Napoli Ransomware détient des fichiers en otage

Nos analystes ont découvert le malware Napoli lors de l'examen de nouveaux dossiers soumis. Ce logiciel malveillant est dérivé du ransomware Chaos.

Lors de nos tests, le ransomware Napoli a crypté les fichiers et ajouté une extension « .napoli » à leurs noms. Par exemple, un fichier initialement nommé « 1.jpg » deviendrait « 1.jpg.napoli » et « 2.png » deviendrait « 2.png.napoli », et ainsi de suite.

Après avoir terminé le processus de cryptage, Naples a déposé une demande de rançon intitulée « read_it.txt » et a modifié le fond d'écran du bureau. Le message indique aux victimes que leurs données ont été cryptées et souligne que le décryptage n'est possible qu'avec les logiciels détenus par les attaquants. Le montant de la rançon pour obtenir les outils de décryptage est de 120 EUR en crypto-monnaie Bitcoin.

La note de rançon de Naples exige 0,002 BTC

Le texte complet de la demande de rançon de Naples est le suivant :

All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Que pouvez-vous faire en cas d’infection par un ransomware ?

En cas d'infection par un ransomware, vous pouvez prendre plusieurs mesures pour atténuer les dégâts et potentiellement récupérer vos fichiers :

Isoler les systèmes infectés : déconnectez immédiatement l'appareil infecté du réseau pour empêcher le ransomware de se propager à d'autres appareils ou serveurs.

Évaluez la situation : déterminez l’étendue de l’infection et identifiez les fichiers ou les systèmes qui ont été compromis.

Ne payez pas la rançon : bien qu'il puisse être tentant de payer une rançon pour retrouver l'accès à vos fichiers, rien ne garantit que les attaquants fourniront la clé de déchiffrement, et le paiement d'une rançon ne finance que des activités criminelles.

Vérification des sauvegardes : vérifiez l'intégrité de vos systèmes de sauvegarde pour vous assurer qu'ils ne sont pas compromis. Si vos sauvegardes ne sont pas affectées, vous pouvez restaurer vos fichiers à partir de ces sauvegardes une fois le système infecté nettoyé.

Signaler l'incident : signalez l'attaque du ransomware aux forces de l'ordre et aux autorités de cybersécurité compétentes. Cela peut aider à retrouver les auteurs et à prévenir de futures attaques.

Demandez l’aide d’un professionnel : contactez des experts en cybersécurité ou des professionnels de l’informatique spécialisés dans le traitement des infections par ransomware. Ils peuvent vous fournir des conseils sur la façon de supprimer le ransomware, de récupérer les fichiers cryptés et de renforcer vos mesures de cybersécurité pour prévenir de futures attaques.