Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Proton (Xorist) Ransomware

Proton (Xorist) Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Ερευνητές κυβερνοασφάλειας έφεραν στο φως την απειλή Proton Ransomware, μια περίπτωση επιβλαβούς λογισμικού που εμπίπτει στην κατηγορία των ransomware. Αυτός ο συγκεκριμένος τύπος κακόβουλου λογισμικού λειτουργεί κρυπτογραφώντας δεδομένα στο σύστημα του θύματος και στη συνέχεια απαιτώντας ένα τέλος λύτρων με αντάλλαγμα την παροχή του κλειδιού αποκρυπτογράφησης. Το Proton Ransomware προσθέτει τους τίτλους των κρυπτογραφημένων αρχείων με την επέκταση «.ProtoN». Για παράδειγμα, εάν ένα αρχείο ονομαζόταν αρχικά "1.jpg", μετά από κρυπτογράφηση, θα μετασχηματιζόταν σε "1.jpg.ProTON". Αυτό το μοτίβο συνεχίζεται για όλα τα αρχεία που κλειδώνονται ως αποτέλεσμα της επίθεσης ransomware.

Εκτός από τη διαδικασία κρυπτογράφησης, το Proton Ransomware αναλαμβάνει περαιτέρω ενέργειες για να ικανοποιήσει τις απαιτήσεις των εισβολέων. Αλλάζει την ταπετσαρία της επιφάνειας εργασίας για να εμφανίσει ένα μήνυμα που σχετίζεται με την επίθεση ransomware. Επιπλέον, το ransomware δημιουργεί σημειώσεις λύτρων που είναι συνεπείς σε πολλά μέσα: ένα αναδυόμενο παράθυρο, την τροποποιημένη ταπετσαρία επιφάνειας εργασίας και ένα αρχείο κειμένου με το όνομα "HOW TO DECRYPT FILES.txt".

Θα πρέπει να σημειωθεί ότι υπάρχει μια προηγούμενη απειλή ransomware που παρακολουθείται με το όνομα Proton. Ωστόσο, αυτό το νέο απειλητικό στέλεχος ransomware είναι εντελώς διαφορετικό, καθώς ανήκει στην οικογένεια Xorist Ransomware .

Το Proton (Xorist) Ransomware κλειδώνει ένα ευρύ φάσμα αρχείων και απαιτεί λύτρα

Τα μηνύματα που δημιουργούνται από το Proton (Xorist) Ransomware χρησιμεύουν για να ειδοποιούν τα θύματα ότι τα αρχεία τους έχουν υποστεί κρυπτογράφηση και ότι η αποκλειστική οδός για την ανάκτηση της πρόσβασης σε αυτά είναι η πληρωμή λύτρων στους εισβολείς. Το καθορισμένο ποσό λύτρων συμβολίζεται ως 0,045 BTC (Bitcoins), ποσό αξίας περίπου 1300 USD. Ωστόσο, είναι σημαντικό να αναγνωρίσουμε ότι οι συναλλαγματικές ισοτιμίες των κρυπτονομισμάτων τείνουν να παρουσιάζουν συνεχείς διακυμάνσεις και το ακριβές άθροισμα μπορεί να ποικίλλει. Μετά τη συμμόρφωση με την προβλεπόμενη πληρωμή, τα σημειώματα λύτρων διαβεβαιώνουν τα θύματα ότι θα λάβουν τα απαραίτητα κλειδιά αποκρυπτογράφησης και το σχετικό λογισμικό.

Στην πλειονότητα των σεναρίων, τα κρυπτογραφημένα δεδομένα που καθίστανται απρόσιτα από ransomware δεν μπορούν να αποκατασταθούν χωρίς την άμεση εμπλοκή των εγκληματιών του κυβερνοχώρου. Η δωρεάν αποκρυπτογράφηση είναι σπάνια δυνατή και συνήθως περιλαμβάνει απειλές ransomware που παρουσιάζουν σημαντικές αδυναμίες και ελαττώματα.

Τα θύματα θα πρέπει να έχουν κατά νου ότι δεν υπάρχουν εγγυήσεις ότι οι εισβολείς θα τους παράσχουν τα εργαλεία αποκρυπτογράφησης που υποσχέθηκαν, ακόμα κι αν έχουν ικανοποιηθεί οι απαιτήσεις για λύτρα. Αυτός είναι ο λόγος για τον οποίο οι ειδικοί αποθαρρύνουν σθεναρά κάθε εξέταση της συμμόρφωσης με τις απαιτήσεις για λύτρα. Τέτοιες πληρωμές όχι μόνο δεν εγγυώνται την ανάκτηση δεδομένων αλλά συμβάλλουν επίσης στη διαιώνιση αυτής της παράνομης και παράνομης δραστηριότητας.

Όσον αφορά την αντιμετώπιση του προβλήματος, η αφαίρεση του Proton (Xorist) Ransomware από το λειτουργικό σύστημα θα σταματήσει ουσιαστικά την ικανότητά του να κρυπτογραφεί τυχόν πρόσθετα αρχεία. Δυστυχώς, αυτή η πορεία δράσης δεν θα οδηγήσει, ωστόσο, στην αποκατάσταση δεδομένων που έχουν ήδη πέσει θύματα της διαδικασίας κρυπτογράφησης.

Βεβαιωθείτε ότι τα δεδομένα και οι συσκευές σας προστατεύονται επαρκώς

Η προστασία δεδομένων και συσκευών από επιθέσεις ransomware απαιτεί μια ολοκληρωμένη και προσεκτική προσέγγιση. Ακολουθούν τα βασικά βήματα που μπορούν να εφαρμόσουν οι χρήστες για να ενισχύσουν την άμυνά τους έναντι αυτών των κακόβουλων απειλών:

  • Τακτικά αντίγραφα ασφαλείας δεδομένων : Δημιουργήστε συνεχώς αντίγραφα ασφαλείας όλων των κρίσιμων δεδομένων σε μια εξωτερική συσκευή ή ασφαλή αποθήκευση στο cloud. Τα προγραμματισμένα αντίγραφα ασφαλείας διασφαλίζουν ότι, ακόμη και αν χτυπήσει το ransomware, μπορείτε να αποκαταστήσετε τα αρχεία σας από ένα καθαρό αντίγραφο ασφαλείας.
  • Εγκαταστήστε αξιόπιστο λογισμικό ασφαλείας : Χρησιμοποιήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού. Διατηρήστε το ενημερωμένο για να εντοπίσετε και να αποτρέψετε επιθέσεις ransomware σε πραγματικό χρόνο.
  • Ενημέρωση λογισμικού τακτικά : Βεβαιωθείτε ότι τα λειτουργικά συστήματα, οι εφαρμογές και το λογισμικό ασφαλείας ενημερώνονται συχνά με τις πιο πρόσφατες ενημερώσεις κώδικα. Αυτές οι ενημερώσεις κώδικα συχνά αντιμετωπίζουν ευπάθειες ασφαλείας που θα μπορούσαν να εκμεταλλευτούν οι εισβολείς.
  • Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου : Να είστε προσεκτικοί όταν χειρίζεστε συνημμένα email ή συνδέσμους, ειδικά από άγνωστους αποστολείς. Το Ransomware μπορεί να εξαπλωθεί μέσω κακόβουλων συνημμένων ή συνδέσμων σε μηνύματα ηλεκτρονικού ψαρέματος.
  • Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης : Δημιουργήστε δύσκολους, διακριτικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας και σκεφτείτε τη χρήση ενός διαχειριστή κωδικών πρόσβασης για να τους χειριστείτε με ασφάλεια. Ισχυροί κωδικοί πρόσβασης εμποδίζουν τη μη εξουσιοδοτημένη πρόσβαση.
  • Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) : Ενεργοποιήστε το 2FA όπου είναι δυνατόν για να εισαγάγετε ένα επιπλέον επίπεδο ασφάλειας πέρα από τους κωδικούς πρόσβασης.
  • Απενεργοποίηση μακροεντολών : Απενεργοποιήστε τις μακροεντολές σε έγγραφα και ενεργοποιήστε τις μόνο εάν είναι απαραίτητο. Οι μακροεντολές χρησιμοποιούνται συχνά για την παράδοση ransomware.
  • Μείνετε ενημερωμένοι : Αναζητήστε τις πιο πρόσφατες τάσεις ransomware και βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο. Η γνώση σχετικά με τις εξελισσόμενες απειλές σας βοηθά να προσαρμόσετε τις άμυνές σας.

Ακολουθώντας αυτά τα προληπτικά βήματα, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα επιθέσεων ransomware και να προστατεύσουν τα δεδομένα και τις συσκευές τους από τις δυνητικά καταστροφικές συνέπειες τέτοιων επιθέσεων.

Οι σημειώσεις λύτρων που παραδόθηκαν στα θύματα του Ransomware Proton (Xorist) περιέχουν το ακόλουθο μήνυμα:

'Γειά σου

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί
αν θέλετε να τα αποκρυπτογραφήσετε πρέπει να μου πληρώσετε 0,045 bitcoin.

Βεβαιωθείτε ότι στέλνετε τα 0,045 bitcoins σε αυτήν τη διεύθυνση:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Εάν δεν διαθέτετε bitcoin, μπορείτε εύκολα να το αγοράσετε από αυτούς τους ιστότοπους:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Μπορείτε να βρείτε μια μεγαλύτερη λίστα εδώ:
hxxps://bitcoin.org/en/exchanges

Μετά την αποστολή του bitcoin, επικοινωνήστε μαζί μου σε αυτήν τη διεύθυνση email:
protonis2023@tuta.io με αυτό το θέμα: -
Αφού επιβεβαιωθεί η πληρωμή,
θα λάβετε κλειδιά αποκρυπτογράφησης και αποκρυπτογράφησης!

Θα λάβετε επίσης πληροφορίες σχετικά με τον τρόπο άμυνας έναντι άλλης επίθεσης ransomware
και το πιο σημαντικό είναι η τρύπα ασφαλείας σας από την οποία μπήκαμε.

Προσοχή!
Μην δοκιμάσετε άλλες φθηνότερες επιλογές αποκρυπτογράφησης γιατί κανείς και τίποτα δεν μπορεί
αποκρυπτογραφήστε τα αρχεία σας χωρίς τα κλειδιά που δημιουργούνται για τον διακομιστή σας,
θα χάσετε χρόνο, χρήμα και τα αρχεία σας για πάντα!

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...