Multi-licens rabatter
Threat Database Ransomware Proton Ransomware

Proton Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Cybersikkerhedsforskere opdagede Proton Ransomware-truslen og advarer brugerne om dens farlige egenskaber. Efter analyse blev det fastslået, at Proton bruger kryptering til at gøre filerne til sine ofre utilgængelige.

Truslen tilføjer også offerets id, e-mailadressen 'kigatsu@tutanota.com' og udvidelsen '.kigatsu' til filnavnet på de krypterede filer. En løsesumseddel vil derefter blive droppet på de overtrådte enheder i form af en løsesumseddel med navnet 'README.txt'. Et eksempel på, hvordan Proton ransomware ændrer filnavne, kan ses med omdøbningen af '1.png' til '1.png.[Kigatsu@tutanota.com][729159DF].kigatsu.'

Ofre for Proton Ransomware vil have deres data som gidsler

Løsesedlen, som ofrene for PROton Ransomware modtager, indikerer, at deres filer er blevet krypteret med en kombination af to forskellige algoritmer: AES og ECC. I notatet står der også, at det er umuligt at gendanne de krypterede filer uden at få dekrypteringstjenester fra trusselsaktørerne. For at demonstrere deres evner tilbyder angriberne en garanti for at dekryptere en prøvefil, der er mindre end 1 MB.

Løsesedlen giver flere forskellige kontaktmetoder: en Telegram-konto (@ransom70) og to e-mailadresser ('kigatsu@tutanota.com' og 'kigatsu@mailo.com'). Notatet opfordrer offeret til at handle hurtigt og betale løsesummen for at modtage et dekrypteringsværktøj til en lavere pris. Derudover rådes offeret til ikke at slette eller forsøge at ændre de krypterede filer på nogen måde, da det kan påvirke dekryptering.

Det er vigtigt at bemærke, at det ikke anbefales at betale løsesummen, da det indebærer en høj risiko for at blive snydt. Selv efter at have betalt løsesummen, er ofrene ikke garanteret at modtage et dekrypteringsværktøj. Det er også ekstremt vigtigt at fjerne ransomware fra inficerede systemer med det samme for at forhindre yderligere datakryptering i at forekomme.

Hvordan bliver man ikke endnu et offer for Ransomware-angreb?

For at forhindre et ransomware-angreb skal brugere være opmærksomme på de taktikker og teknikker, som angribere bruger til at sprede ransomware. Dette inkluderer at være opmærksom, når du klikker på links eller downloader vedhæftede filer fra ukendte kilder, samt at være på vagt over for mistænkelige e-mails eller beskeder.

Brugere bør også holde deres software og operativsystemer opdateret med de nyeste sikkerhedsrettelser for at forhindre modtageligheder , der kan udnyttes af angribere. Derudover er det afgørende at have et pålideligt backup-system på plads, så data kan gendannes uden at betale en løsesum, hvis der opstår et angreb.

Desuden bør brugere bruge stærke adgangskoder og multifaktorgodkendelse til at sikre deres konti og enheder. De bør også begrænse adgangen til følsomme oplysninger og systemer til kun dem, der har brug for det.

Endelig er det vigtigt at holde sig orienteret om de seneste trusler og sikkerhedstendenser og at oplyse andre om risiciene ved ransomware. Ved at forblive på vagt og tage proaktive foranstaltninger kan brugere reducere risikoen for at blive ofre for et ransomware-angreb.

Løseseddel for Proton Ransomware indeholder følgende besked:

'~~~ Proton ~~~

>>> What happened?

We encrypted and stolen all of your files.

We use AES and ECC algorithms.

Nobody can recover your files without our decryption service.

>>> How to recover?

We are not a politically motivated group and we want nothing more than money.

If you pay, we will provide you with decryption software and destroy the stolen data.

>>> What guarantees?

You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.

If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

>>> How to contact us?

Our Telegram ID: @ransom70

Our email address: Kigatsu@tutanota.com

In case of no answer within 24 hours, contact to this email: Kigatsu@mailo.com

Write your personal ID in the subject of the email.

>>>>> Your personal ID: - <<<<<

>>> Warnings!

- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.

They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

- Do not hesitate for a long time. The faster you pay, the lower the price.

- Do not delete or modify encrypted files, it will lead to problems with decryption of files'.

Relaterede indlæg

Trending

Mest sete

Indlæser...