Napoli Ransomware
Natuklasan ng mga mananaliksik sa cybersecurity ang programang nagbabanta sa Napoli sa panahon ng kanilang pagsisiyasat sa mga potensyal na banta ng malware. Kapag na-activate na sa isang nakompromisong device, sinisimulan ng Napoli Ransomware ang pag-encrypt ng malawak na hanay ng mga file, na epektibong ni-lock ang mga ito at ginagawang hindi naa-access ng user ang mga ito. Ang proseso ng pag-encrypt na ito ay nagsasangkot ng pagdaragdag ng extension na '.napoli' sa orihinal na mga pangalan ng file. Halimbawa, ang isang file na orihinal na pinangalanang '1.doc' ay lalabas bilang '1.doc.napoli,' habang ang '2.jpg' ay magiging '2.png.napoli,' at iba pa.
Sa pagkumpleto ng proseso ng pag-encrypt, ang Napoli Ransomware ay nag-drop ng isang ransom note na pinamagatang 'read_it.txt' sa system. Bukod pa rito, binabago ng ransomware ang desktop wallpaper. Ayon sa pagsusuri na isinagawa ng mga mananaliksik, ang partikular na banta ng malware na ito ay nagmula sa pamilya ng Chaos Ransomware .
Ang Napoli Ransomware ay Naglalayong Mangikil sa mga Biktima sa pamamagitan ng Pag-hostage ng Data
Ang ransom note na inisyu ng Napoli ay nagpapaalam sa mga biktima na ang kanilang mga file ay na-encrypt, na ginagawang hindi naa-access ang mga ito. Iginiit nito na ang pag-decryption nang walang software na kinokontrol ng mga umaatake ay imposible. Ang halaga ng ransom para sa pagkuha ng mga tool sa pag-decryption ay tinukoy bilang 120 euro na babayaran sa Bitcoin cryptocurrency.
Karaniwan, ang pag-decryption nang walang interbensyon ng mga cybercriminal ay lubhang mahirap, maliban sa mga kaso kung saan ang ransomware ay may mga makabuluhang bahid. Sa kabila ng mga biktima na nakakatugon sa mga hinihingi ng ransom, kadalasan ay hindi nila nakukuha ang ipinangakong mga decryption key o software. Samakatuwid, mahigpit na pinapayuhan na huwag kailanman matugunan ang mga hinihingi ng mga cybercriminal, dahil hindi nito ginagarantiyahan ang pagbawi ng file at nagpapatuloy ang mga ilegal na aktibidad.
Bagama't ang pag-alis ng Napoli Ransomware mula sa operating system ay maaaring huminto sa karagdagang pag-encrypt ng data, hindi nito ibinabalik ang mga file na nakompromiso na.
Tiyaking Protektahan ang Iyong Mga Device at Data mula sa Mga Banta sa Ransomware
Ang mga user ay maaaring gumawa ng ilang maagap na hakbang upang maprotektahan ang kanilang mga device at data mula sa mga banta ng ransomware:
- Mga Regular na Backup : Magpatupad ng regular na backup na gawain para sa mahahalagang file at data. I-imbak ang mga ginawang backup sa mga panlabas na drive o sa cloud, na tinitiyak na ang mga ito ay pinananatiling hiwalay sa pangunahing system. Nagbibigay-daan ito sa mga user na ibalik ang kanilang data nang hindi nagbabayad ng ransom kung ito ay na-encrypt ng ransomware.
- I-update ang Software : Panatilihing na-update ang lahat ng software, kabilang ang mga operating system at anti-malware na application, gamit ang pinakabagong mga patch at update sa seguridad. Nakakatulong ang mga regular na update na isara ang mga potensyal na kahinaan na maaaring pagsamantalahan ng ransomware para makalusot sa mga system.
Sa pamamagitan ng pagpapatupad ng mga proactive na hakbang na ito, mababawasan ng mga user ang kanilang panganib na maging biktima ng mga banta ng ransomware nang malaki at mas mahusay na maprotektahan ang kanilang mga device at data mula sa mga potensyal na pag-atake.
Ang ransom note na ipinakita sa mga biktima ng Napoli Ransomware ay:
'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'