Napoli Ransomware

Os pesquisadores de segurança cibernética descobriram o programa ameaçador Napoli durante a investigação de possíveis ameaças de malware. Uma vez ativado em um dispositivo comprometido, o Napoli Ransomware inicia a criptografia de uma ampla variedade de arquivos, bloqueando-os efetivamente e tornando-os inacessíveis ao usuário. Este processo de criptografia envolve anexar a extensão '.napoli' aos nomes dos arquivos originais. Por exemplo, um arquivo originalmente chamado '1.doc' apareceria como '1.doc.napoli', enquanto '2.jpg' se tornaria '2.png.napoli' e assim por diante.

Ao concluir o processo de criptografia, o Napoli Ransomware coloca uma nota de resgate intitulada 'read_it.txt' no sistema. Além disso, o ransomware altera o papel de parede da área de trabalho. De acordo com a análise realizada pelos pesquisadores, esta ameaça específica de malware é derivada da família do Chaos Ransomware.

O Napoli Ransomware Busca Extorquir as Vítimas Tomando Dados como Reféns

A nota de resgate emitida pelo Napoli informa às vítimas que seus arquivos foram criptografados, tornando-os inacessíveis. Afirma que a descriptografia sem o software controlado pelos invasores é impossível. O valor do resgate para obter as ferramentas de descriptografia é especificado em 120 euros a serem pagos em criptomoeda Bitcoin.

Normalmente, a desencriptação sem a intervenção de cibercriminosos é extremamente desafiadora, exceto nos casos em que o ransomware apresenta falhas significativas. Apesar das vítimas cumprirem os requisitos de resgate, muitas vezes não recebem as chaves de desencriptação ou software prometidos. Portanto, é altamente recomendável nunca atender às demandas dos cibercriminosos, pois isso não garante a recuperação de arquivos e perpetua atividades ilegais.

Embora a remoção do Napoli Ransomware do sistema operacional possa interromper a criptografia adicional de dados, ela não restaura arquivos que já foram comprometidos.

Certifique-se de Proteger os Seus Dispositivos e Dados contra Ameaças de Ransomware

Os usuários podem tomar várias medidas proativas para proteger melhor seus dispositivos e dados contra ameaças de ransomware:

• Backups regulares : Implemente uma rotina de backup regular para arquivos e dados essenciais. Armazene os backups criados em unidades externas ou na nuvem, garantindo que sejam mantidos separados do sistema principal. Isso permite que os usuários restaurem seus dados sem pagar resgate se eles forem criptografados por ransomware.
• Atualize o software : Mantenha todos os softwares, incluindo sistemas operacionais e aplicativos anti-malware, atualizados com os patches e atualizações de segurança mais recentes. Atualizações regulares ajudam a eliminar possíveis vulnerabilidades que o ransomware pode explorar para se infiltrar nos sistemas.
• Use software anti-malware : Instale software anti-malware confiável em dispositivos e mantenha-os atualizados. Esses programas podem detectar e bloquear ransomware antes que ele cause danos, além de fornecer proteção em tempo real contra novas ameaças.

• Tenha cuidado ao lidar com anexos e links de e-mail : Seja cauteloso ao acessar anexos e links de e-mail, especialmente se você não souber quem os enviou ou se a fonte for suspeita. O ransomware geralmente se espalha por meio de anexos de e-mail fraudulentos ou links de phishing. Verifique a autenticidade dos remetentes de e-mail antes de interagir com quaisquer anexos ou links.

• Habilite bloqueadores de pop-up : Habilite bloqueadores de pop-up em navegadores da Web para evitar pop-ups relacionados a fraudes que podem levar a infecções por ransomware. Além disso, considere o uso de extensões de bloqueio de anúncios para minimizar a exposição a anúncios maliciosos.

• Use senhas fortes : Use senhas exclusivas e inquebráveis para qualquer conta e habilite a autenticação de dois fatores sempre que possível. Isto diminui o risco de acesso não autorizado a dispositivos e contas, o que pode ajudar a prevenir infecções por ransomware.

• Mantenha-se Bem como Outros Usuarios Informados : Fique por dentro das ameaças de ransomware mais recentes e eduque você e outras essoas sobre as práticas recomendadas para evitar e responder a ataques de ransomware. Treinar os funcionários das organizações sobre conscientização sobre segurança cibernética pode ajudar a prevenir infecções por ransomware.

• Limitae os privilégios dos usuários : Limite os privilégios de usuário em dispositivos e redes apenas ao necessário para que os usuários executem suas tarefas. Isso reduz o impacto do ransomware, restringindo o acesso que os invasores terão caso consigam entrar em um sistema.

Ao implementar essas medidas proativas, os usuários podem diminuir significativamente o risco de serem vítimas de ameaças de ransomware e proteger melhor seus dispositivos e dados contra possíveis ataques.

A nota de resgate exibida às vítimas do Napoli Ransomware diz:

'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'