Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Proton Ransomware

Proton Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Ερευνητές κυβερνοασφάλειας ανακάλυψαν την απειλή Proton Ransomware και προειδοποιούν τους χρήστες για τις επικίνδυνες δυνατότητές του. Μετά από ανάλυση, διαπιστώθηκε ότι η Proton χρησιμοποιεί κρυπτογράφηση για να καταστήσει τα αρχεία των θυμάτων της απρόσιτα.

Η απειλή προσαρτά επίσης το αναγνωριστικό του θύματος, τη διεύθυνση ηλεκτρονικού ταχυδρομείου «kigatsu@tutanota.com» και την επέκταση «.kigatsu» στο όνομα αρχείου των κρυπτογραφημένων αρχείων. Στη συνέχεια, ένα σημείωμα λύτρων θα απορριφθεί στις συσκευές που έχουν παραβιαστεί με τη μορφή ενός σημειώματος λύτρων με το όνομα "README.txt". Ένα παράδειγμα του τρόπου με τον οποίο το Proton ransomware αλλάζει τα ονόματα αρχείων μπορεί να φανεί με τη μετονομασία του '1.png' σε '1.png.[Kigatsu@tutanota.com][729159DF].kigatsu.'

Τα θύματα του Proton Ransomware θα έχουν τα δεδομένα τους ως όμηρο

Η σημείωση λύτρων που λαμβάνουν τα θύματα του PRoton Ransomware υποδεικνύει ότι τα αρχεία τους έχουν κρυπτογραφηθεί με έναν συνδυασμό δύο διαφορετικών αλγορίθμων: AES και ECC. Η σημείωση αναφέρει επίσης ότι είναι αδύνατη η ανάκτηση των κρυπτογραφημένων αρχείων χωρίς τη λήψη υπηρεσιών αποκρυπτογράφησης από τους φορείς απειλών. Για να δείξουν τις δυνατότητές τους, οι εισβολείς προσφέρουν εγγύηση για την αποκρυπτογράφηση ενός δείγματος αρχείου που είναι μικρότερο από 1 MB.

Το σημείωμα λύτρων παρέχει πολλές διαφορετικές μεθόδους επικοινωνίας: έναν λογαριασμό Telegram (@ransom70) και δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου («kigatsu@tutanota.com» και «kigatsu@mailo.com»). Το σημείωμα προτρέπει το θύμα να ενεργήσει γρήγορα και να πληρώσει τα λύτρα για να λάβει ένα εργαλείο αποκρυπτογράφησης σε χαμηλότερη τιμή. Επιπλέον, συνιστάται στο θύμα να μην διαγράψει ή να προσπαθήσει να τροποποιήσει τα κρυπτογραφημένα αρχεία με οποιονδήποτε τρόπο, καθώς μπορεί να επηρεάσει την αποκρυπτογράφηση.

Είναι σημαντικό να σημειωθεί ότι η πληρωμή των λύτρων δεν συνιστάται, καθώς ενέχει υψηλό κίνδυνο απάτης. Ακόμη και μετά την πληρωμή των λύτρων, τα θύματα δεν είναι εγγυημένα ότι θα λάβουν ένα εργαλείο αποκρυπτογράφησης. Είναι επίσης εξαιρετικά σημαντικό να αφαιρέσετε αμέσως το ransomware από μολυσμένα συστήματα για να αποτρέψετε την περαιτέρω κρυπτογράφηση δεδομένων.

Πώς να μην γίνετε ακόμα ένα θύμα επιθέσεων ransomware;

Για να αποτρέψουν μια επίθεση ransomware, οι χρήστες πρέπει να γνωρίζουν τις τακτικές και τις τεχνικές που χρησιμοποιούν οι εισβολείς για τη διάδοση ransomware. Αυτό περιλαμβάνει το να είστε προσεκτικοί όταν κάνετε κλικ σε συνδέσμους ή κάνετε λήψη συνημμένων από άγνωστες πηγές, καθώς και να είστε προσεκτικοί με ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα.

Οι χρήστες θα πρέπει επίσης να διατηρούν το λογισμικό και τα λειτουργικά τους συστήματα ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας για να αποτρέψουν την ευαισθησία που θα μπορούσαν να εκμεταλλευτούν οι εισβολείς. Επιπλέον, είναι ζωτικής σημασίας να υπάρχει ένα αξιόπιστο σύστημα δημιουργίας αντιγράφων ασφαλείας ώστε τα δεδομένα να μπορούν να αποκατασταθούν χωρίς να πληρώσουν λύτρα σε περίπτωση επίθεσης.

Επιπλέον, οι χρήστες θα πρέπει να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων για την ασφάλεια των λογαριασμών και των συσκευών τους. Θα πρέπει επίσης να περιορίζουν την πρόσβαση σε ευαίσθητες πληροφορίες και συστήματα μόνο σε όσους τις χρειάζονται.

Τέλος, είναι σημαντικό να παραμένετε ενημερωμένοι για τις πιο πρόσφατες απειλές και τάσεις ασφάλειας και να εκπαιδεύετε τους άλλους σχετικά με τους κινδύνους του ransomware. Παραμένοντας σε εγρήγορση και λαμβάνοντας προληπτικά μέτρα, οι χρήστες μπορούν να μειώσουν τον κίνδυνο να πέσουν θύματα επίθεσης ransomware.

Το σημείωμα λύτρων του Proton Ransomware περιέχει το ακόλουθο μήνυμα:

'~~~ Proton ~~~

>>> What happened?

We encrypted and stolen all of your files.

We use AES and ECC algorithms.

Nobody can recover your files without our decryption service.

>>> How to recover?

We are not a politically motivated group and we want nothing more than money.

If you pay, we will provide you with decryption software and destroy the stolen data.

>>> What guarantees?

You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.

If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

>>> How to contact us?

Our Telegram ID: @ransom70

Our email address: Kigatsu@tutanota.com

In case of no answer within 24 hours, contact to this email: Kigatsu@mailo.com

Write your personal ID in the subject of the email.

>>>>> Your personal ID: - <<<<<

>>> Warnings!

- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.

They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

- Do not hesitate for a long time. The faster you pay, the lower the price.

- Do not delete or modify encrypted files, it will lead to problems with decryption of files'.

σχετικές αναρτήσεις

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...