Napoli Ransomware retiene archivos como rehenes

Nuestros analistas encontraron el malware Napoli durante el examen de los envíos de nuevos archivos. Este software malicioso se deriva del ransomware Chaos.

Durante nuestras pruebas, el ransomware Napoli cifró archivos y agregó una extensión ".napoli" a sus nombres. Por ejemplo, un archivo originalmente llamado "1.jpg" se convertiría en "1.jpg.napoli", y "2.png" cambiaría a "2.png.napoli", y así sucesivamente.

Después de completar el proceso de cifrado, Napoli envió una nota de rescate titulada "read_it.txt" y modificó el fondo de escritorio. El mensaje informa a las víctimas que sus datos han sido cifrados y enfatiza que el descifrado sólo es posible con el software en poder de los atacantes. El monto del rescate por obtener las herramientas de descifrado se establece en 120 EUR en criptomoneda Bitcoin.

La nota de rescate de Napoli exige 0,002 BTC

El texto completo de la nota de rescate del Napoli es el siguiente:

All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

¿Qué se puede hacer en caso de una infección por ransomware?

En caso de una infección de ransomware, existen varios pasos que puede seguir para mitigar el daño y potencialmente recuperar sus archivos:

Aislar los sistemas infectados: desconecte inmediatamente el dispositivo infectado de la red para evitar que el ransomware se propague a otros dispositivos o servidores.

Evalúe la situación: determine el alcance de la infección e identifique qué archivos o sistemas se han visto comprometidos.

No pague el rescate: si bien puede resultar tentador pagar el rescate para recuperar el acceso a sus archivos, no hay garantía de que los atacantes proporcionen la clave de descifrado y el pago del rescate sólo financia actividades delictivas.

Verificación de respaldo: verifique la integridad de sus sistemas de respaldo para asegurarse de que no estén comprometidos. Si sus copias de seguridad no se ven afectadas, puede restaurar sus archivos a partir de estas copias de seguridad una vez que se haya limpiado el sistema infectado.

Informe el incidente: informe el ataque de ransomware a los organismos encargados de hacer cumplir la ley y a las autoridades de ciberseguridad pertinentes. Esto puede ayudar a rastrear a los perpetradores y prevenir futuros ataques.

Busque ayuda profesional: comuníquese con expertos en ciberseguridad o profesionales de TI que se especialicen en lidiar con infecciones de ransomware. Pueden brindarle orientación sobre cómo eliminar el ransomware, recuperar archivos cifrados y fortalecer sus medidas de ciberseguridad para prevenir futuros ataques.