Napoli Ransomware

Исследователи кибербезопасности обнаружили угрожающую программу «Наполи» во время расследования потенциальных угроз вредоносного ПО. После активации на взломанном устройстве программа-вымогатель Napoli инициирует шифрование широкого спектра файлов, эффективно блокируя их и делая недоступными для пользователя. Этот процесс шифрования включает добавление расширения «.napoli» к исходным именам файлов. Например, файл с первоначальным названием «1.doc» будет выглядеть как «1.doc.napoli», а файл «2.jpg» станет «2.png.napoli» и так далее.

После завершения процесса шифрования программа-вымогатель Napoli помещает в систему записку о выкупе под названием «read_it.txt». Кроме того, программа-вымогатель меняет обои рабочего стола. Согласно анализу, проведенному исследователями, эта конкретная угроза вредоносного ПО происходит от семейства Chaos Ransomware .

Программа-вымогатель Napoli пытается вымогать деньги у жертв, взяв в заложники данные

В записке с требованием выкупа, выпущенной «Наполи», жертвам сообщается, что их файлы зашифрованы, что делает их недоступными. В нем утверждается, что расшифровка без подконтрольного злоумышленникам программного обеспечения невозможна. Сумма выкупа за получение инструментов расшифровки указана в размере 120 евро и подлежит оплате в криптовалюте Биткойн.

Как правило, расшифровка без вмешательства киберпреступников представляет собой чрезвычайно сложную задачу, за исключением случаев, когда программа-вымогатель имеет существенные недостатки. Несмотря на то, что жертвы выполняют требования о выкупе, они часто не получают обещанных ключей или программного обеспечения для дешифрования. Поэтому настоятельно рекомендуется никогда не выполнять требования киберпреступников, поскольку это не гарантирует восстановление файлов и увековечивает незаконную деятельность.

Хотя удаление Napoli Ransomware из операционной системы может остановить дальнейшее шифрование данных, оно не восстанавливает файлы, которые уже были скомпрометированы.

Обязательно защитите свои устройства и данные от угроз программ-вымогателей

Пользователи могут принять несколько превентивных мер, чтобы лучше защитить свои устройства и данные от угроз программ-вымогателей:

• Регулярное резервное копирование . Внедрите регулярное резервное копирование важных файлов и данных. Храните созданные резервные копии на внешних дисках или в облаке отдельно от основной системы. Это позволяет пользователям восстанавливать свои данные, не платя выкуп, если они будут зашифрованы программой-вымогателем.
• Обновление программного обеспечения : обновляйте все программное обеспечение, включая операционные системы и антивирусные приложения, с использованием последних исправлений и обновлений безопасности. Регулярные обновления помогают закрыть потенциальные уязвимости, которые могут использовать программы-вымогатели для проникновения в системы.
• Используйте программное обеспечение для защиты от вредоносных программ . Установите на устройства надежное программное обеспечение для защиты от вредоносных программ и регулярно обновляйте их. Эти программы могут обнаруживать и блокировать программы-вымогатели до того, как они смогут нанести ущерб, а также обеспечивать защиту в режиме реального времени от новых угроз.

• Будьте осторожны при работе с вложениями и ссылками электронной почты . Будьте осторожны при доступе к вложениям и ссылкам электронной почты, особенно если вы не знаете, кто их отправил, или источник подозрительный. Программы-вымогатели часто распространяются через мошеннические вложения к электронной почте или фишинговые ссылки. Проверьте подлинность отправителей электронной почты, прежде чем взаимодействовать с какими-либо вложениями или ссылками.

• Включить блокировку всплывающих окон : включите блокировку всплывающих окон в веб-браузерах, чтобы предотвратить появление всплывающих окон, связанных с мошенничеством, которые могут привести к заражению программами-вымогателями. Кроме того, рассмотрите возможность использования расширений для блокировки рекламы, чтобы свести к минимуму воздействие вредоносной рекламы.

• Используйте надежные пароли . Используйте надежные, уникальные пароли для любой учетной записи и по возможности включите двухфакторную аутентификацию. Это снижает риск несанкционированного доступа к устройствам и учетным записям, что может помочь предотвратить заражение программами-вымогателями.

• Информируйте себя и других : будьте в курсе последних угроз программ-вымогателей и обучайте себя и других лучшим практикам предотвращения атак программ-вымогателей и реагирования на них. Обучение сотрудников организаций вопросам кибербезопасности может помочь предотвратить заражение программами-вымогателями.

• Ограничить привилегии пользователя : Ограничьте привилегии пользователей на устройствах и сетях только тем, что необходимо пользователям для выполнения своих задач. Это снижает воздействие программ-вымогателей за счет ограничения доступа злоумышленников, если они получают доступ к системе.

Применяя эти превентивные меры, пользователи могут значительно снизить риск стать жертвой угроз программ-вымогателей и лучше защитить свои устройства и данные от потенциальных атак.

Записка с требованием выкупа, отображаемая жертвам программы-вымогателя Napoli:

'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'