Ransomware Napoli przechowuje pliki jako zakładników

Nasi analitycy natknęli się na szkodliwe oprogramowanie Napoli podczas sprawdzania nowych przesłanych plików. To złośliwe oprogramowanie wywodzi się z oprogramowania ransomware Chaos.

Podczas naszych testów oprogramowanie ransomware Napoli szyfrowało pliki i dodało rozszerzenie „.napoli” do ich nazw. Na przykład plik pierwotnie nazwany „1.jpg” zmieni się na „1.jpg.napoli”, a plik „2.png” zmieni się na „2.png.napoli” i tak dalej.

Po zakończeniu procesu szyfrowania Napoli upuścił notatkę z żądaniem okupu zatytułowaną „read_it.txt” i zmodyfikował tapetę pulpitu. Wiadomość informuje ofiary, że ich dane zostały zaszyfrowane i podkreśla, że odszyfrowanie jest możliwe wyłącznie za pomocą oprogramowania znajdującego się w posiadaniu atakujących. Kwota okupu za uzyskanie narzędzi deszyfrujących jest podana jako 120 EUR w kryptowalucie Bitcoin.

Neapol żąda okupu w wysokości 0,002 BTC

Pełny tekst żądania okupu z Napoli brzmi następująco:

All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Co możesz zrobić w przypadku infekcji ransomware?

W przypadku infekcji oprogramowaniem ransomware możesz podjąć kilka kroków, aby złagodzić szkody i potencjalnie odzyskać pliki:

Izoluj zainfekowane systemy: natychmiast odłącz zainfekowane urządzenie od sieci, aby zapobiec rozprzestrzenianiu się oprogramowania ransomware na inne urządzenia lub serwery.

Oceń sytuację: określ zakres infekcji i zidentyfikuj, które pliki lub systemy zostały zagrożone.

Nie płać okupu: Chociaż zapłacenie okupu w celu odzyskania dostępu do plików może wydawać się kuszące, nie ma gwarancji, że osoby atakujące dostarczą klucz odszyfrowujący, a płacenie okupu finansuje jedynie działalność przestępczą.

Weryfikacja kopii zapasowych: Sprawdź integralność systemów kopii zapasowych, aby upewnić się, że nie są one zagrożone. Jeżeli nie ma to wpływu na Twoje kopie zapasowe, możesz przywrócić pliki z tych kopii po wyczyszczeniu zainfekowanego systemu.

Zgłoś incydent: zgłoś atak oprogramowania ransomware organom ścigania i odpowiednim organom zajmującym się cyberbezpieczeństwem. Może to pomóc w wyśledzeniu sprawców i zapobieganiu przyszłym atakom.

Skorzystaj z profesjonalnej pomocy: skontaktuj się z ekspertami ds. cyberbezpieczeństwa lub specjalistami IT, którzy specjalizują się w radzeniu sobie z infekcjami oprogramowaniem ransomware. Mogą udzielić wskazówek, jak usunąć oprogramowanie ransomware, odzyskać zaszyfrowane pliki i wzmocnić środki cyberbezpieczeństwa, aby zapobiec przyszłym atakom.