„Napoli Ransomware“ laiko failus įkaitais
Mūsų analitikai, nagrinėdami naujus pateiktus failus, aptiko „Napoli“ kenkėjišką programą. Ši kenkėjiška programinė įranga yra kilusi iš Chaos ransomware.
Mūsų bandymų metu „Napoli ransomware“ užšifravo failus ir prie jų pavadinimų pridėjo „.napoli“ plėtinį. Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ taptų „1.jpg.napoli“, o „2.png“ pakeistas į „2.png.napoli“ ir pan.
Baigęs šifravimo procesą, „Napoli“ atsisakė išpirkos raštelio pavadinimu „read_it.txt“ ir pakeitė darbalaukio foną. Pranešime aukoms nurodoma, kad jų duomenys buvo užšifruoti, ir pabrėžiama, kad iššifruoti galima tik naudojant užpuolikų turimą programinę įrangą. Išpirkos suma už iššifravimo įrankius yra nurodyta 120 EUR Bitcoin kriptovaliuta.
„Napoli Ransom Note“ reikalauja 0,002 BTC
Visas Neapolio išpirkos rašto tekstas skamba taip:
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Ką galite padaryti užsikrėtus Ransomware infekcija?
Užsikrėtus išpirkos programine įranga, galite atlikti kelis veiksmus, kad sumažintumėte žalą ir galbūt atkurtumėte failus:
Išskirkite užkrėstas sistemas: nedelsdami atjunkite užkrėstą įrenginį nuo tinklo, kad išvengtumėte išpirkos reikalaujančios programinės įrangos išplitimo į kitus įrenginius ar serverius.
Įvertinkite situaciją: nustatykite infekcijos mastą ir nustatykite, kurie failai ar sistemos buvo pažeistos.
Nemokėkite išpirkos: nors gali kilti pagunda sumokėti išpirką, kad atgautumėte prieigą prie failų, nėra garantijos, kad užpuolikai pateiks iššifravimo raktą, o sumokėjus išpirką finansuojama tik nusikalstama veikla.
Atsarginės kopijos tikrinimas: patikrinkite atsarginių sistemų vientisumą, kad įsitikintumėte, jog jos nėra pažeistos. Jei jūsų atsarginės kopijos nepaveiktos, išvalę užkrėstą sistemą, galite atkurti failus iš šių atsarginių kopijų.
Praneškite apie incidentą: praneškite apie išpirkos reikalaujančios programos ataką teisėsaugos institucijoms ir atitinkamoms kibernetinio saugumo institucijoms. Tai gali padėti atsekti nusikaltėlius ir užkirsti kelią būsimiems išpuoliams.
Ieškokite profesionalios pagalbos: susisiekite su kibernetinio saugumo ekspertais arba IT specialistais, kurie specializuojasi kovojant su išpirkos reikalaujančiomis programomis. Jie gali pateikti nurodymų, kaip pašalinti išpirkos reikalaujančią programinę įrangą, atkurti užšifruotus failus ir sustiprinti kibernetinio saugumo priemones, kad būtų išvengta būsimų atakų.
