بروتون رانسومواري

اكتشف باحثو الأمن السيبراني تهديد Proton Ransomware ويحذرون المستخدمين من قدراته الخطيرة. عند التحليل ، تم تحديد أن بروتون يستخدم التشفير لجعل ملفات ضحاياه غير قابلة للوصول.

يقوم التهديد أيضًا بإلحاق معرف الضحية وعنوان البريد الإلكتروني "kigatsu@tutanota.com" وامتداد ".kigatsu" باسم ملف الملفات المشفرة. سيتم بعد ذلك إسقاط مذكرة فدية على الأجهزة المخترقة في شكل مذكرة فدية باسم "README.txt". يمكن رؤية مثيل لكيفية تغيير Proton ransomware لأسماء الملفات من خلال إعادة تسمية "1.png" إلى "1.png. [Kigatsu@tutanota.com] [729159DF] .kigatsu."

ضحايا Proton Ransomware سيحتجزون بياناتهم كرهائن

تشير الفدية إلى أن ضحايا PRoton Ransomware التي يتلقونها تشير إلى أن ملفاتهم قد تم تشفيرها بمزيج من خوارزميتين مختلفتين: AES و ECC. تنص المذكرة أيضًا على أنه من المستحيل استرداد الملفات المشفرة دون الحصول على خدمات فك التشفير من الجهات المهددة. لإثبات قدراتهم ، يقدم المهاجمون ضمانًا لفك تشفير ملف نموذج واحد أصغر من 1 ميغابايت.

توفر مذكرة الفدية عدة طرق مختلفة للاتصال: حساب Telegram (@ ransom70) وعناوين بريد إلكتروني ("kigatsu@tutanota.com" و "kigatsu@mailo.com"). تحث المذكرة الضحية على التصرف بسرعة ودفع الفدية للحصول على أداة فك تشفير بسعر أقل. بالإضافة إلى ذلك ، يُنصح الضحية بعدم حذف أو محاولة تعديل الملفات المشفرة بأي طريقة لأنها قد تؤثر على فك التشفير.

من المهم ملاحظة أن دفع الفدية غير موصى به ، لأنه ينطوي على مخاطر عالية للخداع. حتى بعد دفع الفدية ، لا يمكن ضمان حصول الضحايا على أداة فك التشفير. من المهم أيضًا إزالة برنامج الفدية من الأنظمة المصابة على الفور لمنع حدوث المزيد من تشفير البيانات.

كيف لا تصبح ضحية أخرى لهجمات برامج الفدية؟

لمنع هجوم برامج الفدية ، يجب أن يكون المستخدمون على دراية بالتكتيكات والتقنيات التي يستخدمها المهاجمون لنشر برامج الفدية. يتضمن ذلك توخي الحذر عند النقر على الروابط أو تنزيل المرفقات من مصادر غير معروفة ، وكذلك توخي الحذر من رسائل البريد الإلكتروني أو الرسائل المشبوهة.

يجب على المستخدمين أيضًا تحديث برامجهم وأنظمة التشغيل الخاصة بهم بأحدث تصحيحات الأمان لمنع القابلية للتأثر التي يمكن أن يستغلها المهاجمون. بالإضافة إلى ذلك ، من الأهمية بمكان أن يكون لديك نظام نسخ احتياطي موثوق به بحيث يمكن استعادة البيانات دون دفع فدية في حالة حدوث هجوم.

علاوة على ذلك ، يجب على المستخدمين استخدام كلمات مرور قوية ومصادقة متعددة العوامل لتأمين حساباتهم وأجهزتهم. يجب عليهم أيضًا قصر الوصول إلى المعلومات والأنظمة الحساسة على أولئك الذين يحتاجون إليها فقط.

أخيرًا ، من المهم البقاء على اطلاع بأحدث التهديدات واتجاهات الأمان وتثقيف الآخرين حول مخاطر برامج الفدية. من خلال البقاء يقظًا واتخاذ إجراءات استباقية ، يمكن للمستخدمين تقليل مخاطر الوقوع ضحية لهجوم برامج الفدية.

تحتوي مذكرة الفدية الخاصة ببرنامج Proton Ransomware على الرسالة التالية: