Napoli Ransomware
Studiuesit e sigurisë kibernetike zbuluan programin kërcënues të Napolit gjatë hetimit të tyre për kërcënime të mundshme malware. Pasi aktivizohet në një pajisje të komprometuar, Napoli Ransomware fillon enkriptimin e një game të gjerë skedarësh, duke i kyçur ato në mënyrë efektive dhe duke i bërë të paarritshme për përdoruesit. Ky proces enkriptimi përfshin shtimin e shtesës '.napoli' në emrat origjinal të skedarëve. Për shembull, një skedar i quajtur fillimisht '1.doc' do të shfaqej si '1.doc.napoli', ndërsa '2.jpg' do të bëhej '2.png.napoli' e kështu me radhë.
Pas përfundimit të procesit të enkriptimit, Napoli Ransomware lëshon një shënim shpërblese të titulluar 'read_it.txt' në sistem. Për më tepër, ransomware ndryshon sfondin e desktopit. Sipas analizës së kryer nga studiuesit, ky kërcënim specifik malware rrjedh nga familja Chaos Ransomware .
Napoli Ransomware kërkon të zhvasë viktimat duke marrë peng të dhënat
Shënimi i shpërblesës i lëshuar nga Napoli informon viktimat se dosjet e tyre janë të koduara, duke i bërë ato të paarritshme. Ai pohon se deshifrimi pa softuerin e kontrolluar nga sulmuesit është i pamundur. Shuma e shpërblimit për marrjen e mjeteve të deshifrimit është specifikuar si 120 euro për t'u paguar në kriptomonedhën Bitcoin.
Në mënyrë tipike, deshifrimi pa ndërhyrjen e kriminelëve kibernetikë është jashtëzakonisht sfidues, përveç në rastet kur ransomware ka të meta të rëndësishme. Pavarësisht se viktimat plotësojnë kërkesat për shpërblim, ata shpesh nuk marrin çelësat ose softuerin e premtuar të deshifrimit. Prandaj, këshillohet fuqimisht që të mos plotësoni kurrë kërkesat e kriminelëve kibernetikë, pasi nuk garanton rikuperimin e skedarëve dhe përjetëson aktivitete të paligjshme.
Megjithëse heqja e Napoli Ransomware nga sistemi operativ mund të ndalojë enkriptimin e mëtejshëm të të dhënave, ai nuk rikthen skedarët që tashmë janë komprometuar.
Sigurohuni që të mbroni pajisjet dhe të dhënat tuaja nga kërcënimet e Ransomware
Përdoruesit mund të marrin disa masa proaktive më mirë për të mbrojtur pajisjet dhe të dhënat e tyre nga kërcënimet e ransomware:
- Rezervime të rregullta : Zbatoni një rutinë të rregullt rezervë për skedarët dhe të dhënat thelbësore. Ruani kopjet rezervë të krijuar në disqet e jashtme ose në renë kompjuterike, duke u siguruar që ato të mbahen të ndara nga sistemi kryesor. Kjo u mundëson përdoruesve të rivendosin të dhënat e tyre pa paguar një shpërblim nëse ato kodohen nga ransomware.
- Përditëso softuerin : Mbani të gjithë softuerin, duke përfshirë sistemet operative dhe aplikacionet kundër malware, të përditësuar me arnimet dhe përditësimet më të fundit të sigurisë. Përditësimet e rregullta ndihmojnë në mbylljen e dobësive të mundshme që ransomware mund të shfrytëzojë për të infiltruar sistemet.
Duke zbatuar këto masa proaktive, përdoruesit mund të zvogëlojnë ndjeshëm rrezikun e tyre për të rënë viktimë e kërcënimeve të ransomware dhe të mbrojnë më mirë pajisjet dhe të dhënat e tyre nga sulmet e mundshme.
Shënimi i shpërblimit të shfaqur për viktimat e Napoli Ransomware është:
'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
