Программа-вымогатель Napoli держит файлы в заложниках

Наши аналитики столкнулись с вредоносным ПО Napoli во время проверки новых файлов. Это вредоносное программное обеспечение создано на основе программы-вымогателя Chaos.

Во время нашего тестирования программа-вымогатель Napoli зашифровала файлы и добавила к их именам расширение «.napoli». Например, файл с первоначальным названием «1.jpg» станет «1.jpg.napoli», а «2.png» изменится на «2.png.napoli» и т. д.

После завершения процесса шифрования Наполи отправил записку с требованием выкупа под названием «read_it.txt» и изменил обои на рабочем столе. В сообщении жертвам сообщается, что их данные зашифрованы, и подчеркивается, что расшифровка возможна только с помощью программного обеспечения, находящегося в распоряжении злоумышленников. Сумма выкупа за получение инструментов дешифрования составляет 120 евро в криптовалюте Биткойн.

Записка о выкупе в Неаполе требует 0,002 BTC

Полный текст записки о выкупе в Наполи выглядит следующим образом:

All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Что вы можете сделать в случае заражения программой-вымогателем?

В случае заражения программой-вымогателем вы можете предпринять несколько шагов, чтобы минимизировать ущерб и потенциально восстановить ваши файлы:

Изолируйте зараженные системы. Немедленно отключите зараженное устройство от сети, чтобы предотвратить распространение программы-вымогателя на другие устройства или серверы.

Оцените ситуацию: определите степень заражения и определите, какие файлы или системы были скомпрометированы.

Не платите выкуп. Хотя может возникнуть соблазн заплатить выкуп, чтобы восстановить доступ к вашим файлам, нет никакой гарантии, что злоумышленники предоставят ключ дешифрования, а выплата выкупа только финансирует преступную деятельность.

Проверка резервных копий: проверьте целостность ваших систем резервного копирования, чтобы убедиться, что они не скомпрометированы. Если ваши резервные копии не затронуты, вы можете восстановить файлы из этих резервных копий после очистки зараженной системы.

Сообщите об инциденте: сообщите об атаке программы-вымогателя в правоохранительные органы и соответствующие органы кибербезопасности. Это может помочь отследить преступников и предотвратить будущие нападения.

Обратитесь за профессиональной помощью: обратитесь к экспертам по кибербезопасности или ИТ-специалистам, которые специализируются на борьбе с заражением программами-вымогателями. Они могут предоставить рекомендации о том, как удалить программу-вымогатель, восстановить зашифрованные файлы и усилить меры кибербезопасности для предотвращения будущих атак.