Multilicenční slevy
Threat Database Ransomware Proton Ransomware

Proton Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Výzkumníci v oblasti kybernetické bezpečnosti objevili hrozbu Proton Ransomware a varují uživatele před jejími nebezpečnými schopnostmi. Na základě analýzy bylo zjištěno, že Proton využívá šifrování k znepřístupnění souborů svých obětí.

Hrozba také připojí k názvu souboru zašifrovaných souborů ID oběti, e-mailovou adresu „kigatsu@tutanota.com“ a příponu „.kigatsu“. Poté bude na narušená zařízení umístěna výkupná zpráva ve formě výkupné s názvem „README.txt“. Příklad toho, jak Proton ransomware mění názvy souborů, lze vidět při přejmenování '1.png' na '1.png.[Kigatsu@tutanota.com][729159DF].kigatsu.'

Oběti protonového ransomwaru budou mít svá data jako rukojmí

Výkupné, které obdrží oběti PRoton Ransomware, naznačuje, že jejich soubory byly zašifrovány kombinací dvou různých algoritmů: AES a ECC. Poznámka také uvádí, že je nemožné obnovit zašifrované soubory bez získání dešifrovacích služeb od aktérů hrozeb. Aby útočníci demonstrovali své schopnosti, nabízejí záruku dešifrování jednoho ukázkového souboru, který je menší než 1 MB.

Výkupné poskytuje několik různých způsobů kontaktu: telegramový účet (@ransom70) a dvě e-mailové adresy ('kigatsu@tutanota.com' a 'kigatsu@mailo.com'). Poznámka vyzývá oběť, aby jednala rychle a zaplatila výkupné za získání dešifrovacího nástroje za nižší cenu. Kromě toho se oběti doporučuje, aby nemazala ani se nepokoušela nijak upravovat zašifrované soubory, protože by to mohlo ovlivnit dešifrování.

Je důležité si uvědomit, že platit výkupné se nedoporučuje, protože s sebou nese vysoké riziko podvodu. Ani po zaplacení výkupného není zaručeno, že oběti obdrží dešifrovací nástroj. Je také nesmírně důležité okamžitě odstranit ransomware z infikovaných systémů, aby se zabránilo dalšímu šifrování dat.

Jak se nestát další obětí ransomwarových útoků?

Aby se zabránilo útoku ransomwaru, uživatelé si musí být vědomi taktiky a technik, které útočníci používají k šíření ransomwaru. To zahrnuje ostražitost při klikání na odkazy nebo stahování příloh z neznámých zdrojů a také ostražitost před podezřelými e-maily nebo zprávami.

Uživatelé by také měli udržovat svůj software a operační systémy aktuální pomocí nejnovějších bezpečnostních záplat, aby zabránili náchylnosti , kterou by mohli útočníci zneužít. Kromě toho je klíčové mít spolehlivý zálohovací systém, aby bylo možné data v případě útoku obnovit bez placení výkupného.

Kromě toho by uživatelé měli používat silná hesla a vícefaktorové ověřování k zabezpečení svých účtů a zařízení. Měli by také omezit přístup k citlivým informacím a systémům pouze na ty, kteří to potřebují.

A konečně je důležité být informováni o nejnovějších hrozbách a bezpečnostních trendech a vzdělávat ostatní o rizicích ransomwaru. Tím, že zůstanou ostražití a přijmou proaktivní opatření, mohou uživatelé snížit riziko, že se stanou obětí ransomwarového útoku.

Výkupný protokol Proton Ransomware obsahuje následující zprávu:

'~~~ Proton ~~~

>>> What happened?

We encrypted and stolen all of your files.

We use AES and ECC algorithms.

Nobody can recover your files without our decryption service.

>>> How to recover?

We are not a politically motivated group and we want nothing more than money.

If you pay, we will provide you with decryption software and destroy the stolen data.

>>> What guarantees?

You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.

If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

>>> How to contact us?

Our Telegram ID: @ransom70

Our email address: Kigatsu@tutanota.com

In case of no answer within 24 hours, contact to this email: Kigatsu@mailo.com

Write your personal ID in the subject of the email.

>>>>> Your personal ID: - <<<<<

>>> Warnings!

- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.

They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

- Do not hesitate for a long time. The faster you pay, the lower the price.

- Do not delete or modify encrypted files, it will lead to problems with decryption of files'.

Související příspěvky

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...