Napoli Ransomware

Výskumníci v oblasti kybernetickej bezpečnosti odhalili ohrozujúci program Neapol počas vyšetrovania potenciálnych hrozieb škodlivého softvéru. Po aktivácii na napadnutom zariadení spustí Napoli Ransomware šifrovanie širokého spektra súborov, čím ich efektívne uzamkne a zneprístupní používateľovi. Tento proces šifrovania zahŕňa pripojenie prípony „.napoli“ k pôvodným názvom súborov. Napríklad súbor pôvodne s názvom „1.doc“ by sa zobrazil ako „1.doc.napoli“, zatiaľ čo „2.jpg“ by sa zmenil na „2.png.napoli“ atď.

Po dokončení procesu šifrovania vloží Napoli Ransomware do systému poznámku o výkupnom s názvom „read_it.txt“. Okrem toho ransomvér mení tapetu pracovnej plochy. Podľa analýzy vykonanej výskumníkmi je táto špecifická malvérová hrozba odvodená z rodiny Chaos Ransomware .

Napoli Ransomware sa snaží vydierať obete tým, že si vezme dáta ako rukojemníkov

Výkupný list vydaný Neapolom informuje obete, že ich súbory boli zašifrované, takže sú nedostupné. Tvrdí, že dešifrovanie bez softvéru kontrolovaného útočníkmi je nemožné. Výška výkupného za získanie dešifrovacích nástrojov je stanovená na 120 eur, ktoré sa majú zaplatiť v kryptomene Bitcoin.

Dešifrovanie bez zásahu kyberzločincov je zvyčajne mimoriadne náročné, s výnimkou prípadov, keď má ransomvér značné nedostatky. Napriek tomu, že obete spĺňajú požiadavky na výkupné, často nedostanú sľúbené dešifrovacie kľúče alebo softvér. Preto sa dôrazne odporúča, aby ste nikdy nespĺňali požiadavky kyberzločincov, pretože to nezaručuje obnovu súborov a udržiava nelegálne aktivity.

Hoci odstránenie Napoli Ransomware z operačného systému môže zastaviť ďalšie šifrovanie údajov, neobnoví súbory, ktoré už boli napadnuté.

Chráňte svoje zariadenia a údaje pred hrozbami ransomvéru

Používatelia môžu prijať niekoľko proaktívnych opatrení na lepšiu ochranu svojich zariadení a údajov pred hrozbami ransomvéru:

• Pravidelné zálohovanie : Implementujte pravidelné zálohovanie základných súborov a údajov. Ukladajte vytvorené zálohy na externé disky alebo do cloudu a zabezpečte, aby boli oddelené od hlavného systému. To umožňuje používateľom obnoviť svoje údaje bez zaplatenia výkupného, ak budú zašifrované ransomvérom.
• Aktualizácia softvéru : Udržujte všetok softvér vrátane operačných systémov a antimalvérových aplikácií aktualizovaný pomocou najnovších bezpečnostných záplat a aktualizácií. Pravidelné aktualizácie pomáhajú odstrániť potenciálne zraniteľnosti, ktoré môže ransomvér zneužiť na infiltráciu systémov.
• Používajte antimalvérový softvér : Nainštalujte si do zariadení renomovaný antimalvérový softvér a pravidelne ich aktualizujte. Tieto programy dokážu odhaliť a zablokovať ransomvér skôr, ako môže spôsobiť škodu, ako aj poskytnúť ochranu v reálnom čase pred novými hrozbami.

• Buďte opatrní pri práci s e-mailovými prílohami a odkazmi : Buďte opatrní pri prístupe k e-mailovým prílohám a odkazom, najmä ak neviete, kto ich poslal, alebo ak je zdroj podozrivý. Ransomvér sa často šíri prostredníctvom podvodných e-mailových príloh alebo phishingových odkazov. Pred interakciou s akýmikoľvek prílohami alebo odkazmi overte pravosť odosielateľov e-mailov.

• Povoliť blokovanie automaticky otváraných okien : Povoľte blokovanie automaticky otváraných okien vo webových prehliadačoch, aby ste zabránili vyskakovacím oknám súvisiacim s podvodmi, ktoré môžu viesť k infekcii ransomware. Okrem toho zvážte použitie rozšírení na blokovanie reklám, aby ste minimalizovali vystavenie škodlivým reklamám.

• Používajte silné heslá : Používajte neprelomiteľné, jedinečné heslá pre akýkoľvek účet a povoľte dvojfaktorové overenie vždy, keď je to možné. Tým sa znižuje riziko neoprávneného prístupu k zariadeniam a účtom, čo môže pomôcť zabrániť infekciám ransomware.

• Vzdelávajte seba a ostatných : Majte prehľad o najnovších hrozbách ransomvéru a vzdelávajte seba aj ostatných o osvedčených postupoch, ako sa vyhnúť útokom ransomvéru a reagovať na ne. Školenie zamestnancov v rámci organizácií o informovanosti o kybernetickej bezpečnosti môže pomôcť predchádzať infekciám ransomware.

• Obmedziť používateľské privilégiá : Obmedziť používateľské privilégiá na zariadeniach a sieťach len na to, čo je potrebné pre používateľov na vykonávanie ich úloh. To znižuje dopad ransomvéru obmedzením prístupu útočníkov, ak získajú prístup do systému.

Implementáciou týchto proaktívnych opatrení môžu používatelia výrazne znížiť riziko, že sa stanú obeťou hrozieb ransomvéru, a lepšie chrániť svoje zariadenia a údaje pred potenciálnymi útokmi.

Výkupné zobrazené obetiam ransomvéru Napoli je:

'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'