Napoli-ransomware houdt bestanden gegijzeld

Onze analisten kwamen de Napoli-malware tegen tijdens het onderzoek van nieuwe ingediende bestanden. Deze schadelijke software is afgeleid van de Chaos-ransomware.

Tijdens onze tests versleutelde de Napoli-ransomware de bestanden en voegde een ".napoli"-extensie toe aan hun namen. Een bestand dat oorspronkelijk "1.jpg" heette, zou bijvoorbeeld "1.jpg.napoli" worden, en "2.png" zou veranderen in "2.png.napoli", enzovoort.

Na het voltooien van het coderingsproces liet Napoli een losgeldbrief achter met de titel "read_it.txt" en paste de bureaubladachtergrond aan. Het bericht vertelt de slachtoffers dat hun gegevens zijn gecodeerd en benadrukt dat decodering alleen mogelijk is met software die in het bezit is van de aanvallers. Het losgeldbedrag voor het verkrijgen van de decoderingstools bedraagt 120 EUR in Bitcoin-cryptocurrency.

Napoli-losgeldbrief vraagt 0,002 BTC

De volledige tekst van het losgeldbriefje van Napoli luidt als volgt:

All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Wat kunt u doen in het geval van een ransomware-infectie?

In het geval van een ransomware-infectie zijn er verschillende stappen die u kunt nemen om de schade te beperken en mogelijk uw bestanden te herstellen:

Isoleer geïnfecteerde systemen: Koppel het geïnfecteerde apparaat onmiddellijk los van het netwerk om te voorkomen dat de ransomware zich naar andere apparaten of servers verspreidt.

Beoordeel de situatie: Bepaal de omvang van de infectie en identificeer welke bestanden of systemen zijn aangetast.

Betaal geen losgeld: Hoewel het verleidelijk kan zijn om losgeld te betalen om weer toegang te krijgen tot uw bestanden, is er geen garantie dat de aanvallers de decoderingssleutel zullen verstrekken, en het betalen van losgeld financiert alleen criminele activiteiten.

Back-upverificatie: Controleer de integriteit van uw back-upsystemen om er zeker van te zijn dat ze niet in gevaar komen. Als uw back-ups niet worden beïnvloed, kunt u uw bestanden vanaf deze back-ups herstellen zodra het geïnfecteerde systeem is opgeschoond.

Meld het incident: Meld de ransomware-aanval aan wetshandhavingsinstanties en relevante cyberbeveiligingsautoriteiten. Dit kan helpen de daders op te sporen en toekomstige aanvallen te voorkomen.

Zoek professionele hulp: Neem contact op met cyberbeveiligingsexperts of IT-professionals die gespecialiseerd zijn in het omgaan met ransomware-infecties. Zij kunnen u advies geven over het verwijderen van de ransomware, het herstellen van versleutelde bestanden en het versterken van uw cyberbeveiligingsmaatregelen om toekomstige aanvallen te voorkomen.