Napoli Ransomware

Các nhà nghiên cứu an ninh mạng đã phát hiện ra chương trình đe dọa Napoli trong quá trình điều tra các mối đe dọa phần mềm độc hại tiềm ẩn. Sau khi được kích hoạt trên một thiết bị bị xâm nhập, mã độc tống tiền Napoli sẽ bắt đầu mã hóa nhiều loại tệp, khóa chúng một cách hiệu quả và khiến người dùng không thể truy cập được. Quá trình mã hóa này bao gồm việc thêm phần mở rộng '.napoli' vào tên tệp gốc. Ví dụ: tệp có tên ban đầu là '1.doc' sẽ xuất hiện dưới dạng '1.doc.napoli', trong khi '2.jpg' sẽ trở thành '2.png.napoli', v.v.

Sau khi hoàn tất quá trình mã hóa, Napoli Ransomware sẽ gửi một thông báo đòi tiền chuộc có tiêu đề 'read_it.txt' vào hệ thống. Ngoài ra, ransomware còn làm thay đổi hình nền máy tính. Theo phân tích được thực hiện bởi các nhà nghiên cứu, mối đe dọa phần mềm độc hại cụ thể này có nguồn gốc từ họ Chaos Ransomware .

Phần mềm tống tiền Napoli tìm cách tống tiền nạn nhân bằng cách lấy dữ liệu làm con tin

Thông báo đòi tiền chuộc do Napoli đưa ra thông báo cho nạn nhân rằng các tập tin của họ đã được mã hóa, khiến chúng không thể truy cập được. Nó khẳng định rằng việc giải mã mà không có phần mềm do kẻ tấn công kiểm soát là không thể. Số tiền chuộc để có được các công cụ giải mã được chỉ định là 120 euro sẽ được trả bằng tiền điện tử Bitcoin.

Thông thường, việc giải mã mà không có sự can thiệp của tội phạm mạng là vô cùng khó khăn, ngoại trừ trường hợp ransomware có sai sót nghiêm trọng. Mặc dù nạn nhân đáp ứng được yêu cầu đòi tiền chuộc nhưng họ thường không nhận được khóa hoặc phần mềm giải mã như đã hứa. Do đó, chúng tôi đặc biệt khuyên bạn không bao giờ nên đáp ứng nhu cầu của tội phạm mạng vì nó không đảm bảo việc khôi phục tệp và duy trì các hoạt động bất hợp pháp.

Mặc dù việc xóa Napoli Ransomware khỏi hệ điều hành có thể ngăn chặn quá trình mã hóa dữ liệu tiếp theo nhưng nó không khôi phục các tệp đã bị xâm phạm.

Đảm bảo bảo vệ thiết bị và dữ liệu của bạn khỏi các mối đe dọa từ ransomware

Người dùng có thể thực hiện một số biện pháp chủ động tốt hơn để bảo vệ thiết bị và dữ liệu của mình khỏi các mối đe dọa từ ransomware:

• Sao lưu thường xuyên : Thực hiện quy trình sao lưu thường xuyên cho các tệp và dữ liệu cần thiết. Lưu trữ các bản sao lưu đã tạo trên ổ đĩa ngoài hoặc trên đám mây, đảm bảo chúng được tách biệt khỏi hệ thống chính. Điều này cho phép người dùng khôi phục dữ liệu của họ mà không phải trả tiền chuộc nếu dữ liệu bị mã hóa bởi ransomware.
• Cập nhật phần mềm : Luôn cập nhật tất cả phần mềm, bao gồm cả hệ điều hành và ứng dụng chống phần mềm độc hại, với các bản vá và cập nhật bảo mật mới nhất. Các bản cập nhật thường xuyên giúp đóng các lỗ hổng tiềm ẩn mà ransomware có thể khai thác để xâm nhập vào hệ thống.
• Sử dụng phần mềm chống phần mềm độc hại : Cài đặt phần mềm chống phần mềm độc hại có uy tín trên thiết bị và luôn cập nhật chúng. Các chương trình này có thể phát hiện và chặn phần mềm tống tiền trước khi nó có thể gây thiệt hại, cũng như cung cấp khả năng bảo vệ theo thời gian thực trước các mối đe dọa mới.

• Thận trọng khi xử lý các tệp đính kèm và liên kết trong email : Hãy thận trọng khi truy cập các tệp đính kèm và liên kết trong email, đặc biệt nếu bạn không biết ai đã gửi chúng hoặc nguồn đáng ngờ. Ransomware thường lây lan qua các tệp đính kèm email lừa đảo hoặc liên kết lừa đảo. Xác minh tính xác thực của người gửi email trước khi tương tác với bất kỳ tệp đính kèm hoặc liên kết nào.

• Bật Trình chặn cửa sổ bật lên : Bật trình chặn cửa sổ bật lên trong trình duyệt Web để ngăn các cửa sổ bật lên liên quan đến lừa đảo có thể dẫn đến lây nhiễm ransomware. Ngoài ra, hãy cân nhắc sử dụng tiện ích mở rộng chặn quảng cáo để giảm thiểu khả năng tiếp xúc với các quảng cáo độc hại.

• Sử dụng mật khẩu mạnh : Sử dụng mật khẩu duy nhất, không thể phá vỡ cho bất kỳ tài khoản nào và bật xác thực hai yếu tố bất cứ khi nào có thể. Điều này làm giảm nguy cơ truy cập trái phép vào thiết bị và tài khoản, điều này có thể giúp ngăn ngừa lây nhiễm ransomware.

• Luôn trang bị kiến thức cho bản thân và những người khác : Luôn cập nhật các mối đe dọa ransomware mới nhất, đồng thời giáo dục bản thân và những người khác về các phương pháp hay nhất để tránh và ứng phó với các cuộc tấn công của ransomware. Đào tạo nhân viên trong các tổ chức về nhận thức về an ninh mạng có thể giúp ngăn ngừa lây nhiễm ransomware.

• Giới hạn đặc quyền của người dùng : Giới hạn đặc quyền của người dùng trên thiết bị và mạng chỉ ở những gì cần thiết để người dùng thực hiện nhiệm vụ của họ. Điều này làm giảm tác động của ransomware bằng cách hạn chế quyền truy cập của kẻ tấn công nếu chúng giành được quyền truy cập vào hệ thống.

Bằng cách triển khai các biện pháp chủ động này, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các mối đe dọa ransomware và bảo vệ thiết bị cũng như dữ liệu của họ khỏi các cuộc tấn công tiềm ẩn tốt hơn.

Thông báo đòi tiền chuộc được hiển thị cho các nạn nhân của Napoli Ransomware là:

'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'