Napoli Ransomware
Raziskovalci kibernetske varnosti so med preiskavo morebitnih groženj zlonamerne programske opreme odkrili grozeči program Napoli. Ko je izsiljevalska programska oprema Napoli aktivirana na ogroženi napravi, sproži šifriranje širokega nabora datotek, jih učinkovito zaklene in naredi nedostopne uporabniku. Ta postopek šifriranja vključuje dodajanje končnice '.napoli' izvirnim imenom datotek. Na primer, datoteka s prvotnim imenom »1.doc« bi bila prikazana kot »1.doc.napoli«, medtem ko bi »2.jpg« postala »2.png.napoli« itd.
Po zaključku postopka šifriranja izsiljevalska programska oprema Napoli v sistem vrže obvestilo o odkupnini z naslovom 'read_it.txt'. Poleg tega izsiljevalska programska oprema spremeni ozadje namizja. Glede na analizo, ki so jo izvedli raziskovalci, ta posebna grožnja zlonamerne programske opreme izhaja iz družine Chaos Ransomware .
Izsiljevalska programska oprema Napoli skuša izsiljevati žrtve z jemanjem podatkov za talca
Obvestilo o odkupnini, ki ga je izdal Napoli, obvešča žrtve, da so bile njihove datoteke šifrirane, zaradi česar so nedostopne. Trdi, da dešifriranje brez programske opreme, ki jo nadzorujejo napadalci, ni mogoče. Odkupnina za pridobitev orodij za dešifriranje je določena kot 120 evrov, ki se plačajo v kriptovaluti Bitcoin.
Običajno je dešifriranje brez posredovanja kibernetskih kriminalcev izjemno zahtevno, razen v primerih, ko ima izsiljevalska programska oprema precejšnje pomanjkljivosti. Kljub temu, da žrtve izpolnijo zahteve po odkupnini, pogosto ne dobijo obljubljenih ključev za dešifriranje ali programske opreme. Zato močno svetujemo, da nikoli ne ustrežete zahtevam kibernetskih kriminalcev, saj ne zagotavlja obnovitve datotek in ohranja nezakonite dejavnosti.
Čeprav lahko odstranitev izsiljevalske programske opreme Napoli iz operacijskega sistema prekine nadaljnje šifriranje podatkov, ne obnovi datotek, ki so že bile ogrožene.
Poskrbite za zaščito svojih naprav in podatkov pred grožnjami izsiljevalske programske opreme
Uporabniki lahko sprejmejo več proaktivnih ukrepov za boljšo zaščito svojih naprav in podatkov pred grožnjami izsiljevalske programske opreme:
- Redne varnostne kopije : Izvedite redno rutino varnostnega kopiranja bistvenih datotek in podatkov. Ustvarjene varnostne kopije shranite na zunanje diske ali v oblak in zagotovite, da so ločene od glavnega sistema. To uporabnikom omogoča, da obnovijo svoje podatke brez plačila odkupnine, če jih šifrira izsiljevalska programska oprema.
- Posodobite programsko opremo : posodabljajte vso programsko opremo, vključno z operacijskimi sistemi in aplikacijami proti zlonamerni programski opremi, z najnovejšimi varnostnimi popravki in posodobitvami. Redne posodobitve pomagajo zapreti potencialne ranljivosti, ki jih lahko izsiljevalska programska oprema izkoristi za infiltracijo v sisteme.
Z izvajanjem teh proaktivnih ukrepov lahko uporabniki občutno zmanjšajo tveganje, da bodo postali žrtve groženj z izsiljevalsko programsko opremo, ter bolje zaščitijo svoje naprave in podatke pred morebitnimi napadi.
Poročilo o odkupnini, prikazano žrtvam izsiljevalske programske opreme Napoli, je:
'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'