Отстъпки за множество лицензи
Threat Database Ransomware Proton (Xorist) рансъмуер

Proton (Xorist) рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Изследователите на киберсигурността извадиха на светло заплахата Proton Ransomware, екземпляр на вреден софтуер, който попада в категорията на рансъмуер. Този конкретен тип зловреден софтуер работи, като криптира данни в системата на жертвата и след това изисква такса за откуп в замяна на предоставяне на ключа за декриптиране. Ransomware Proton добавя заглавията на криптираните файлове с разширение „.ProOToN“. Например, ако даден файл първоначално е бил наречен „1.jpg“, след криптиране, той ще бъде трансформиран в „1.jpg.ProOToN“. Този модел продължава за всички файлове, които се заключват в резултат на атаката на ransomware.

В допълнение към процеса на криптиране, Proton Ransomware предприема допълнителни действия, за да отговори на изискванията на нападателите. Той променя тапета на работния плот, за да показва съобщение, свързано с атаката на ransomware. Освен това, рансъмуерът създава бележки за откуп, които са последователни в множество носители: изскачащ прозорец, модифициран тапет на работния плот и текстов файл с име „КАК ДА ДЕКРИДТИРАМ ФАЙЛОВЕ.txt“.

Трябва да се отбележи, че има предишна заплаха от ransomware, проследявана под името Proton. Въпреки това, този нов заплашителен рансъмуер щам е напълно различен, тъй като принадлежи към семейството на Xorist Ransomware .

Рансъмуерът Proton (Xorist) заключва широк набор от файлове и изисква откуп

Съобщенията, генерирани от Proton (Xorist) Ransomware, служат за уведомяване на жертвите, че техните файлове са били криптирани и че изключителният начин за възстановяване на достъпа до тях е чрез плащане на откуп на нападателите. Посочената сума на откупа е означена като 0,045 BTC (биткойни), сума на стойност приблизително 1300 USD. Въпреки това е важно да се признае, че обменните курсове на криптовалутите са склонни да изпитват постоянни колебания и точната сума може да варира. При спазване на предвиденото плащане бележките за откуп уверяват жертвите, че ще получат необходимите ключове за дешифриране и свързания софтуер.

В повечето сценарии криптираните данни, направени недостъпни от ransomware, не могат да бъдат възстановени без пряко участие на киберпрестъпниците. Безплатното дешифриране рядко е възможно и обикновено включва заплахи от ransomware, показващи значителни слабости и недостатъци.

Жертвите трябва да имат предвид, че няма гаранции, че нападателите ще им предоставят обещаните инструменти за декриптиране, дори ако исканията за откуп са изпълнени. Ето защо експертите категорично не препоръчват всякакви съображения за изпълнение на исканията за откуп. Такива плащания не само не гарантират възстановяване на данни, но също така допринасят за продължаването на тази незаконна и незаконна дейност.

По отношение на справянето с проблема, премахването на рансъмуера Proton (Xorist) от операционната система ефективно ще спре способността му да шифрова всички допълнителни файлове. За съжаление обаче този курс на действие няма да доведе до възстановяване на данни, които вече са станали жертва на процеса на криптиране.

Уверете се, че вашите данни и устройства са достатъчно защитени

Защитата на данните и устройствата от атаки на рансъмуер изисква цялостен и бдителен подход. Ето основните стъпки, които потребителите могат да приложат, за да укрепят защитите си срещу тези злонамерени заплахи:

    • Редовно архивиране на данни : Постоянно архивирайте всички критични данни на външно устройство или защитено облачно хранилище. Планираните резервни копия гарантират, че дори ако ransomware удари, можете да възстановите вашите файлове от чисто архивиране.
    • Инсталирайте надежден софтуер за сигурност : Използвайте реномиран софтуер против зловреден софтуер. Поддържайте го актуален, за да идентифицирате и осуетите атаките на ransomware в реално време.
    • Актуализирайте софтуера редовно : Уверете се, че операционните системи, приложенията и софтуерът за сигурност се актуализират често с най-новите корекции. Тези корекции често адресират уязвимости в сигурността, които нападателите могат да използват.
    • Бъдете внимателни с имейли : Бъдете внимателни, когато работите с прикачени файлове или връзки към имейли, особено от непознати податели. Рансъмуерът може да се разпространява чрез злонамерени прикачени файлове или връзки във фишинг имейли.
    • Използвайте силни, уникални пароли : Създайте трудни за разбиване, отличителни пароли за всичките си акаунти и помислете за използването на мениджър на пароли, за да ги обработвате сигурно. Силните пароли предотвратяват неоторизиран достъп.
    • Активиране на двуфакторно удостоверяване (2FA) : Активирайте 2FA, когато е възможно, за да въведете допълнителен слой на сигурност извън паролите.
    • Деактивиране на макроси : Изключете макросите в документите и ги активирайте само ако е необходимо. Макросите често се използват за доставяне на рансъмуер.
    • Бъдете информирани : Потърсете най-новите тенденции в рансъмуера и най-добрите практики за киберсигурност. Знанието за развиващите се заплахи ви помага да адаптирате защитата си.

Като следват тези проактивни стъпки, потребителите могат значително да намалят риска да станат жертва на атаки с ransomware и да защитят своите данни и устройства срещу потенциално опустошителните последици от такива атаки.

Бележките за откуп, доставени на жертвите на рансъмуера Proton (Xorist), съдържат следното съобщение:

'Здравейте

Всичките ви файлове са шифровани
ако искате да ги дешифрирате, трябва да ми платите 0,045 bitcoin.

Уверете се, че сте изпратили 0,045 биткойна на този адрес:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Ако не притежавате биткойн, можете лесно да го купите от тези сайтове:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Можете да намерите по-голям списък тук:
hxxps://bitcoin.org/en/exchanges

След като изпратите биткойна, свържете се с мен на този имейл адрес:
protonis2023@tuta.io с тази тема: -
След като плащането е потвърдено,
ще получите дешифратор и ключове за дешифриране!

Освен това ще получите информация как да се защитите срещу друга атака на ransomware
и най-важното е вашата дупка в сигурността, през която влязохме.

внимание!
Не опитвайте други по-евтини опции за дешифриране, защото никой и нищо не може
дешифрирайте вашите файлове без ключовете, генерирани за вашия сървър,
ще загубите време, пари и вашите файлове завинаги!

Тенденция

Най-гледан

Зареждане...