Napoli Ransomware

Badacze zajmujący się cyberbezpieczeństwem odkryli program zagrażający Neapolu podczas dochodzenia w sprawie potencjalnych zagrożeń złośliwym oprogramowaniem. Po aktywacji na zaatakowanym urządzeniu Napoli Ransomware inicjuje szyfrowanie szerokiej gamy plików, skutecznie je blokując i czyniąc niedostępnymi dla użytkownika. Ten proces szyfrowania polega na dodaniu rozszerzenia „.napoli” do oryginalnych nazw plików. Na przykład plik pierwotnie nazwany „1.doc” będzie wyświetlany jako „1.doc.napoli”, podczas gdy „2.jpg” będzie miał nazwę „2.png.napoli” i tak dalej.

Po zakończeniu procesu szyfrowania Napoli Ransomware umieszcza w systemie notatkę z żądaniem okupu zatytułowaną „read_it.txt”. Dodatkowo ransomware zmienia tapetę pulpitu. Według analizy przeprowadzonej przez badaczy, to konkretne zagrożenie złośliwym oprogramowaniem wywodzi się z rodziny Chaos Ransomware .

Oprogramowanie ransomware Napoli próbuje wyłudzić ofiary, przejmując dane jako zakładników

Notatka z żądaniem okupu wydana przez Napoli informuje ofiary, że ich pliki zostały zaszyfrowane, co uniemożliwia dostęp do nich. Twierdzi, że odszyfrowanie bez oprogramowania kontrolowanego przez atakujących jest niemożliwe. Kwota okupu za uzyskanie narzędzi deszyfrujących określona jest na 120 euro, które należy zapłacić w kryptowalutie Bitcoin.

Zazwyczaj odszyfrowanie bez interwencji cyberprzestępców jest niezwykle trudne, z wyjątkiem przypadków, gdy oprogramowanie ransomware ma istotne wady. Mimo że ofiary spełniają żądanie okupu, często nie otrzymują obiecanych kluczy deszyfrujących ani oprogramowania. Dlatego zdecydowanie odradza się, aby nigdy nie spełniać żądań cyberprzestępców, ponieważ nie gwarantuje to odzyskania plików i utrwala nielegalne działania.

Chociaż usunięcie Napoli Ransomware z systemu operacyjnego może zatrzymać dalsze szyfrowanie danych, nie przywraca plików, które zostały już naruszone.

Pamiętaj, aby chronić swoje urządzenia i dane przed zagrożeniami typu ransomware

Użytkownicy mogą podjąć kilka proaktywnych działań, aby lepiej chronić swoje urządzenia i dane przed zagrożeniami typu ransomware:

• Regularne kopie zapasowe : wdrażaj procedurę regularnego tworzenia kopii zapasowych niezbędnych plików i danych. Przechowuj utworzone kopie zapasowe na dyskach zewnętrznych lub w chmurze, upewniając się, że są trzymane oddzielnie od głównego systemu. Umożliwia to użytkownikom przywracanie danych bez płacenia okupu, jeśli zostaną zaszyfrowane przez oprogramowanie ransomware.
• Aktualizuj oprogramowanie : aktualizuj całe oprogramowanie, w tym systemy operacyjne i aplikacje chroniące przed złośliwym oprogramowaniem, za pomocą najnowszych poprawek i aktualizacji zabezpieczeń. Regularne aktualizacje pomagają zamknąć potencjalne luki, które oprogramowanie ransomware może wykorzystać do infiltracji systemów.
• Używaj oprogramowania chroniącego przed złośliwym oprogramowaniem : instaluj na urządzeniach renomowane oprogramowanie chroniące przed złośliwym oprogramowaniem i aktualizuj je. Programy te mogą wykrywać i blokować oprogramowanie ransomware, zanim wyrządzi szkody, a także zapewniać ochronę w czasie rzeczywistym przed nowymi zagrożeniami.

• Zachowaj ostrożność podczas postępowania z załącznikami i łączami do wiadomości e-mail : Zachowaj ostrożność podczas uzyskiwania dostępu do załączników i łączy do wiadomości e-mail, szczególnie jeśli nie wiesz, kto je wysłał lub źródło jest podejrzane. Ransomware często rozprzestrzenia się poprzez fałszywe załączniki do wiadomości e-mail lub linki phishingowe. Przed interakcją z załącznikami lub łączami sprawdź autentyczność nadawców wiadomości e-mail.

• Włącz blokowanie wyskakujących okienek : Włącz blokowanie wyskakujących okienek w przeglądarkach internetowych, aby zapobiegać wyskakującym okienkom związanym z oszustwami, które mogą prowadzić do infekcji oprogramowaniem ransomware. Dodatkowo rozważ użycie rozszerzeń blokujących reklamy, aby zminimalizować narażenie na złośliwe reklamy.

• Używaj silnych haseł : stosuj niezniszczalne, unikalne hasła do dowolnego konta i włączaj uwierzytelnianie dwuskładnikowe, jeśli to możliwe. Zmniejsza to ryzyko nieautoryzowanego dostępu do urządzeń i kont, co może pomóc w zapobieganiu infekcjom ransomware.

• Dbaj o edukację siebie i innych : bądź na bieżąco z najnowszymi zagrożeniami związanymi z oprogramowaniem ransomware oraz ucz siebie i innych na temat najlepszych praktyk unikania ataków oprogramowania ransomware i reagowania na nie. Szkolenie pracowników organizacji w zakresie świadomości cyberbezpieczeństwa może pomóc w zapobieganiu infekcjom oprogramowaniem ransomware.

• Ogranicz uprawnienia użytkowników : Ogranicz uprawnienia użytkowników na urządzeniach i sieciach tylko do tych, które są niezbędne użytkownikom do wykonywania swoich zadań. Zmniejsza to wpływ oprogramowania ransomware, ograniczając dostęp atakujących, jeśli uzyskają dostęp do systemu.

Wdrażając te proaktywne środki, użytkownicy mogą znacznie zmniejszyć ryzyko stania się ofiarą zagrożeń związanych z oprogramowaniem ransomware i lepiej chronić swoje urządzenia i dane przed potencjalnymi atakami.

Notatka z żądaniem okupu wyświetlana ofiarom oprogramowania ransomware Napoli to:

'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'