那不勒斯勒索软件劫持文件

我们的分析师在检查新提交的文件时发现了 Napoli 恶意软件。该恶意软件源自 Chaos 勒索软件。

在我们的测试过程中，Napoli 勒索软件加密了文件，并在其名称中添加了“.napoli”扩展名。例如，最初名为“1.jpg”的文件将变为“1.jpg.napoli”，“2.png”将更改为“2.png.napoli”，依此类推。

完成加密过程后，那不勒斯投放了一张名为“read_it.txt”的勒索信，并修改了桌面壁纸。该消息告诉受害者他们的数据已被加密，并强调只有使用攻击者持有的软件才能解密。获得解密工具的赎金金额以比特币加密货币表示为 120 欧元。

那不勒斯勒索赎金 0.002 BTC

那不勒斯勒索信全文如下：

All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

遭遇勒索软件感染时您能做什么？

如果发生勒索软件感染，您可以采取几个步骤来减轻损害并可能恢复您的文件：

隔离受感染的系统：立即断开受感染设备与网络的连接，以防止勒索软件传播到其他设备或服务器。

评估情况：确定感染的程度并确定哪些文件或系统已受到损害。

不要支付赎金：虽然支付赎金以重新访问您的文件可能很诱人，但不能保证攻击者会提供解密密钥，并且支付赎金只会资助犯罪活动。

备份验证：检查备份系统的完整性以确保它们没有受到损害。如果您的备份不受影响，则在清理受感染的系统后，您可以从这些备份恢复文件。

报告事件：向执法机构和相关网络安全机构报告勒索软件攻击。这可以帮助追踪肇事者并防止未来的攻击。

寻求专业帮助：联系专门处理勒索软件感染的网络安全专家或 IT 专业人员。他们可以提供有关如何删除勒索软件、恢复加密文件以及加强网络安全措施以防止未来攻击的指导。