Napoli Ransomware
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบโปรแกรมคุกคามของ Napoli ในระหว่างการสอบสวนภัยคุกคามมัลแวร์ที่อาจเกิดขึ้น เมื่อเปิดใช้งานบนอุปกรณ์ที่ถูกบุกรุก Napoli Ransomware จะเริ่มการเข้ารหัสไฟล์ที่หลากหลาย โดยล็อคไฟล์เหล่านั้นอย่างมีประสิทธิภาพและทำให้ผู้ใช้ไม่สามารถเข้าถึงได้ กระบวนการเข้ารหัสนี้เกี่ยวข้องกับการผนวกนามสกุล '.napoli' ต่อท้ายชื่อไฟล์ต้นฉบับ ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.doc' จะปรากฏเป็น '1.doc.napoli' ในขณะที่ '2.jpg' จะกลายเป็น '2.png.napoli' และอื่นๆ
เมื่อเสร็จสิ้นกระบวนการเข้ารหัส Napoli Ransomware จะทิ้งข้อความเรียกค่าไถ่ชื่อ 'read_it.txt' ลงบนระบบ นอกจากนี้ แรนซัมแวร์ยังเปลี่ยนแปลงวอลเปเปอร์เดสก์ท็อปอีกด้วย ตามการวิเคราะห์ที่ดำเนินการโดยนักวิจัย ภัยคุกคามมัลแวร์เฉพาะนี้มาจากตระกูล Chaos Ransomware
Napoli Ransomware พยายามขู่กรรโชกเหยื่อด้วยการจับตัวประกันข้อมูล
บันทึกเรียกค่าไถ่ที่ออกโดยนาโปลีแจ้งให้เหยื่อทราบว่าไฟล์ของพวกเขาได้รับการเข้ารหัส ทำให้ไม่สามารถเข้าถึงได้ โดยยืนยันว่าการถอดรหัสโดยไม่มีซอฟต์แวร์ที่ควบคุมโดยผู้โจมตีนั้นเป็นไปไม่ได้ จำนวนค่าไถ่สำหรับการรับเครื่องมือถอดรหัสระบุเป็น 120 ยูโรที่จะจ่ายเป็น Bitcoin cryptocurrency
โดยทั่วไปแล้ว การถอดรหัสโดยไม่มีการแทรกแซงของอาชญากรไซเบอร์ถือเป็นความท้าทายอย่างยิ่ง ยกเว้นในกรณีที่แรนซัมแวร์มีข้อบกพร่องที่สำคัญ แม้ว่าเหยื่อจะสนองความต้องการค่าไถ่ได้ แต่พวกเขาก็มักจะไม่ได้รับคีย์ถอดรหัสหรือซอฟต์แวร์ตามที่สัญญาไว้ ดังนั้นจึงขอแนะนำอย่างยิ่งว่าอย่าตอบสนองความต้องการของอาชญากรไซเบอร์ เนื่องจากไม่รับประกันการกู้คืนไฟล์และทำให้กิจกรรมที่ผิดกฎหมายยังคงอยู่ต่อไป
แม้ว่าการลบ Napoli Ransomware ออกจากระบบปฏิบัติการสามารถหยุดการเข้ารหัสข้อมูลเพิ่มเติมได้ แต่ก็ไม่ได้กู้คืนไฟล์ที่ถูกบุกรุกแล้ว
ตรวจสอบให้แน่ใจว่าได้ปกป้องอุปกรณ์และข้อมูลของคุณจากภัยคุกคามแรนซัมแวร์
ผู้ใช้สามารถใช้มาตรการเชิงรุกหลายประการได้ดีขึ้นเพื่อปกป้องอุปกรณ์และข้อมูลของตนจากภัยคุกคามแรนซัมแวร์:
- การสำรองข้อมูลปกติ : ใช้ขั้นตอนการสำรองข้อมูลปกติสำหรับไฟล์และข้อมูลที่จำเป็น จัดเก็บข้อมูลสำรองที่สร้างขึ้นไว้ในไดรฟ์ภายนอกหรือในระบบคลาวด์ เพื่อให้แน่ใจว่าข้อมูลสำรองจะถูกแยกออกจากระบบหลัก ช่วยให้ผู้ใช้สามารถกู้คืนข้อมูลของตนได้โดยไม่ต้องจ่ายค่าไถ่หากข้อมูลถูกเข้ารหัสโดยแรนซัมแวร์
- อัปเดตซอฟต์แวร์ : อัปเดตซอฟต์แวร์ทั้งหมด รวมถึงระบบปฏิบัติการและแอปพลิเคชันป้องกันมัลแวร์ด้วยแพตช์และอัปเดตความปลอดภัยล่าสุด การอัปเดตเป็นประจำจะช่วยปิดช่องโหว่ที่อาจเกิดขึ้นซึ่งแรนซัมแวร์สามารถโจมตีเพื่อแทรกซึมระบบได้
- ใช้ซอฟต์แวร์ป้องกันมัลแวร์ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์และอัปเดตอยู่เสมอ โปรแกรมเหล่านี้สามารถตรวจจับและบล็อกแรนซัมแวร์ก่อนที่จะสร้างความเสียหาย พร้อมทั้งให้การป้องกันภัยคุกคามใหม่ๆ แบบเรียลไทม์
- ใช้ความระมัดระวังในการจัดการกับไฟล์แนบและลิงก์อีเมล : โปรดใช้ความระมัดระวังเมื่อเข้าถึงไฟล์แนบและลิงก์อีเมล โดยเฉพาะอย่างยิ่งหากคุณไม่รู้ว่าใครส่งมาหรือแหล่งที่มานั้นน่าสงสัย Ransomware มักแพร่กระจายผ่านไฟล์แนบอีเมลหลอกลวงหรือลิงก์ฟิชชิ่ง ตรวจสอบความถูกต้องของผู้ส่งอีเมลก่อนที่จะโต้ตอบกับไฟล์แนบหรือลิงก์ใดๆ
- เปิดใช้งานตัวบล็อกป๊อปอัป : เปิดใช้งานตัวบล็อกป๊อปอัปในเว็บเบราว์เซอร์เพื่อป้องกันป๊อปอัปที่เกี่ยวข้องกับการฉ้อโกงที่อาจนำไปสู่การติดแรนซัมแวร์ นอกจากนี้ ให้พิจารณาใช้ส่วนขยายการบล็อกโฆษณาเพื่อลดการเปิดเผยโฆษณาที่เป็นอันตราย
- ใช้รหัสผ่านที่รัดกุม : ใช้รหัสผ่านที่ไม่แตกหักและไม่ซ้ำใครสำหรับบัญชีใดๆ และเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยทุกครั้งที่เป็นไปได้ ซึ่งจะช่วยลดความเสี่ยงในการเข้าถึงอุปกรณ์และบัญชีโดยไม่ได้รับอนุญาต ซึ่งสามารถช่วยป้องกันการติดเชื้อแรนซัมแวร์ได้
- ให้ความรู้แก่ตนเองและผู้อื่น : ติดตามภัยคุกคามแรนซัมแวร์ล่าสุดและให้ความรู้แก่ตนเองและผู้อื่นเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดในการหลีกเลี่ยงและตอบสนองต่อการโจมตีของแรนซัมแวร์ การฝึกอบรมพนักงานภายในองค์กรเกี่ยวกับความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์สามารถช่วยป้องกันการติดเชื้อแรนซัมแวร์ได้
- จำกัดสิทธิ์ของผู้ใช้ : จำกัดสิทธิ์ของผู้ใช้บนอุปกรณ์และเครือข่ายให้เฉพาะสิ่งที่จำเป็นสำหรับผู้ใช้ในการทำงานเท่านั้น ซึ่งจะช่วยลดผลกระทบของแรนซัมแวร์โดยการจำกัดการเข้าถึงของผู้โจมตีหากพวกเขาเข้าสู่ระบบ
ด้วยการใช้มาตรการเชิงรุกเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อของภัยคุกคามแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลของตนจากการโจมตีที่อาจเกิดขึ้นได้ดียิ่งขึ้น
บันทึกค่าไถ่ที่แสดงต่อผู้ที่ตกเป็นเหยื่อของ Napoli Ransomware คือ:
'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'
