Napoli Ransomware håller filer som gisslan

Våra analytiker hittade Napoli skadlig kod under granskningen av nya filinlämningar. Denna skadliga programvara kommer från Chaos ransomware.

Under våra tester krypterade Napoli ransomware filer och lade till ett ".napoli"-tillägg till deras namn. Till exempel skulle en fil som ursprungligen hette "1.jpg" bli "1.jpg.napoli", och "2.png" skulle ändras till "2.png.napoli" och så vidare.

Efter att ha slutfört krypteringsprocessen släppte Napoli en lösennota med titeln "read_it.txt" och modifierade skrivbordsunderlägget. Meddelandet berättar för offren att deras data har krypterats och betonar att dekryptering endast är möjlig med programvara som innehas av angriparna. Lösenbeloppet för att erhålla dekrypteringsverktygen anges som 120 EUR i Bitcoin kryptovaluta.

Napoli Ransom Note kräver 0,002 BTC

Den fullständiga texten i Napolis lösennota lyder som följer:

All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Vad kan du göra i fallet med en Ransomware-infektion?

I händelse av en ransomware-infektion finns det flera steg du kan vidta för att lindra skadan och eventuellt återställa dina filer:

Isolera infekterade system: Koppla omedelbart bort den infekterade enheten från nätverket för att förhindra att ransomwaren sprids till andra enheter eller servrar.

Bedöm situationen: Fastställ omfattningen av infektionen och identifiera vilka filer eller system som har äventyrats.

Betala inte lösensumman: Även om det kan vara frestande att betala lösensumman för att återfå åtkomst till dina filer, finns det ingen garanti för att angriparna kommer att tillhandahålla dekrypteringsnyckeln, och att betala lösen finansierar endast kriminella aktiviteter.

Verifiering av säkerhetskopiering: Kontrollera integriteten hos dina säkerhetskopieringssystem för att säkerställa att de inte äventyras. Om dina säkerhetskopior inte påverkas kan du återställa dina filer från dessa säkerhetskopior när det infekterade systemet har rensats.

Rapportera incidenten: Rapportera ransomware-attacken till brottsbekämpande myndigheter och relevanta cybersäkerhetsmyndigheter. Detta kan hjälpa till att spåra förövarna och förhindra framtida attacker.

Sök professionell hjälp: Kontakta cybersäkerhetsexperter eller IT-proffs som är specialiserade på att hantera ransomware-infektioner. De kan ge vägledning om hur du tar bort ransomware, återställer krypterade filer och stärker dina cybersäkerhetsåtgärder för att förhindra framtida attacker.