Napoli Ransomware tiene i file in ostaggio

I nostri analisti si sono imbattuti nel malware Napoli durante l'esame dei nuovi file inviati. Questo software dannoso deriva dal ransomware Chaos.

Durante i nostri test, il ransomware Napoli ha crittografato i file e ha aggiunto l'estensione ".napoli" ai loro nomi. Ad esempio, un file originariamente chiamato "1.jpg" diventerebbe "1.jpg.napoli" e "2.png" cambierebbe in "2.png.napoli" e così via.

Dopo aver completato il processo di crittografia, il Napoli ha rilasciato una richiesta di riscatto intitolata "read_it.txt" e ha modificato lo sfondo del desktop. Il messaggio informa le vittime che i loro dati sono stati crittografati e sottolinea che la decrittografia è possibile solo con il software in possesso degli aggressori. L'importo del riscatto per ottenere gli strumenti di decrittazione è indicato come 120 EUR in criptovaluta Bitcoin.

La nota di riscatto del Napoli richiede 0,002 BTC

Il testo completo della richiesta di riscatto del Napoli è il seguente:

All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Cosa puoi fare in caso di infezione da ransomware?

In caso di infezione da ransomware, è possibile eseguire diversi passaggi per mitigare il danno e potenzialmente ripristinare i file:

Isola i sistemi infetti: disconnette immediatamente il dispositivo infetto dalla rete per evitare che il ransomware si diffonda ad altri dispositivi o server.

Valutare la situazione: determinare l'entità dell'infezione e identificare quali file o sistemi sono stati compromessi.

Non pagare il riscatto: anche se potresti essere tentato di pagare il riscatto per riottenere l'accesso ai tuoi file, non vi è alcuna garanzia che gli aggressori forniscano la chiave di decrittazione e il pagamento del riscatto finanzia solo attività criminali.

Verifica del backup: controlla l'integrità dei tuoi sistemi di backup per assicurarti che non siano compromessi. Se i tuoi backup non sono interessati, puoi ripristinare i file da questi backup una volta che il sistema infetto è stato ripulito.

Segnala l'incidente: segnala l'attacco ransomware alle forze dell'ordine e alle autorità competenti in materia di sicurezza informatica. Ciò può aiutare a rintracciare gli autori e prevenire attacchi futuri.

Cerca aiuto professionale: contatta esperti di sicurezza informatica o professionisti IT specializzati nella gestione delle infezioni ransomware. Possono fornire indicazioni su come rimuovere il ransomware, recuperare file crittografati e rafforzare le misure di sicurezza informatica per prevenire attacchi futuri.