那不勒斯勒索軟體劫持文件

我們的分析師在檢查新提交的文件時發現了 Napoli 惡意軟體。該惡意軟體源自 Chaos 勒索軟體。

在我們的測試過程中，Napoli 勒索軟體加密了文件，並在其名稱中添加了「.napoli」副檔名。例如，最初名為“1.jpg”的檔案將變為“1.jpg.napoli”，“2.png”將變更為“2.png.napoli”，依此類推。

完成加密過程後，那不勒斯投放了一張名為「read_it.txt」的勒索信，並修改了桌面桌布。該訊息告訴受害者他們的資料已被加密，並強調只有使用攻擊者持有的軟體才能解密。獲得解密工具的贖金金額以比特幣加密貨幣表示為 120 歐元。

那不勒斯勒索贖金 0.002 BTC

那不勒斯勒索信全文如下：

All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

遭遇勒索軟體感染時您能做什麼？

如果發生勒索軟體感染，您可以採取幾個步驟來減輕損害並可能恢復您的檔案：

隔離受感染的系統：立即斷開受感染設備與網路的連接，以防止勒索軟體傳播到其他設備或伺服器。

評估情況：確定感染的程度並確定哪些文件或系統已受到損害。

不要支付贖金：雖然支付贖金以重新存取您的文件可能很誘人，但不能保證攻擊者會提供解密金鑰，並且支付贖金只會資助犯罪活動。

備份驗證：檢查備份系統的完整性以確保它們沒有受到損害。如果您的備份不受影響，則在清理受感染的系統後，您可以從這些備份還原檔案。

通報事件：向執法機構和相關網路安全機構通報勒索軟體攻擊。這可以幫助追蹤肇事者並防止未來的攻擊。

尋求專業協助：聯絡專門處理勒索軟體感染的網路安全專家或 IT 專業人員。他們可以提供有關如何刪除勒索軟體、恢復加密檔案以及加強網路安全措施以防止未來攻擊的指導。