Proton (Xorist) Ransomware

Cybersikkerhedsforskere har bragt proton Ransomware-truslen frem i lyset, en forekomst af skadelig software, der falder inden for kategorien ransomware. Denne særlige type malware fungerer ved at kryptere data på ofrets system og derefter kræve et løsesumgebyr i bytte for at levere dekrypteringsnøglen. Proton Ransomware tilføjer titlerne på de krypterede filer med en '.ProToN'-udvidelse. For eksempel, hvis en fil oprindeligt hed '1.jpg' efter kryptering, ville den blive transformeret til '1.jpg.PROTON.' Dette mønster fortsætter for alle filer, der bliver låst som følge af ransomware-angrebet.

Ud over krypteringsprocessen tager Proton Ransomware yderligere handlinger for at opfylde kravene fra angriberne. Det ændrer skrivebordsbaggrundet til at vise en besked relateret til ransomware-angrebet. Ydermere opretter ransomware løsesumsedler, der er konsistente på tværs af flere medier: et pop op-vindue, det modificerede skrivebordsbaggrund og en tekstfil med navnet 'HVORDAN DEKRRYPTERER DU FILES.txt'.

Det skal bemærkes, at der er en tidligere ransomware-trussel sporet under navnet Proton. Denne nye truende ransomware-stamme er dog helt anderledes, da den tilhører Xorist Ransomware- familien.

Proton (Xorist) Ransomware låser en bred vifte af filer og kræver løsesum

Meddelelserne genereret af Proton (Xorist) Ransomware tjener til at underrette ofrene om, at deres filer har gennemgået kryptering, og at den eksklusive mulighed for at genvinde adgang til dem er ved at betale løsesum til angriberne. Det angivne løsesum er angivet som 0,045 BTC (Bitcoins), et beløb værd cirka 1300 USD. Det er dog vigtigt at erkende, at valutakurser på kryptovalutaer har en tendens til at opleve konstante udsving, og den nøjagtige sum kan variere. Efter overholdelse af den fastsatte betaling forsikrer løsesumsedlerne ofrene om, at de vil modtage de nødvendige dekrypteringsnøgler og tilhørende software.

I de fleste scenarier kan de krypterede data, der er gjort utilgængelige af ransomware, ikke gendannes uden direkte involvering fra cyberkriminelle. Gratis dekryptering er sjældent mulig, og det involverer typisk ransomware-trusler, der udviser betydelige svagheder og mangler.

Ofre bør huske på, at der ikke er nogen garantier for, at angriberne vil give dem de lovede dekrypteringsværktøjer, selvom løsesumskravene er blevet opfyldt. Det er grunden til, at eksperter på det kraftigste fraråder enhver overvejelse om at efterkomme løsesumskravene. Sådanne betalinger garanterer ikke blot datagendannelse, men bidrager også til opretholdelsen af denne ulovlige og ulovlige aktivitet.

Med hensyn til at løse problemet, vil fjernelse af Proton (Xorist) Ransomware fra operativsystemet effektivt standse dets evne til at kryptere eventuelle yderligere filer. Desværre vil denne fremgangsmåde dog ikke føre til gendannelse af data, der allerede er blevet ofre for krypteringsprocessen.

Sørg for, at dine data og enheder er tilstrækkeligt beskyttet

Beskyttelse af data og enheder mod ransomware-angreb kræver en omfattende og årvågen tilgang. Her er de vigtigste trin, som brugere kan implementere for at styrke deres forsvar mod disse ondsindede trusler:

• Regelmæssige sikkerhedskopier af data : Sikkerhedskopier konsekvent alle kritiske data til en ekstern enhed eller sikker cloud-lagring. Planlagte sikkerhedskopier sikrer, at selvom ransomware rammer, kan du rehabilitere dine filer fra en ren sikkerhedskopi.
• Installer pålidelig sikkerhedssoftware : Anvend velrenommeret anti-malware-software. Hold det opdateret for at identificere og forhindre ransomware-angreb i realtid.
• Opdater software regelmæssigt : Sørg for, at operativsystemer, applikationer og sikkerhedssoftware jævnligt opdateres med de nyeste patches. Disse patches adresserer ofte sikkerhedssårbarheder, som angribere kan udnytte.
• Udvis forsigtighed med e-mails : Vær forsigtig, når du håndterer vedhæftede filer eller links, især fra ukendte afsendere. Ransomware kan spredes gennem ondsindede vedhæftede filer eller links i phishing-e-mails.
• Brug stærke, unikke adgangskoder : Opret svære at bryde, karakteristiske adgangskoder til alle dine konti, og overvej brugen af en adgangskodeadministrator til at håndtere dem sikkert. Stærke adgangskoder forhindrer uautoriseret adgang.
• Aktiver tofaktorautentificering (2FA) : Aktiver 2FA, hvor det er muligt, for at indføre et ekstra lag af sikkerhed ud over adgangskoder.
• Deaktiver makroer : Slå makroer fra i dokumenter, og aktiver dem kun, hvis det er nødvendigt. Makroer bruges ofte til at levere ransomware.
• Hold dig informeret : Se efter de seneste ransomware-trends og bedste praksis for cybersikkerhed. Viden om nye trusler hjælper dig med at tilpasse dit forsvar.

Ved at følge disse proaktive trin kan brugere reducere risikoen for at blive ofre for ransomware-angreb markant og beskytte deres data og enheder mod de potentielt ødelæggende konsekvenser af sådanne angreb.

Løsesedlerne leveret til ofrene for Proton (Xorist) Ransomware indeholder følgende besked:

'Hej

Alle dine filer er blevet krypteret
hvis du vil dekryptere dem, skal du betale mig 0,045 bitcoin.

Sørg for at sende 0,045 bitcoins til denne adresse:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Hvis du ikke ejer bitcoin, kan du nemt købe det fra disse sider:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Du kan finde en større liste her:
hxxps://bitcoin.org/en/exchanges

Efter at have sendt bitcoin, kontakt mig på denne e-mailadresse:
protonis2023@tuta.io med dette emne: -
Efter at betalingen er bekræftet,
du får dekrypterings- og dekrypteringsnøgler!

Du vil også modtage information om, hvordan du forsvarer dig mod endnu et ransomware-angreb
og det vigtigste er dit sikkerhedshul, som vi kom ind igennem.

Opmærksomhed!
Prøv ikke andre billigere dekrypteringsmuligheder, fordi ingen og intet kan
dekrypter dine filer uden de nøgler, der er genereret til din server,
du vil miste tid, penge og dine filer for altid!