Napoli Ransomware
Cybersäkerhetsforskare upptäckte Napolis hotprogram under deras undersökning av potentiella skadliga hot. När den väl har aktiverats på en komprometterad enhet initierar Napoli Ransomware krypteringen av ett brett utbud av filer, vilket effektivt låser dem och gör dem oåtkomliga för användaren. Denna krypteringsprocess innebär att tillägget '.napoli' läggs till de ursprungliga filnamnen. Till exempel skulle en fil som ursprungligen hette '1.doc' visas som '1.doc.napoli', medan '2.jpg' skulle bli '2.png.napoli' och så vidare.
Efter att ha slutfört krypteringsprocessen släpper Napoli Ransomware en lösensumma med titeln 'read_it.txt' på systemet. Dessutom ändrar ransomware skrivbordsunderlägget. Enligt analysen utförd av forskare kommer detta specifika skadliga hot från Chaos Ransomware- familjen.
Napoli Ransomware försöker pressa offer genom att ta data som gisslan
Lösensedeln som utfärdats av Napoli informerar offren om att deras filer har krypterats, vilket gör dem otillgängliga. Den hävdar att dekryptering utan programvaran som kontrolleras av angriparna är omöjlig. Lösenbeloppet för att erhålla dekrypteringsverktygen anges till 120 euro som ska betalas i Bitcoin kryptovaluta.
Vanligtvis är dekryptering utan inblandning av cyberbrottslingar extremt utmanande, utom i de fall där ransomwaren har betydande brister. Trots att offer uppfyller kraven på lösen får de ofta inte de utlovade dekrypteringsnycklarna eller programvaran. Därför rekommenderas det starkt att aldrig uppfylla kraven från cyberbrottslingar, eftersom det inte garanterar filåterställning och upprätthåller olaglig verksamhet.
Även om borttagning av Napoli Ransomware från operativsystemet kan stoppa ytterligare kryptering av data, återställer det inte filer som redan har äventyrats.
Se till att skydda dina enheter och data från ransomware-hot
Användare kan vidta flera proaktiva åtgärder bättre för att skydda sina enheter och data från ransomware-hot:
- Regelbundna säkerhetskopieringar : Implementera en regelbunden säkerhetskopieringsrutin för viktiga filer och data. Lagra de skapade säkerhetskopiorna på externa enheter eller i molnet, och se till att de hålls åtskilda från huvudsystemet. Detta gör det möjligt för användare att återställa sin data utan att betala en lösensumma om den blir krypterad av ransomware.
- Uppdatera programvara : Håll all programvara, inklusive operativsystem och anti-malware-program, uppdaterad med de senaste säkerhetskorrigeringarna och uppdateringarna. Regelbundna uppdateringar hjälper till att stänga potentiella sårbarheter som ransomware kan utnyttja för att infiltrera system.
Genom att implementera dessa proaktiva åtgärder kan användare minska sin risk att falla offer för ransomware-hot avsevärt och bättre skydda sina enheter och data från potentiella attacker.
Lösennotan som visas för offren för Napoli Ransomware är:
'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'