Proton (Xorist) Ransomware

Výzkumníci v oblasti kybernetické bezpečnosti odhalili hrozbu Proton Ransomware, instanci škodlivého softwaru, který spadá do kategorie ransomwaru. Tento konkrétní typ malwaru funguje tak, že zašifruje data v systému oběti a poté požaduje výkupné výměnou za poskytnutí dešifrovacího klíče. Proton Ransomware připojuje názvy zašifrovaných souborů s příponou '.ProTON'. Například, pokud byl soubor původně po zašifrování pojmenován '1.jpg', byl by transformován na '1.jpg.ProTON.' Tento vzor pokračuje pro všechny soubory, které se uzamknou v důsledku útoku ransomware.

Kromě procesu šifrování podniká Proton Ransomware další akce, aby splnil požadavky útočníků. Změní tapetu plochy tak, aby zobrazovala zprávu související s útokem ransomwaru. Kromě toho ransomware vytváří poznámky o výkupném, které jsou konzistentní na různých médiích: vyskakovací okno, upravená tapeta plochy a textový soubor s názvem 'HOW TO DECRYPT FILES.txt.'

Je třeba poznamenat, že existuje předchozí ransomwarová hrozba sledovaná pod názvem Proton. Tento nový hrozivý kmen ransomwaru je však zcela odlišný, protože patří do rodiny Xorist Ransomware .

Proton (Xorist) Ransomware uzamkne širokou škálu souborů a požaduje výkupné

Zprávy generované Proton (Xorist) Ransomware slouží k upozornění obětí, že jejich soubory byly zašifrovány a že jediným způsobem, jak k nim znovu získat přístup, je zaplacení výkupného útočníkům. Uvedená částka výkupného je označena jako 0,045 BTC (Bitcoiny), částka v hodnotě přibližně 1300 USD. Je však důležité si uvědomit, že směnné kurzy kryptoměn mají tendenci neustále kolísat a přesný součet se může lišit. Po splnění stanovené platby výkupné ujišťují oběti, že obdrží potřebné dešifrovací klíče a související software.

Ve většině scénářů nelze šifrovaná data znepřístupněná ransomwarem obnovit bez přímého zapojení kyberzločinců. Bezplatné dešifrování je zřídka možné a obvykle zahrnuje hrozby ransomwaru, které vykazují významné slabiny a chyby.

Oběti by měly mít na paměti, že neexistují žádné záruky, že jim útočníci poskytnou slíbené dešifrovací nástroje, i když byly požadavky na výkupné splněny. To je důvod, proč odborníci důrazně odrazují od jakýchkoli úvah o splnění požadavků na výkupné. Tyto platby nejenže nezaručují obnovu dat, ale přispívají také k pokračování této nezákonné a nezákonné činnosti.

Pokud jde o řešení problému, odstranění Proton (Xorist) Ransomware z operačního systému účinně zastaví jeho schopnost šifrovat jakékoli další soubory. Tento postup však bohužel nepovede k obnovení dat, která se již stala obětí procesu šifrování.

Ujistěte se, že jsou vaše data a zařízení dostatečně chráněna

Ochrana dat a zařízení před útoky ransomwaru vyžaduje komplexní a ostražitý přístup. Zde jsou klíčové kroky, které mohou uživatelé implementovat, aby posílili svou obranu proti těmto škodlivým hrozbám:

• Pravidelné zálohování dat : Konzistentně zálohujte všechna důležitá data na externí zařízení nebo zabezpečené cloudové úložiště. Plánované zálohování zajišťuje, že i když zasáhne ransomware, můžete obnovit své soubory z čisté zálohy.
• Nainstalujte spolehlivý bezpečnostní software : Používejte renomovaný antimalwarový software. Udržujte jej aktuální, abyste mohli v reálném čase identifikovat a zmařit útoky ransomwaru.
• Pravidelně aktualizujte software : Zajistěte, aby byly operační systémy, aplikace a bezpečnostní software často aktualizovány nejnovějšími opravami. Tyto záplaty často řeší slabá místa zabezpečení, která by útočníci mohli zneužít.
• Buďte opatrní s e-maily : Buďte opatrní při manipulaci s e-mailovými přílohami nebo odkazy, zejména od neznámých odesílatelů. Ransomware se může šířit prostřednictvím škodlivých příloh nebo odkazů v phishingových e-mailech.
• Používejte silná, jedinečná hesla : Vytvářejte těžko prolomitelná, odlišná hesla pro všechny své účty a zvažte použití správce hesel, abyste je mohli bezpečně zpracovat. Silná hesla brání neoprávněnému přístupu.
• Povolit dvoufaktorovou autentizaci (2FA) : Aktivujte 2FA všude, kde je to možné, abyste zavedli další vrstvu zabezpečení nad rámec hesel.
• Zakázat makra : Vypněte makra v dokumentech a povolte je pouze v případě potřeby. Makra se často používají k doručování ransomwaru.
• Zůstaňte informováni : Podívejte se na nejnovější trendy ransomwaru a osvědčené postupy v oblasti kybernetické bezpečnosti. Znalosti o vyvíjejících se hrozbách vám pomohou přizpůsobit vaši obranu.

Dodržováním těchto proaktivních kroků mohou uživatelé výrazně snížit riziko, že se stanou obětí ransomwarových útoků, a ochránit svá data a zařízení před potenciálně ničivými následky takových útoků.

Výkupné doručené obětem ransomwaru Proton (Xorist) obsahují následující zprávu:

'Ahoj

Všechny vaše soubory byly zašifrovány
pokud je chcete dešifrovat, musíte mi zaplatit 0,045 bitcoinu.

Ujistěte se, že posíláte 0,045 bitcoinů na tuto adresu:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Pokud bitcoiny nevlastníte, můžete si je snadno koupit na těchto stránkách:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Větší seznam najdete zde:
hxxps://bitcoin.org/en/exchanges

Po odeslání bitcoinu mě kontaktujte na této e-mailové adrese:
protonis2023@tuta.io s tímto předmětem: -
Po potvrzení platby,
získáte dešifrovací a dešifrovací klíče!

Dostanete také informace o tom, jak se bránit dalšímu útoku ransomwaru
a nejdůležitější je vaše bezpečnostní díra, kterou jsme vstoupili.

Pozornost!
Nezkoušejte jiné levnější možnosti dešifrování, protože to nikdo a nic neumí
dešifrovat vaše soubory bez klíčů generovaných pro váš server,
navždy ztratíte čas, peníze a své soubory!