗਈ ਹੈ।

ਆਮ ਤੌਰ 'ਤੇ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੇ ਦਖਲ ਤੋਂ ਬਿਨਾਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਬਹੁਤ ਚੁਣੌਤੀਪੂਰਨ ਹੁੰਦੀ ਹੈ, ਸਿਵਾਏ ਉਹਨਾਂ ਮਾਮਲਿਆਂ ਨੂੰ ਛੱਡ ਕੇ ਜਿੱਥੇ ਰੈਨਸਮਵੇਅਰ ਵਿੱਚ ਮਹੱਤਵਪੂਰਨ ਖਾਮੀਆਂ ਹੁੰਦੀਆਂ ਹਨ। ਪੀੜਤਾਂ ਵੱਲੋਂ ਰਿਹਾਈ ਦੀ ਮੰਗ ਪੂਰੀ ਕਰਨ ਦੇ ਬਾਵਜੂਦ, ਉਹਨਾਂ ਨੂੰ ਅਕਸਰ ਵਾਅਦਾ ਕੀਤੀਆਂ ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀਆਂ ਜਾਂ ਸੌਫਟਵੇਅਰ ਨਹੀਂ ਮਿਲਦੇ। ਇਸ ਲਈ, ਇਹ ਜ਼ੋਰਦਾਰ ਸਲਾਹ ਦਿੱਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੀਆਂ ਮੰਗਾਂ ਨੂੰ ਪੂਰਾ ਨਾ ਕਰੋ, ਕਿਉਂਕਿ ਇਹ ਫਾਈਲ ਰਿਕਵਰੀ ਦੀ ਗਰੰਟੀ ਨਹੀਂ ਦਿੰਦਾ ਅਤੇ ਗੈਰ-ਕਾਨੂੰਨੀ ਗਤੀਵਿਧੀਆਂ ਨੂੰ ਕਾਇਮ ਰੱਖਦਾ ਹੈ।

ਹਾਲਾਂਕਿ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਤੋਂ ਨੈਪੋਲੀ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਹਟਾਉਣ ਨਾਲ ਡੇਟਾ ਦੇ ਹੋਰ ਇਨਕ੍ਰਿਪਸ਼ਨ ਨੂੰ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਹੈ, ਇਹ ਉਹਨਾਂ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਨਹੀਂ ਕਰਦਾ ਹੈ ਜਿਨ੍ਹਾਂ ਨਾਲ ਪਹਿਲਾਂ ਹੀ ਸਮਝੌਤਾ ਕੀਤਾ ਗਿਆ ਹੈ।

ਆਪਣੀਆਂ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਖ਼ਤਰਿਆਂ ਤੋਂ ਸੁਰੱਖਿਅਤ ਕਰਨਾ ਯਕੀਨੀ ਬਣਾਓ

ਉਪਭੋਗਤਾ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ ਕਈ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਅ ਕਰ ਸਕਦੇ ਹਨ:

• ਨਿਯਮਤ ਬੈਕਅਪ : ਜ਼ਰੂਰੀ ਫਾਈਲਾਂ ਅਤੇ ਡੇਟਾ ਲਈ ਨਿਯਮਤ ਬੈਕਅਪ ਰੂਟੀਨ ਲਾਗੂ ਕਰੋ। ਬਣਾਏ ਗਏ ਬੈਕਅੱਪਾਂ ਨੂੰ ਬਾਹਰੀ ਡਰਾਈਵਾਂ ਜਾਂ ਕਲਾਊਡ ਵਿੱਚ ਸਟੋਰ ਕਰੋ, ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦੇ ਹੋਏ ਕਿ ਉਹਨਾਂ ਨੂੰ ਮੁੱਖ ਸਿਸਟਮ ਤੋਂ ਵੱਖ ਰੱਖਿਆ ਗਿਆ ਹੈ। ਇਹ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਰਿਹਾਈ ਦੀ ਅਦਾਇਗੀ ਕੀਤੇ ਬਿਨਾਂ ਆਪਣੇ ਡੇਟਾ ਨੂੰ ਰੀਸਟੋਰ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ ਜੇਕਰ ਇਹ ਰੈਨਸਮਵੇਅਰ ਦੁਆਰਾ ਐਨਕ੍ਰਿਪਟ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।
• ਅੱਪਡੇਟ ਸੌਫਟਵੇਅਰ : ਸਾਰੇ ਸੌਫਟਵੇਅਰ ਰੱਖੋ, ਜਿਸ ਵਿੱਚ ਓਪਰੇਟਿੰਗ ਸਿਸਟਮ ਅਤੇ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਐਪਲੀਕੇਸ਼ਨ ਸ਼ਾਮਲ ਹਨ, ਨੂੰ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਪੈਚਾਂ ਅਤੇ ਅੱਪਡੇਟਾਂ ਨਾਲ ਅੱਪਡੇਟ ਕਰੋ। ਨਿਯਮਤ ਅੱਪਡੇਟ ਸੰਭਾਵੀ ਕਮਜ਼ੋਰੀਆਂ ਨੂੰ ਬੰਦ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦੇ ਹਨ ਜੋ ਕਿ ਰੈਨਸਮਵੇਅਰ ਸਿਸਟਮਾਂ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰਨ ਲਈ ਸ਼ੋਸ਼ਣ ਕਰ ਸਕਦੇ ਹਨ।
• ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਡਿਵਾਈਸਾਂ 'ਤੇ ਪ੍ਰਤਿਸ਼ਠਾਵਾਨ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਸਥਾਪਿਤ ਕਰੋ ਅਤੇ ਉਹਨਾਂ ਨੂੰ ਅੱਪਡੇਟ ਰੱਖੋ। ਇਹ ਪ੍ਰੋਗਰਾਮ ਰੈਨਸਮਵੇਅਰ ਨੂੰ ਨੁਕਸਾਨ ਪਹੁੰਚਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਖੋਜ ਅਤੇ ਬਲੌਕ ਕਰ ਸਕਦੇ ਹਨ, ਨਾਲ ਹੀ ਨਵੇਂ ਖਤਰਿਆਂ ਤੋਂ ਅਸਲ-ਸਮੇਂ ਦੀ ਸੁਰੱਖਿਆ ਪ੍ਰਦਾਨ ਕਰ ਸਕਦੇ ਹਨ।

• ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨਾਲ ਨਜਿੱਠਣ ਵੇਲੇ ਸਾਵਧਾਨੀ ਵਰਤੋ : ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਅਤੇ ਲਿੰਕਾਂ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਵੇਲੇ ਸਾਵਧਾਨ ਰਹੋ, ਖਾਸ ਤੌਰ 'ਤੇ ਜੇ ਤੁਸੀਂ ਨਹੀਂ ਜਾਣਦੇ ਕਿ ਉਹਨਾਂ ਨੂੰ ਕਿਸ ਨੇ ਭੇਜਿਆ ਹੈ ਜਾਂ ਸਰੋਤ ਸ਼ੱਕੀ ਹੈ। ਰੈਨਸਮਵੇਅਰ ਅਕਸਰ ਧੋਖੇਬਾਜ਼ ਈਮੇਲ ਅਟੈਚਮੈਂਟਾਂ ਜਾਂ ਫਿਸ਼ਿੰਗ ਲਿੰਕਾਂ ਰਾਹੀਂ ਫੈਲਦਾ ਹੈ। ਕਿਸੇ ਵੀ ਅਟੈਚਮੈਂਟ ਜਾਂ ਲਿੰਕ ਨਾਲ ਇੰਟਰੈਕਟ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਈਮੇਲ ਭੇਜਣ ਵਾਲਿਆਂ ਦੀ ਪ੍ਰਮਾਣਿਕਤਾ ਦੀ ਪੁਸ਼ਟੀ ਕਰੋ।

• ਪੌਪਅੱਪ ਬਲੌਕਰਜ਼ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ : ਧੋਖਾਧੜੀ ਨਾਲ ਸਬੰਧਤ ਪੌਪਅੱਪਾਂ ਨੂੰ ਰੋਕਣ ਲਈ ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਰਾਂ ਵਿੱਚ ਪੌਪਅੱਪ ਬਲੌਕਰਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ ਜੋ ਰੈਨਸਮਵੇਅਰ ਦੀ ਲਾਗ ਦਾ ਕਾਰਨ ਬਣ ਸਕਦੇ ਹਨ। ਇਸ ਤੋਂ ਇਲਾਵਾ, ਖਤਰਨਾਕ ਇਸ਼ਤਿਹਾਰਾਂ ਦੇ ਐਕਸਪੋਜਰ ਨੂੰ ਘੱਟ ਕਰਨ ਲਈ ਵਿਗਿਆਪਨ-ਬਲੌਕਿੰਗ ਐਕਸਟੈਂਸ਼ਨਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ 'ਤੇ ਵਿਚਾਰ ਕਰੋ।

• ਮਜ਼ਬੂਤ ਪਾਸਵਰਡ ਦੀ ਵਰਤੋਂ ਕਰੋ : ਕਿਸੇ ਵੀ ਖਾਤੇ ਲਈ ਅਟੁੱਟ, ਵਿਲੱਖਣ ਪਾਸਵਰਡ ਲਗਾਓ ਅਤੇ ਜਦੋਂ ਵੀ ਸੰਭਵ ਹੋਵੇ ਦੋ-ਫੈਕਟਰ ਪ੍ਰਮਾਣਿਕਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਓ। ਇਹ ਡਿਵਾਈਸਾਂ ਅਤੇ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਦੇ ਜੋਖਮ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ, ਜੋ ਕਿ ਰੈਨਸਮਵੇਅਰ ਲਾਗਾਂ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ।

• ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਦੂਜਿਆਂ ਨੂੰ ਸਿੱਖਿਅਤ ਰੱਖੋ : ਰੈਨਸਮਵੇਅਰ ਹਮਲਿਆਂ ਤੋਂ ਬਚਣ ਅਤੇ ਜਵਾਬ ਦੇਣ ਲਈ ਸਭ ਤੋਂ ਵਧੀਆ ਅਭਿਆਸਾਂ ਬਾਰੇ ਆਪਣੇ ਆਪ ਨੂੰ ਅਤੇ ਦੂਜਿਆਂ ਨੂੰ ਨਵੀਨਤਮ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਸਿਖਰ 'ਤੇ ਰਹੋ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਜਾਗਰੂਕਤਾ 'ਤੇ ਸੰਗਠਨਾਂ ਦੇ ਅੰਦਰ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਸਿਖਲਾਈ ਦੇਣ ਨਾਲ ਰੈਨਸਮਵੇਅਰ ਦੀ ਲਾਗ ਨੂੰ ਰੋਕਣ ਵਿੱਚ ਮਦਦ ਮਿਲ ਸਕਦੀ ਹੈ।

• ਉਪਭੋਗਤਾ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸੀਮਤ ਕਰੋ : ਡਿਵਾਈਸਾਂ ਅਤੇ ਨੈਟਵਰਕਾਂ 'ਤੇ ਉਪਭੋਗਤਾ ਅਧਿਕਾਰਾਂ ਨੂੰ ਸਿਰਫ ਉਹਨਾਂ ਲਈ ਸੀਮਿਤ ਕਰੋ ਜੋ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਉਹਨਾਂ ਦੇ ਕਾਰਜਾਂ ਨੂੰ ਕਰਨ ਲਈ ਜ਼ਰੂਰੀ ਹੈ। ਇਹ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪ੍ਰਭਾਵ ਨੂੰ ਘਟਾਉਂਦਾ ਹੈ ਜੇਕਰ ਉਹ ਕਿਸੇ ਸਿਸਟਮ ਵਿੱਚ ਦਾਖਲ ਹੁੰਦੇ ਹਨ ਤਾਂ ਹਮਲਾਵਰਾਂ ਦੀ ਪਹੁੰਚ ਨੂੰ ਸੀਮਤ ਕਰ ਦਿੰਦੇ ਹਨ।

ਇਹਨਾਂ ਕਿਰਿਆਸ਼ੀਲ ਉਪਾਵਾਂ ਨੂੰ ਲਾਗੂ ਕਰਕੇ, ਉਪਭੋਗਤਾ ਰੈਨਸਮਵੇਅਰ ਖਤਰਿਆਂ ਦੇ ਸ਼ਿਕਾਰ ਹੋਣ ਦੇ ਆਪਣੇ ਜੋਖਮ ਨੂੰ ਮਹੱਤਵਪੂਰਨ ਤੌਰ 'ਤੇ ਘਟਾ ਸਕਦੇ ਹਨ ਅਤੇ ਸੰਭਾਵੀ ਹਮਲਿਆਂ ਤੋਂ ਆਪਣੇ ਡਿਵਾਈਸਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਬਿਹਤਰ ਸੁਰੱਖਿਆ ਕਰ ਸਕਦੇ ਹਨ।

ਨੈਪੋਲੀ ਰੈਨਸਮਵੇਅਰ ਦੇ ਪੀੜਤਾਂ ਨੂੰ ਪ੍ਰਦਰਸ਼ਿਤ ਰਿਹਾਈ ਦਾ ਨੋਟ ਇਹ ਹੈ:

'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'