Napoli-Ransomware
Cybersicherheitsforscher haben bei ihrer Untersuchung potenzieller Malware-Bedrohungen das Bedrohungsprogramm Napoli aufgedeckt. Sobald die Napoli-Ransomware auf einem kompromittierten Gerät aktiviert wird, initiiert sie die Verschlüsselung einer Vielzahl von Dateien, sperrt sie effektiv und macht sie für den Benutzer unzugänglich. Bei diesem Verschlüsselungsprozess wird die Erweiterung „.napoli“ an die ursprünglichen Dateinamen angehängt. Beispielsweise würde eine Datei mit dem ursprünglichen Namen „1.doc“ als „1.doc.napoli“ angezeigt, während „2.jpg“ zu „2.png.napoli“ würde und so weiter.
Nach Abschluss des Verschlüsselungsprozesses hinterlässt die Napoli-Ransomware einen Lösegeldschein mit dem Titel „read_it.txt“ auf dem System. Darüber hinaus verändert die Ransomware das Desktop-Hintergrundbild. Laut der von Forschern durchgeführten Analyse stammt diese spezifische Malware-Bedrohung von der Chaos Ransomware- Familie.
Die Napoli-Ransomware versucht, Opfer zu erpressen, indem sie Daten als Geiseln nimmt
Der von Napoli ausgestellte Lösegeldschein informiert die Opfer darüber, dass ihre Dateien verschlüsselt wurden und somit nicht mehr zugänglich sind. Es wird behauptet, dass eine Entschlüsselung ohne die von den Angreifern kontrollierte Software unmöglich sei. Der Lösegeldbetrag für den Erhalt der Entschlüsselungstools wird mit 120 Euro angegeben und ist in der Kryptowährung Bitcoin zu zahlen.
Normalerweise ist die Entschlüsselung ohne das Eingreifen von Cyberkriminellen äußerst schwierig, außer in Fällen, in denen die Ransomware erhebliche Mängel aufweist. Obwohl Opfer den Lösegeldforderungen nachkommen, erhalten sie häufig nicht die versprochenen Entschlüsselungsschlüssel oder die versprochene Software. Daher wird dringend davon abgeraten, niemals den Forderungen von Cyberkriminellen nachzukommen, da dies keine Garantie für die Wiederherstellung von Dateien bietet und illegale Aktivitäten fortsetzt.
Obwohl das Entfernen der Napoli-Ransomware aus dem Betriebssystem die weitere Verschlüsselung von Daten stoppen kann, werden bereits kompromittierte Dateien dadurch nicht wiederhergestellt.
Stellen Sie sicher, dass Sie Ihre Geräte und Daten vor Ransomware-Bedrohungen schützen
Benutzer können verschiedene proaktive Maßnahmen ergreifen, um ihre Geräte und Daten besser vor Ransomware-Bedrohungen zu schützen:
- Regelmäßige Backups : Implementieren Sie eine regelmäßige Backup-Routine für wichtige Dateien und Daten. Speichern Sie die erstellten Backups auf externen Laufwerken oder in der Cloud und stellen Sie sicher, dass sie vom Hauptsystem getrennt bleiben. Dadurch können Benutzer ihre Daten wiederherstellen, ohne ein Lösegeld zu zahlen, wenn diese durch Ransomware verschlüsselt werden.
- Software aktualisieren : Halten Sie die gesamte Software, einschließlich Betriebssysteme und Anti-Malware-Anwendungen, mit den neuesten Sicherheitspatches und Updates auf dem neuesten Stand. Regelmäßige Updates helfen dabei, potenzielle Schwachstellen zu schließen, die Ransomware ausnutzen kann, um Systeme zu infiltrieren.
Durch die Umsetzung dieser proaktiven Maßnahmen können Benutzer ihr Risiko, Opfer von Ransomware-Bedrohungen zu werden, erheblich verringern und ihre Geräte und Daten besser vor potenziellen Angriffen schützen.
Der Lösegeldschein, der den Opfern der Napoli-Ransomware angezeigt wird, lautet:
'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.comPayment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'