Napoli Ransomware mantém arquivos como reféns

Nossos analistas encontraram o malware Napoli durante o exame de novos envios de arquivos. Este software malicioso é derivado do ransomware Chaos.

Durante nossos testes, o ransomware Napoli criptografou arquivos e adicionou uma extensão ".napoli" aos seus nomes. Por exemplo, um arquivo originalmente denominado "1.jpg" se tornaria "1.jpg.napoli" e "2.png" mudaria para "2.png.napoli" e assim por diante.

Depois de concluir o processo de criptografia, o Napoli deixou cair uma nota de resgate intitulada “read_it.txt” e modificou o papel de parede da área de trabalho. A mensagem informa às vítimas que seus dados foram criptografados e enfatiza que a descriptografia só é possível com software mantido pelos invasores. O valor do resgate para obter as ferramentas de descriptografia é declarado como 120 EUR na criptomoeda Bitcoin.

Nota de resgate do Napoli exige 0,002 BTC

O texto completo da nota de resgate do Napoli é o seguinte:

All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

O que você pode fazer no caso de uma infecção por ransomware?

No caso de uma infecção por ransomware, há várias etapas que você pode seguir para mitigar os danos e potencialmente recuperar seus arquivos:

Isole sistemas infectados: desconecte imediatamente o dispositivo infectado da rede para evitar que o ransomware se espalhe para outros dispositivos ou servidores.

Avalie a situação: determine a extensão da infecção e identifique quais arquivos ou sistemas foram comprometidos.

Não pague o resgate: embora possa ser tentador pagar o resgate para recuperar o acesso aos seus arquivos, não há garantia de que os invasores fornecerão a chave de descriptografia e o pagamento do resgate apenas financiará atividades criminosas.

Verificação de backup: verifique a integridade dos seus sistemas de backup para garantir que não sejam comprometidos. Se seus backups não forem afetados, você poderá restaurar seus arquivos desses backups assim que o sistema infectado for limpo.

Relate o Incidente: Relate o ataque de ransomware às agências de aplicação da lei e às autoridades de segurança cibernética relevantes. Isso pode ajudar a rastrear os perpetradores e prevenir ataques futuros.

Procure ajuda profissional: entre em contato com especialistas em segurança cibernética ou profissionais de TI especializados em lidar com infecções de ransomware. Eles podem fornecer orientações sobre como remover o ransomware, recuperar arquivos criptografados e fortalecer suas medidas de segurança cibernética para evitar ataques futuros.