Proton рансъмуер

Изследователите на киберсигурността откриха заплахата Proton Ransomware и предупреждават потребителите за нейните опасни възможности. След анализ беше установено, че Proton използва криптиране, за да направи файловете на своите жертви недостъпни.

Заплахата също така добавя ID на жертвата, имейл адреса „kigatsu@tutanota.com“ и разширението „.kigatsu“ към името на файла на криптираните файлове. След това на пробитите устройства ще бъде пусната бележка за откуп под формата на бележка за откуп с име „README.txt“. Пример за това как рансъмуерът Proton променя имената на файлове може да се види с преименуването на '1.png' на '1.png.[Kigatsu@tutanota.com][729159DF].kigatsu.'

Данните на жертвите на рансъмуера Proton ще бъдат държани като заложници

Бележката за откуп, която получават жертвите на PRoton Ransomware, показва, че техните файлове са криптирани с комбинация от два различни алгоритъма: AES и ECC. Бележката също така посочва, че е невъзможно да се възстановят криптираните файлове, без да се получат услуги за дешифриране от участниците в заплахата. За да демонстрират способността си, нападателите предлагат гаранция за дешифриране на един примерен файл, който е по-малък от 1 MB.

Бележката за откуп предоставя няколко различни метода за контакт: акаунт в Telegram (@ransom70) и два имейл адреса („kigatsu@tutanota.com“ и „kigatsu@mailo.com“). Бележката призовава жертвата да действа бързо и да плати откупа, за да получи инструмент за дешифриране на по-ниска цена. Освен това жертвата се съветва да не изтрива или да се опитва да модифицира криптираните файлове по никакъв начин, тъй като това може да повлияе на декриптирането.

Важно е да се отбележи, че плащането на откупа не се препоръчва, тъй като крие висок риск от измама. Дори и след плащането на откупа, жертвите нямат гаранция, че ще получат инструмент за дешифриране. Също така е изключително важно незабавно да премахнете ransomware от заразените системи, за да предотвратите по-нататъшно криптиране на данни.

Как да не бъдете още една жертва на Ransomware атаки?

За да предотвратят атака на ransomware, потребителите трябва да са наясно с тактиките и техниките, които атакуващите използват за разпространение на ransomware. Това включва да бъдете бдителни, когато щраквате върху връзки или изтегляте прикачени файлове от неизвестни източници, както и да внимавате за подозрителни имейли или съобщения.

Потребителите трябва също така да поддържат своя софтуер и операционни системи актуални с най-новите корекции за сигурност, за да предотвратят податливостта , която може да бъде използвана от нападатели. Освен това е изключително важно да имате надеждна система за архивиране, така че данните да могат да бъдат възстановени без плащане на откуп, ако се случи атака.

Освен това потребителите трябва да използват силни пароли и многофакторно удостоверяване, за да защитят своите акаунти и устройства. Те трябва също така да ограничат достъпа до чувствителна информация и системи само до онези, които се нуждаят от нея.

И накрая, важно е да сте информирани за най-новите заплахи и тенденции в сигурността и да образовате другите за рисковете от ransomware. Като останат бдителни и предприемат проактивни мерки, потребителите могат да намалят риска да станат жертва на атака с ransomware.

Бележката за откуп на Proton Ransomware съдържа следното съобщение:

'~~~ Proton ~~~

>>> What happened?

We encrypted and stolen all of your files.

We use AES and ECC algorithms.

Nobody can recover your files without our decryption service.

>>> How to recover?

We are not a politically motivated group and we want nothing more than money.

If you pay, we will provide you with decryption software and destroy the stolen data.

>>> What guarantees?

You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.

If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

>>> How to contact us?

Our Telegram ID: @ransom70

Our email address: Kigatsu@tutanota.com

In case of no answer within 24 hours, contact to this email: Kigatsu@mailo.com

Write your personal ID in the subject of the email.

>>>>> Your personal ID: - <<<<<

>>> Warnings!

- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.

They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

- Do not hesitate for a long time. The faster you pay, the lower the price.

- Do not delete or modify encrypted files, it will lead to problems with decryption of files'.