Napoli Ransomware

サイバーセキュリティ研究者は、潜在的なマルウェアの脅威を調査中に、Napoli 脅威プログラムを発見しました。 Napoli ランサムウェアは、侵害されたデバイスでアクティブ化されると、さまざまなファイルの暗号化を開始し、事実上ファイルをロックしてユーザーがアクセスできなくします。この暗号化プロセスでは、元のファイル名に拡張子「.napoli」を追加します。たとえば、元々「1.doc」という名前だったファイルは「1.doc.napoli」として表示され、「2.jpg」は「2.png.napoli」というように表示されます。

暗号化プロセスが完了すると、Napoli ランサムウェアは「read_it.txt」というタイトルの身代金メモをシステムに投下します。さらに、ランサムウェアはデスクトップの壁紙を変更します。研究者によって行われた分析によると、この特定のマルウェアの脅威はChaos Ransomwareファミリに由来するものです。

Napoli ランサムウェアはデータを人質にして被害者を恐喝しようとしている

ナポリが発行した身代金メモは、被害者にファイルが暗号化されてアクセスできなくなっていることを通知します。攻撃者が制御するソフトウェアなしでは復号化は不可能であると主張しています。復号化ツールを入手するための身代金は、ビットコイン暗号通貨で支払われる 120 ユーロとして指定されています。

通常、ランサムウェアに重大な欠陥がある場合を除き、サイバー犯罪者の介入なしに復号化することは非常に困難です。被害者は身代金の要求に応じたにもかかわらず、約束された復号キーやソフトウェアを入手できないことがよくあります。したがって、ファイルの回復が保証されず、違法行為が永続するため、サイバー犯罪者の要求には決して応じないことを強くお勧めします。

Napoli Ransomware をオペレーティング システムから削除すると、さらなるデータ暗号化を停止できますが、すでに侵害されているファイルは復元されません。

デバイスとデータをランサムウェアの脅威から確実に保護してください

ユーザーは、デバイスとデータをランサムウェアの脅威から保護するために、いくつかの予防策を講じることができます。

• 定期的なバックアップ: 重要なファイルとデータの定期的なバックアップ ルーチンを実装します。作成したバックアップを外部ドライブまたはクラウドに保存し、メイン システムから確実に分離します。これにより、ユーザーはランサムウェアによって暗号化された場合に身代金を支払わずにデータを復元できるようになります。
• ソフトウェアの更新: オペレーティング システムやマルウェア対策アプリケーションを含むすべてのソフトウェアを、最新のセキュリティ パッチやアップデートで常に更新してください。定期的なアップデートは、ランサムウェアが悪用してシステムに侵入する可能性がある潜在的な脆弱性を解決するのに役立ちます。
• マルウェア対策ソフトウェアを使用する: 信頼できるマルウェア対策ソフトウェアをデバイスにインストールし、常に最新の状態に保ちます。これらのプログラムは、損害を引き起こす前にランサムウェアを検出してブロックし、新たな脅威に対するリアルタイムの保護を提供します。

• 電子メールの添付ファイルやリンクを扱うときは注意してください: 電子メールの添付ファイルやリンクにアクセスするときは、特に送信者がわからない場合や送信元が疑わしい場合には注意してください。ランサムウェアは、多くの場合、詐欺的な電子メールの添付ファイルやフィッシング リンクを通じて拡散します。添付ファイルやリンクを操作する前に、電子メール送信者の信頼性を確認してください。

• ポップアップ ブロッカーを有効にする: Web ブラウザーのポップアップ ブロッカーを有効にして、ランサムウェア感染につながる可能性のある詐欺関連のポップアップを防止します。さらに、悪意のある広告への露出を最小限に抑えるために、広告ブロック拡張機能の使用を検討してください。

• 強力なパスワードを使用する: どのアカウントにも破られない一意のパスワードを使用し、可能な限り 2 要素認証を有効にします。これにより、デバイスやアカウントへの不正アクセスのリスクが軽減され、ランサムウェア感染の防止に役立ちます。

• 自分自身と他の人を教育する: 最新のランサムウェアの脅威を常に把握し、ランサムウェア攻撃を回避して対応するためのベスト プラクティスについて自分自身と他の人を教育します。サイバーセキュリティの意識について組織内の従業員をトレーニングすることは、ランサムウェア感染の防止に役立ちます。

• ユーザー権限を制限する: デバイスおよびネットワークに対するユーザー権限を、ユーザーがタスクを実行するために必要な権限のみに制限します。これにより、攻撃者がシステムに侵入した場合のアクセスが制限され、ランサムウェアの影響が軽減されます。

これらの事前対策を実施することで、ユーザーはランサムウェアの脅威の被害に遭うリスクを大幅に軽減し、潜在的な攻撃からデバイスとデータをより適切に保護できます。

Napoli ランサムウェアの被害者に表示された身代金メモは次のとおりです。

'All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is 120€. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.0020 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'