Napoli Ransomware

Истраживачи сајбер безбедности открили су претећи програм Наполи током истраге о потенцијалним претњама од малвера. Једном активиран на компромитованом уређају, Наполи Рансомваре покреће шифровање широког спектра датотека, ефективно их закључавајући и чинећи их недоступним кориснику. Овај процес шифровања подразумева додавање екстензије '.наполи' оригиналним именима датотека. На пример, датотека првобитно названа '1.доц' би се појавила као '1.доц.наполи', док би '2.јпг' постала '2.пнг.наполи' и тако даље.

По завршетку процеса шифровања, Наполи Рансомваре испушта белешку о откупнини под називом 'реад_ит.ткт' на систем. Поред тога, рансомваре мења позадину радне површине. Према анализи коју су спровели истраживачи, ова специфична претња малвера потиче из породице Цхаос Рансомваре .

Napoli Ransomware покушава да изнуди жртве узимајући податке као таоце

Порука о откупнини коју је издао Наполи обавештава жртве да су њихови фајлови шифровани, што их чини недоступним. Он тврди да је дешифровање без софтвера који контролишу нападачи немогуће. Износ откупнине за добијање алата за дешифровање је одређен као 120 евра који се плаћају у криптовалути Битцоин.

Обично је дешифровање без интервенције сајбер криминалаца изузетно изазовно, осим у случајевима када рансомваре има значајне недостатке. Упркос томе што жртве испуњавају захтеве за откупнином, често не добијају обећане кључеве или софтвер за дешифровање. Стога се изричито саветује да никада не испуњавате захтеве сајбер-криминалаца, јер то не гарантује опоравак датотека и наставља незаконите активности.

Иако уклањање Наполи Рансомваре-а из оперативног система може зауставити даље шифровање података, оно не враћа датотеке које су већ компромитоване.

Обавезно заштитите своје уређаје и податке од претњи рансомвера

Корисници могу да предузму неколико проактивних мера боље да заштите своје уређаје и податке од претњи рансомвера:

• Редовне резервне копије : Спроведите редовну рутину прављења резервних копија основних датотека и података. Чувајте направљене резервне копије на спољним дисковима или у облаку, осигуравајући да се чувају одвојено од главног система. Ово омогућава корисницима да обнове своје податке без плаћања откупнине ако их шифрира рансомваре.
• Ажурирајте софтвер : Одржавајте сав софтвер, укључујући оперативне системе и апликације за заштиту од малвера, ажуриран најновијим безбедносним закрпама и ажурирањима. Редовна ажурирања помажу у затварању потенцијалних рањивости које рансомваре може да искористи за инфилтрирање у системе.
• Користите софтвер за заштиту од малвера : Инсталирајте реномирани софтвер за заштиту од малвера на уређаје и одржавајте их ажурираним. Ови програми могу да открију и блокирају рансомваре пре него што изазове штету, као и да обезбеде заштиту у реалном времену од нових претњи.

• Будите опрезни при раду са прилозима и везама е-поште : Будите опрезни када приступате прилозима и везама е-поште, посебно ако не знате ко их је послао или је извор сумњив. Рансомваре се често шири путем лажних прилога е-поште или веза за „пецање“. Проверите аутентичност пошиљалаца е-поште пре него што ступите у интеракцију са било којим прилозима или везама.

• Омогући блокаторе искачућих прозора : Омогућите блокаторе искачућих прозора у веб прегледачима да бисте спречили искачуће прозоре повезане са преварама који могу довести до инфекција рансомвером. Поред тога, размислите о коришћењу екстензија за блокирање огласа да бисте умањили изложеност злонамерним огласима.

• Користите јаке лозинке : Користите непробојне, јединствене лозинке за било који налог и омогућите двофакторску аутентификацију кад год је то могуће. Ово смањује ризик од неовлашћеног приступа уређајима и налозима, што може помоћи у спречавању инфекција рансомвером.

• Образујте себе и друге : Будите у току са најновијим претњама рансомвера и образујте себе и друге о најбољим праксама за избегавање и реаговање на нападе рансомвера. Обука запослених у организацијама о свести о сајбер безбедности може помоћи у спречавању инфекција рансомвером.

• Ограничите привилегије корисника : Ограничите корисничке привилегије на уређајима и мрежама само на оно што је неопходно корисницима за обављање својих задатака. Ово смањује утицај рансомваре-а ограничавањем приступа који нападачи имају ако уђу у систем.

Применом ових проактивних мера, корисници могу значајно да смање ризик да постану жртве претњи рансомвера и боље заштите своје уређаје и податке од потенцијалних напада.

Порука за откуп приказана жртвама Наполи Рансомваре-а је:

'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'