Napoli Ransomware

Siber güvenlik araştırmacıları, potansiyel kötü amaçlı yazılım tehditlerine ilişkin araştırmaları sırasında Napoli tehdit programını ortaya çıkardı. Napoli Fidye Yazılımı, güvenliği ihlal edilmiş bir cihazda etkinleştirildikten sonra çok çeşitli dosyaların şifrelenmesini başlatır, bunları etkili bir şekilde kilitler ve kullanıcı tarafından erişilemez hale getirir. Bu şifreleme işlemi '.napoli' uzantısının orijinal dosya adlarına eklenmesini içerir. Örneğin, orijinal adı '1.doc' olan bir dosya '1.doc.napoli' olarak görünürken '2.jpg', '2.png.napoli' olur vb.

Şifreleme işlemini tamamladıktan sonra Napoli Ransomware, sisteme 'read_it.txt' başlıklı bir fidye notu bırakır. Ayrıca fidye yazılımı masaüstü duvar kağıdını da değiştirir. Araştırmacıların yaptığı analize göre bu spesifik kötü amaçlı yazılım tehdidi, Chaos Ransomware ailesinden türetiliyor.

Napoli Fidye Yazılımı, Verileri Rehin Alarak Kurbanlardan Şantaj Yapmayı Amaçlıyor

Napoli tarafından yayınlanan fidye notu, kurbanlara dosyalarının şifrelendiğini ve erişilemez hale getirildiğini bildiriyor. Saldırganların kontrol ettiği yazılım olmadan şifre çözmenin imkansız olduğunu ileri sürüyor. Şifre çözme araçlarını elde etmek için gereken fidye miktarı ise Bitcoin kripto para birimi cinsinden ödenecek 120 euro olarak belirtildi.

Tipik olarak, fidye yazılımının önemli kusurlara sahip olduğu durumlar dışında, siber suçluların müdahalesi olmadan şifreyi çözmek son derece zordur. Kurbanlar fidye taleplerini karşılamalarına rağmen genellikle vaat edilen şifre çözme anahtarlarını veya yazılımlarını alamıyorlar. Bu nedenle, dosya kurtarmayı garanti etmediği ve yasa dışı faaliyetleri sürdürdüğü için siber suçluların taleplerini asla karşılamamanız şiddetle tavsiye edilir.

Napoli Fidye Yazılımını işletim sisteminden kaldırmak, verilerin daha fazla şifrelenmesini durdurabilse de, zaten güvenliği ihlal edilmiş olan dosyaları geri yüklemez.

Cihazlarınızı ve Verilerinizi Fidye Yazılımı Tehditlerinden Koruduğunuzdan Emin Olun

Kullanıcılar, cihazlarını ve verilerini fidye yazılımı tehditlerine karşı korumak için çeşitli proaktif önlemleri daha iyi alabilir:

• Düzenli Yedeklemeler : Temel dosyalar ve veriler için düzenli bir yedekleme rutini uygulayın. Oluşturulan yedekleri harici sürücülerde veya bulutta depolayarak ana sistemden ayrı tutulmalarını sağlayın. Bu, kullanıcıların verilerini fidye yazılımı tarafından şifrelenmesi durumunda fidye ödemeden geri yüklemelerine olanak tanır.
• Yazılımı Güncelle : İşletim sistemleri ve kötü amaçlı yazılımdan koruma uygulamaları da dahil olmak üzere tüm yazılımları en son güvenlik yamaları ve güncellemelerle güncel tutun. Düzenli güncellemeler, fidye yazılımlarının sistemlere sızmak için kullanabileceği potansiyel güvenlik açıklarının kapatılmasına yardımcı olur.
• Kötü Amaçlı Yazılımdan Koruma Yazılımı Kullanın : Cihazlara saygın bir kötü amaçlı yazılımdan koruma yazılımı yükleyin ve onları güncel tutun. Bu programlar, fidye yazılımlarını hasara yol açmadan önce tespit edip engelleyebilir, ayrıca yeni tehditlere karşı gerçek zamanlı koruma sağlayabilir.

• E-posta Ekleri ve Bağlantılarıyla Çalışırken Dikkatli Olun : E-posta eklerine ve bağlantılarına erişirken, özellikle bunları kimin gönderdiğini bilmiyorsanız veya kaynağı şüpheliyse dikkatli olun. Fidye yazılımı genellikle sahte e-posta ekleri veya kimlik avı bağlantıları yoluyla yayılır. Herhangi bir ek veya bağlantıyla etkileşimde bulunmadan önce e-posta gönderenlerin orijinalliğini doğrulayın.

• Açılır Pencere Engelleyicilerini Etkinleştir : Fidye yazılımı bulaşmasına yol açabilecek dolandırıcılıkla ilgili açılır pencereleri önlemek için Web tarayıcılarında açılır pencere engelleyicilerini etkinleştirin. Ayrıca, kötü amaçlı reklamlara maruz kalmayı en aza indirmek için reklam engelleme uzantıları kullanmayı düşünün.

• Güçlü Parolalar Kullanın : Her hesap için kırılamaz, benzersiz parolalar kullanın ve mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirin. Bu, fidye yazılımı bulaşmasını önlemeye yardımcı olabilecek cihazlara ve hesaplara yetkisiz erişim riskini azaltır.

• Kendinizi ve Başkalarını Eğitimli Tutun : En son fidye yazılımı tehditleri hakkında bilgi edinin ve fidye yazılımı saldırılarından kaçınma ve bunlara yanıt verme konusundaki en iyi uygulamalar konusunda kendinizi ve başkalarını eğitin. Kuruluşlardaki çalışanların siber güvenlik farkındalığı konusunda eğitilmesi, fidye yazılımı bulaşmalarının önlenmesine yardımcı olabilir.

• Kullanıcı Ayrıcalıklarını Sınırla : Cihazlardaki ve ağlardaki kullanıcı ayrıcalıklarını yalnızca kullanıcıların görevlerini gerçekleştirmesi için gerekli olanlarla sınırlayın. Bu, saldırganların bir sisteme girmeleri durumunda sahip oldukları erişimi kısıtlayarak fidye yazılımının etkisini azaltır.

Kullanıcılar bu proaktif önlemleri uygulayarak fidye yazılımı tehditlerinin kurbanı olma riskini önemli ölçüde azaltabilir ve cihazlarını ve verilerini olası saldırılara karşı daha iyi koruyabilir.

Napoli Fidye Yazılımının kurbanlarına gösterilen fidye notu:

'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'