Napoli Ransomware holder filer som gidsler

Vores analytikere stødte på Napoli-malwaren under undersøgelsen af nye filindsendelser. Denne ondsindede software er afledt af Chaos ransomware.

Under vores test krypterede Napoli ransomware filer og tilføjede en ".napoli"-udvidelse til deres navne. For eksempel ville en fil oprindeligt navngivet "1.jpg" blive til "1.jpg.napoli", og "2.png" ville ændre sig til "2.png.napoli" og så videre.

Efter at have fuldført krypteringsprocessen, droppede Napoli en løsesum note med titlen "read_it.txt" og ændrede skrivebordsbaggrunden. Beskeden fortæller ofrene, at deres data er blevet krypteret og understreger, at dekryptering kun er mulig med software, som angriberne ligger inde med. Løsesummen for at få dekrypteringsværktøjerne er angivet til 120 EUR i Bitcoin kryptovaluta.

Napoli løsesum note kræver 0,002 BTC

Den komplette tekst af Napoli løsesumseddel lyder som følger:

All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Hvad kan du gøre i tilfælde af en Ransomware-infektion?

I tilfælde af en ransomware-infektion er der flere trin, du kan tage for at afbøde skaden og potentielt gendanne dine filer:

Isoler inficerede systemer: Afbryd øjeblikkeligt den inficerede enhed fra netværket for at forhindre ransomware i at sprede sig til andre enheder eller servere.

Vurder situationen: Bestem omfanget af infektionen og identificer, hvilke filer eller systemer der er blevet kompromitteret.

Betal ikke løsesummen: Selvom det kan være fristende at betale løsesummen for at få adgang til dine filer igen, er der ingen garanti for, at angriberne vil levere dekrypteringsnøglen, og betaling af løsesum finansierer kun kriminelle aktiviteter.

Sikkerhedskopieringsbekræftelse: Tjek integriteten af dine backupsystemer for at sikre, at de ikke kompromitteres. Hvis dine sikkerhedskopier ikke påvirkes, kan du gendanne dine filer fra disse sikkerhedskopier, når det inficerede system er blevet renset.

Rapportér hændelsen: Rapporter ransomware-angrebet til retshåndhævende myndigheder og relevante cybersikkerhedsmyndigheder. Dette kan hjælpe med at spore gerningsmændene og forhindre fremtidige angreb.

Søg professionel hjælp: Kontakt cybersikkerhedseksperter eller it-professionelle, der er specialiserede i at håndtere ransomware-infektioner. De kan give vejledning i, hvordan du fjerner ransomwaren, gendanner krypterede filer og styrker dine cybersikkerhedsforanstaltninger for at forhindre fremtidige angreb.