Proton Ransomware

Els investigadors de ciberseguretat van descobrir l'amenaça de Proton Ransomware i estan advertint els usuaris sobre les seves perilloses capacitats. Després de l'anàlisi, es va determinar que Proton utilitza el xifratge per fer que els fitxers de les seves víctimes siguin inaccessibles.

L'amenaça també afegeix l'identificador de la víctima, l'adreça de correu electrònic "kigatsu@tutanota.com" i l'extensió ".kigatsu" al nom de fitxer dels fitxers xifrats. Aleshores, es llançarà una nota de rescat als dispositius violats sota la forma d'una nota de rescat anomenada "README.txt". Es pot veure una instància de com el ransomware Proton altera els noms dels fitxers amb el canvi de nom de "1.png" a "1.png.[Kigatsu@tutanota.com][729159DF].kigatsu".

Les víctimes del ransomware Proton tindran les seves dades com a ostatges

La nota de rescat que reben les víctimes del ransomware PROton indica que els seus fitxers s'han xifrat amb una combinació de dos algorismes diferents: AES i ECC. La nota també afirma que és impossible recuperar els fitxers xifrats sense obtenir serveis de desxifrat dels actors de l'amenaça. Per demostrar la seva capacitat, els atacants ofereixen la garantia de desxifrar un fitxer de mostra que sigui inferior a 1 MB.

La nota de rescat ofereix diversos mètodes de contacte diferents: un compte de Telegram (@ransom70) i dues adreces de correu electrònic ("kigatsu@tutanota.com" i "kigatsu@mailo.com"). La nota insta a la víctima a actuar ràpidament i pagar el rescat per rebre una eina de desxifrat a un preu més baix. A més, es recomana a la víctima que no esborri ni intenti modificar els fitxers xifrats de cap manera, ja que pot afectar el desxifrat.

És important tenir en compte que no es recomana pagar el rescat, ja que comporta un alt risc de ser estafat. Fins i tot després de pagar el rescat, no es garanteix que les víctimes rebin una eina de desxifrat. També és extremadament important eliminar el ransomware dels sistemes infectats immediatament per evitar que es produeixi més xifratge de dades.

Com no ser una víctima més dels atacs de ransomware?

Per evitar un atac de ransomware, els usuaris han de ser conscients de les tàctiques i tècniques que fan servir els atacants per difondre el ransomware. Això inclou estar atent a l'hora de fer clic als enllaços o baixar fitxers adjunts de fonts desconegudes, així com desconfiar de correus electrònics o missatges sospitosos.

Els usuaris també haurien de mantenir el programari i els sistemes operatius actualitzats amb els darrers pedaços de seguretat per evitar la susceptibilitat que puguin ser explotades pels atacants. A més, és crucial tenir un sistema de còpia de seguretat fiable perquè les dades es puguin restaurar sense pagar un rescat si es produeix un atac.

A més, els usuaris haurien d'utilitzar contrasenyes fortes i autenticació multifactor per protegir els seus comptes i dispositius. També haurien de limitar l'accés a la informació i sistemes sensibles només a aquells que ho necessitin.

Finalment, és important mantenir-se informat sobre les últimes amenaces i tendències de seguretat i educar els altres sobre els riscos del ransomware. Si es mantenen vigilants i prenen mesures proactives, els usuaris poden reduir el risc de ser víctimes d'un atac de ransomware.

La nota de rescat del Proton Ransomware conté el missatge següent:

'~~~ Proton ~~~

>>> What happened?

We encrypted and stolen all of your files.

We use AES and ECC algorithms.

Nobody can recover your files without our decryption service.

>>> How to recover?

We are not a politically motivated group and we want nothing more than money.

If you pay, we will provide you with decryption software and destroy the stolen data.

>>> What guarantees?

You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.

If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

>>> How to contact us?

Our Telegram ID: @ransom70

Our email address: Kigatsu@tutanota.com

In case of no answer within 24 hours, contact to this email: Kigatsu@mailo.com

Write your personal ID in the subject of the email.

>>>>> Your personal ID: - <<<<<

>>> Warnings!

- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.

They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

- Do not hesitate for a long time. The faster you pay, the lower the price.

- Do not delete or modify encrypted files, it will lead to problems with decryption of files'.