A Napoli Ransomware fájlokat tart túszként

Elemzőink az új fájlok vizsgálata során bukkantak a Napoli kártevőre. Ez a rosszindulatú szoftver a Chaos ransomware-ből származik.

Tesztelésünk során a Napoli ransomware titkosította a fájlokat, és ".napoli" kiterjesztést adott a nevükhöz. Például egy eredeti neve "1.jpg" lesz "1.jpg.napoli", a "2.png" pedig "2.png.napoli" lesz, és így tovább.

A titkosítási folyamat befejezése után a Napoli eldobott egy "read_it.txt" című váltságdíjat, és módosította az asztal háttérképét. Az üzenet tájékoztatja az áldozatokat, hogy adataikat titkosították, és hangsúlyozza, hogy a visszafejtés csak a támadók birtokában lévő szoftverrel lehetséges. A visszafejtő eszközök megszerzéséért járó váltságdíj összege 120 EUR Bitcoin kriptovalutában.

A Napoli Ransom Note 0,002 BTC-t követel

A nápolyi váltságdíj teljes szövege a következő:

All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Mit tehet Ransomware fertőzés esetén?

Ransomware fertőzés esetén több lépést is megtehet a károk enyhítésére és a fájlok esetleges helyreállítására:

A fertőzött rendszerek elkülönítése: Azonnal válassza le a fertőzött eszközt a hálózatról, hogy megakadályozza a zsarolóvírus más eszközökre vagy szerverekre való átterjedését.

Mérje fel a helyzetet: Határozza meg a fertőzés mértékét, és határozza meg, mely fájlok vagy rendszerek kerültek veszélybe.

Ne fizesse ki a váltságdíjat: Bár csábító lehet a váltságdíjat fizetni, hogy visszaszerezze a hozzáférést a fájlokhoz, nincs garancia arra, hogy a támadók megadják a visszafejtési kulcsot, és a váltságdíj fizetése csak bűnözői tevékenységeket finanszíroz.

Biztonsági mentés ellenőrzése: Ellenőrizze a biztonsági mentési rendszerek integritását, hogy megbizonyosodjon arról, hogy nincsenek veszélyben. Ha a biztonsági másolatok nem érintik, a fertőzött rendszer megtisztítása után visszaállíthatja a fájlokat ezekből a biztonsági másolatokból.

Jelentés az incidensről: Jelentse a ransomware támadást a bűnüldöző szerveknek és az illetékes kiberbiztonsági hatóságoknak. Ez segíthet az elkövetők nyomon követésében és a jövőbeni támadások megelőzésében.

Kérjen szakértői segítséget: Lépjen kapcsolatba kiberbiztonsági szakértőkkel vagy informatikai szakemberekkel, akik a ransomware fertőzések kezelésére szakosodtak. Útmutatást nyújthatnak a zsarolóvírus eltávolításához, a titkosított fájlok visszaállításához, valamint a kiberbiztonsági intézkedések megerősítéséhez a jövőbeli támadások megelőzése érdekében.