Napoli-Ransomware hält Dateien als Geisel

Unsere Analysten sind bei der Prüfung neuer Dateieinsendungen auf die Napoli-Malware gestoßen. Diese Schadsoftware ist von der Chaos-Ransomware abgeleitet.

Während unserer Tests verschlüsselte die Napoli-Ransomware Dateien und fügte ihren Namen die Erweiterung „.napoli“ hinzu. Beispielsweise würde eine Datei mit dem ursprünglichen Namen „1.jpg“ zu „1.jpg.napoli“ werden und „2.png“ würde sich in „2.png.napoli“ ändern und so weiter.

Nach Abschluss des Verschlüsselungsprozesses hinterließ Napoli einen Lösegeldschein mit dem Titel „read_it.txt“ und änderte das Desktop-Hintergrundbild. In der Nachricht wird den Opfern mitgeteilt, dass ihre Daten verschlüsselt wurden, und betont, dass eine Entschlüsselung nur mit der Software der Angreifer möglich sei. Der Lösegeldbetrag für den Erhalt der Entschlüsselungstools wird mit 120 EUR in der Kryptowährung Bitcoin angegeben.

Napoli-Lösegeldschein verlangt 0,002 BTC

Der vollständige Text der Napoli-Lösegeldforderung lautet wie folgt:

All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Was können Sie im Falle einer Ransomware-Infektion tun?

Im Falle einer Ransomware-Infektion können Sie mehrere Schritte unternehmen, um den Schaden zu begrenzen und möglicherweise Ihre Dateien wiederherzustellen:

Infizierte Systeme isolieren: Trennen Sie das infizierte Gerät sofort vom Netzwerk, um zu verhindern, dass sich die Ransomware auf andere Geräte oder Server ausbreitet.

Bewerten Sie die Situation: Bestimmen Sie das Ausmaß der Infektion und identifizieren Sie, welche Dateien oder Systeme kompromittiert wurden.

Zahlen Sie nicht das Lösegeld: Auch wenn es verlockend sein mag, das Lösegeld zu zahlen, um wieder Zugriff auf Ihre Dateien zu erhalten, gibt es keine Garantie dafür, dass die Angreifer den Entschlüsselungsschlüssel bereitstellen, und die Zahlung des Lösegelds finanziert nur kriminelle Aktivitäten.

Backup-Verifizierung: Überprüfen Sie die Integrität Ihrer Backup-Systeme, um sicherzustellen, dass sie nicht gefährdet sind. Wenn Ihre Backups nicht betroffen sind, können Sie Ihre Dateien aus diesen Backups wiederherstellen, sobald das infizierte System bereinigt wurde.

Melden Sie den Vorfall: Melden Sie den Ransomware-Angriff den Strafverfolgungsbehörden und den zuständigen Cybersicherheitsbehörden. Dies kann dabei helfen, die Täter aufzuspüren und zukünftige Angriffe zu verhindern.

Suchen Sie professionelle Hilfe: Wenden Sie sich an Cybersicherheitsexperten oder IT-Experten, die auf den Umgang mit Ransomware-Infektionen spezialisiert sind. Sie können Anleitungen zur Entfernung der Ransomware, zur Wiederherstellung verschlüsselter Dateien und zur Stärkung Ihrer Cybersicherheitsmaßnahmen geben, um zukünftige Angriffe zu verhindern.