Napoli Ransomware

Los investigadores de ciberseguridad descubrieron el programa amenazante Napoli durante su investigación sobre posibles amenazas de malware. Una vez activado en un dispositivo comprometido, Napoli Ransomware inicia el cifrado de una amplia gama de archivos, bloqueándolos efectivamente y volviéndolos inaccesibles para el usuario. Este proceso de cifrado implica agregar la extensión '.napoli' a los nombres de los archivos originales. Por ejemplo, un archivo originalmente llamado '1.doc' aparecería como '1.doc.napoli', mientras que '2.jpg' se convertiría en '2.png.napoli', y así sucesivamente.

Al completar el proceso de cifrado, Napoli Ransomware coloca una nota de rescate titulada 'read_it.txt' en el sistema. Además, el ransomware altera el fondo de pantalla del escritorio. Según el análisis realizado por los investigadores, esta amenaza de malware específica se deriva de la familia Chaos Ransomware .

El ransomware Napoli busca extorsionar a las víctimas tomando como rehenes sus datos

La nota de rescate emitida por Napoli informa a las víctimas que sus archivos han sido cifrados, haciéndolos inaccesibles. Afirma que el descifrado sin el software controlado por los atacantes es imposible. El monto del rescate por obtener las herramientas de descifrado se especifica en 120 euros que se pagarán en criptomoneda Bitcoin.

Normalmente, descifrar sin la intervención de ciberdelincuentes es extremadamente difícil, excepto en los casos en que el ransomware tiene fallas importantes. A pesar de que las víctimas cumplen con las demandas de rescate, a menudo no reciben las claves o el software de descifrado prometidos. Por lo tanto, se recomienda encarecidamente nunca cumplir con las demandas de los ciberdelincuentes, ya que no garantiza la recuperación de archivos y perpetúa actividades ilegales.

Aunque eliminar Napoli Ransomware del sistema operativo puede detener un mayor cifrado de datos, no restaura archivos que ya han sido comprometidos.

Asegúrese de proteger sus dispositivos y datos contra amenazas de ransomware

Los usuarios pueden tomar varias medidas proactivas para proteger mejor sus dispositivos y datos de las amenazas de ransomware:

• Copias de seguridad periódicas : implemente una rutina de copia de seguridad periódica para archivos y datos esenciales. Almacene las copias de seguridad creadas en unidades externas o en la nube, asegurándose de que se mantengan separadas del sistema principal. Esto permite a los usuarios restaurar sus datos sin pagar un rescate si quedan cifrados por ransomware.
• Actualizar software : mantenga todo el software, incluidos los sistemas operativos y las aplicaciones antimalware, actualizado con los últimos parches y actualizaciones de seguridad. Las actualizaciones periódicas ayudan a cerrar posibles vulnerabilidades que el ransomware puede aprovechar para infiltrarse en los sistemas.
• Utilice software antimalware : instale software antimalware confiable en los dispositivos y manténgalos actualizados. Estos programas podrían detectar y bloquear el ransomware antes de que pueda causar daños, además de brindar protección en tiempo real contra nuevas amenazas.

• Tenga cuidado al manipular archivos adjuntos y enlaces de correo electrónico : tenga cuidado al acceder a archivos adjuntos y enlaces de correo electrónico, especialmente si no sabe quién los envió o la fuente es sospechosa. El ransomware a menudo se propaga a través de archivos adjuntos de correo electrónico fraudulentos o enlaces de phishing. Verifique la autenticidad de los remitentes de correo electrónico antes de interactuar con cualquier archivo adjunto o enlace.

• Habilite bloqueadores de ventanas emergentes : habilite bloqueadores de ventanas emergentes en los navegadores web para evitar ventanas emergentes relacionadas con fraudes que puedan provocar infecciones de ransomware. Además, considere utilizar extensiones de bloqueo de anuncios para minimizar la exposición a anuncios maliciosos.

• Utilice contraseñas seguras : utilice contraseñas únicas e irrompibles para cualquier cuenta y habilite la autenticación de dos factores siempre que sea posible. Esto disminuye el riesgo de acceso no autorizado a dispositivos y cuentas, lo que puede ayudar a prevenir infecciones de ransomware.

• Manténgase informado y a los demás : manténgase al tanto de las últimas amenazas de ransomware e infórmese a sí mismo y a los demás sobre las mejores prácticas para evitar y responder a los ataques de ransomware. Capacitar a los empleados de las organizaciones sobre concientización sobre ciberseguridad puede ayudar a prevenir infecciones de ransomware.

• Limite los privilegios del usuario : limite los privilegios del usuario en dispositivos y redes solo a lo necesario para que los usuarios realicen sus tareas. Esto reduce el impacto del ransomware al restringir el acceso que tienen los atacantes si logran ingresar a un sistema.

Al implementar estas medidas proactivas, los usuarios pueden reducir significativamente el riesgo de ser víctimas de amenazas de ransomware y proteger mejor sus dispositivos y datos de posibles ataques.

La nota de rescate mostrada a las víctimas del Napoli Ransomware es:

'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'