Napoli Ransomware
Cercetătorii în domeniul securității cibernetice au descoperit programul de amenințări Napoli în timpul investigației lor asupra potențialelor amenințări malware. Odată activat pe un dispozitiv compromis, Napoli Ransomware inițiază criptarea unei game largi de fișiere, blocându-le efectiv și făcându-le inaccesibile pentru utilizator. Acest proces de criptare implică adăugarea extensiei „.napoli” la numele fișierelor originale. De exemplu, un fișier denumit inițial „1.doc” va apărea ca „1.doc.napoli”, în timp ce „2.jpg” ar deveni „2.png.napoli” și așa mai departe.
După finalizarea procesului de criptare, Napoli Ransomware trimite o notă de răscumpărare intitulată „read_it.txt” în sistem. În plus, ransomware-ul modifică imaginea de fundal de pe desktop. Conform analizei efectuate de cercetători, această amenințare specifică malware este derivată din familia Chaos Ransomware .
Ransomware-ul Napoli încearcă să extorcă victimele luând ostatici datele
Nota de răscumpărare emisă de Napoli informează victimele că fișierele lor au fost criptate, făcându-le inaccesibile. Se afirmă că decriptarea fără software-ul controlat de atacatori este imposibilă. Suma de răscumpărare pentru obținerea instrumentelor de decriptare este specificată ca fiind de 120 de euro pentru a fi plătită în criptomoneda Bitcoin.
De obicei, decriptarea fără intervenția infractorilor cibernetici este extrem de dificilă, cu excepția cazurilor în care ransomware-ul are defecte semnificative. În ciuda faptului că victimele îndeplinesc cerințele de răscumpărare, adesea nu primesc cheile de decriptare sau software-ul promis. Prin urmare, se recomandă insistent să nu îndepliniți niciodată cerințele infractorilor cibernetici, deoarece nu garantează recuperarea fișierelor și perpetuează activitățile ilegale.
Deși eliminarea Napoli Ransomware din sistemul de operare poate opri criptarea în continuare a datelor, nu restaurează fișierele care au fost deja compromise.
Asigurați-vă că vă protejați dispozitivele și datele de amenințările ransomware
Utilizatorii pot lua mai multe măsuri proactive pentru a-și proteja dispozitivele și datele de amenințările ransomware:
- Backup-uri regulate : implementați o rutină de backup regulată pentru fișierele și datele esențiale. Stocați copiile de rezervă create pe unități externe sau în cloud, asigurându-vă că sunt păstrate separat de sistemul principal. Acest lucru le permite utilizatorilor să-și restaureze datele fără a plăti o răscumpărare dacă acestea sunt criptate de ransomware.
- Actualizare software : păstrați toate programele, inclusiv sistemele de operare și aplicațiile anti-malware, actualizate cu cele mai recente corecții și actualizări de securitate. Actualizările regulate ajută la închiderea potențialelor vulnerabilități pe care ransomware-ul le poate exploata pentru a se infiltra în sisteme.
Prin implementarea acestor măsuri proactive, utilizatorii își pot reduce semnificativ riscul de a deveni victime ale amenințărilor ransomware și își pot proteja mai bine dispozitivele și datele de potențiale atacuri.
Nota de răscumpărare afișată victimelor Napoli Ransomware este:
'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'