Napoli Ransomware

Дослідники з кібербезпеки виявили загрозливу програму Napoli під час розслідування потенційних загроз зловмисного програмного забезпечення. Після активації на зламаному пристрої Napoli Ransomware ініціює шифрування широкого спектру файлів, фактично блокуючи їх і роблячи недоступними для користувача. Цей процес шифрування передбачає додавання розширення ".napoli" до оригінальних імен файлів. Наприклад, файл із початковою назвою «1.doc» відображатиметься як «1.doc.napoli», тоді як «2.jpg» стане «2.png.napoli» і так далі.

Після завершення процесу шифрування програма-вимагач Napoli надсилає в систему повідомлення про викуп під назвою «read_it.txt». Крім того, програма-вимагач змінює шпалери робочого столу. Згідно з аналізом, проведеним дослідниками, ця конкретна загроза зловмисного програмного забезпечення походить від сімейства Chaos Ransomware .

Програмне забезпечення-вимагач Napoli намагається вимагати жертв, беручи дані в заручники

У листі про викуп, виданому Napoli, жертвам повідомляється, що їхні файли були зашифровані, що робить їх недоступними. У ньому стверджується, що дешифрування без програмного забезпечення, яким керують зловмисники, неможливо. Сума викупу за отримання інструментів дешифрування визначена як 120 євро, які потрібно сплатити в криптовалюті Bitcoin.

Як правило, розшифрувати без втручання кіберзлочинців надзвичайно складно, за винятком випадків, коли програмне забезпечення-вимагач має значні недоліки. Незважаючи на те, що жертви задовольняють вимоги щодо викупу, вони часто не отримують обіцяних ключів дешифрування чи програмного забезпечення. Тому настійно радимо ніколи не виконувати вимоги кіберзлочинців, оскільки це не гарантує відновлення файлів і продовжує незаконну діяльність.

Хоча видалення програми-вимагача Napoli з операційної системи може зупинити подальше шифрування даних, воно не відновлює файли, які вже були зламані.

Захистіть свої пристрої та дані від програм-вимагачів

Користувачі можуть вжити кількох профілактичних заходів, щоб краще захистити свої пристрої та дані від програм-вимагачів:

• Регулярне резервне копіювання : запровадьте регулярне резервне копіювання важливих файлів і даних. Зберігайте створені резервні копії на зовнішніх дисках або в хмарі, переконавшись, що вони зберігаються окремо від основної системи. Це дає змогу користувачам відновлювати свої дані без сплати викупу, якщо вони зашифровані програмою-вимагачем.
• Оновлення програмного забезпечення : оновлюйте все програмне забезпечення, включаючи операційні системи та програми захисту від зловмисного програмного забезпечення, за допомогою останніх патчів безпеки та оновлень. Регулярні оновлення допомагають закрити потенційні вразливості, які програми-вимагачі можуть використовувати для проникнення в системи.
• Використовуйте програмне забезпечення для захисту від зловмисного програмного забезпечення : встановлюйте на пристрої перевірене програмне забезпечення для захисту від зловмисного програмного забезпечення та оновлюйте його. Ці програми можуть виявляти та блокувати програми-вимагачі, перш ніж вони можуть завдати шкоди, а також забезпечувати захист у реальному часі від нових загроз.

• Будьте обережні під час роботи з вкладеннями та посиланнями електронної пошти : будьте обережні, відкриваючи вкладення електронної пошти та посилання, особливо якщо ви не знаєте, хто їх надіслав, або джерело підозріле. Програми-вимагачі часто поширюються через шахрайські вкладення електронної пошти або фішингові посилання. Перевірте автентичність відправників електронної пошти, перш ніж використовувати будь-які вкладення або посилання.

• Увімкнути блокувальники спливаючих вікон : увімкніть блокувальники спливаючих вікон у веб-переглядачах, щоб запобігти пов’язаним із шахрайством спливаючим вікнам, які можуть призвести до зараження програмами-вимагачами. Крім того, розгляньте можливість використання розширень для блокування реклами, щоб мінімізувати вплив зловмисної реклами.

• Використовуйте надійні паролі : використовуйте незламні унікальні паролі для будь-якого облікового запису та вмикайте двофакторну автентифікацію, коли це можливо. Це зменшує ризик несанкціонованого доступу до пристроїв і облікових записів, що може допомогти запобігти зараженню програмами-вимагачами.

• Інформуйте себе та інших : будьте в курсі останніх загроз програм-вимагачів і навчайте себе та інших найкращим практикам уникнення атак програм-вимагачів і реагування на них. Навчання працівників організацій щодо кібербезпеки може допомогти запобігти зараженню програмами-вимагачами.

• Обмежити привілеї користувачів : обмежте привілеї користувачів на пристроях і мережах лише тим, що необхідно користувачам для виконання своїх завдань. Це зменшує вплив програм-вимагачів, обмежуючи доступ зловмисників, які отримують доступ до системи.

Впроваджуючи ці профілактичні заходи, користувачі можуть значно зменшити ризик стати жертвою програм-вимагачів і краще захистити свої пристрої та дані від потенційних атак.

Записка про викуп, яка відображається жертвам програм-вимагачів Napoli:

'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'