Proton Ransomware

Küberturvalisuse teadlased avastasid Proton Ransomware ohu ja hoiatavad kasutajaid selle ohtlike võimaluste eest. Analüüsi käigus tehti kindlaks, et Proton kasutab krüptimist, et muuta oma ohvrite failid ligipääsmatuks.

Ähvardus lisab krüptitud failide failinimele ka ohvri ID, e-posti aadressi "kigatsu@tutanota.com" ja laiendi ".kigatsu". Seejärel pannakse rikutud seadmetele lunarahateatis nimega 'README.txt'. Näide, kuidas Protoni lunavara muudab failinimesid, on näha, kui '1.png' on ümber nimetatud '1.png'ks.[Kigatsu@tutanota.com][729159DF].kigatsu.

Proton Ransomware ohvrite andmeid hoitakse pantvangis

Lunarahateatis, mille PROton Ransomware ohvrid saavad, viitab sellele, et nende failid on krüptitud kahe erineva algoritmi kombinatsiooniga: AES ja ECC. Märkuses märgitakse ka, et krüptitud faile on võimatu taastada ilma ohus osalejatelt dekrüpteerimisteenuseid hankimata. Oma võimekuse demonstreerimiseks pakuvad ründajad garantii, et dekrüpteerivad ühe näidisfaili, mis on väiksem kui 1 MB.

Lunarahateade sisaldab mitut erinevat kontaktiviisi: Telegrami konto (@ransom70) ja kaks e-posti aadressi ("kigatsu@tutanota.com" ja "kigatsu@mailo.com"). Märkus kutsub ohvrit üles kiiresti tegutsema ja lunaraha maksma, et saada dekrüpteerimistööriist madalama hinnaga. Lisaks soovitatakse ohvril krüptitud faile mitte mingil viisil kustutada ega muuta, kuna see võib dekrüpteerimist mõjutada.

Oluline on märkida, et lunaraha maksmine ei ole soovitatav, kuna sellega kaasneb suur oht saada pettus. Isegi pärast lunaraha maksmist ei garanteerita ohvritele dekrüpteerimisvahendi saamist. Samuti on äärmiselt oluline lunavara nakatunud süsteemidest viivitamatult eemaldada, et vältida andmete edasist krüpteerimist.

Kuidas mitte olla veel üks lunavararünnakute ohver?

Lunavararünnaku vältimiseks peavad kasutajad olema teadlikud taktikast ja tehnikatest, mida ründajad lunavara levitamiseks kasutavad. See hõlmab tähelepanelikkust linkidel klõpsamisel või manuste allalaadimisel tundmatutest allikatest, samuti ettevaatlikkust kahtlaste meilide või sõnumite suhtes.

Samuti peaksid kasutajad hoidma oma tarkvara ja operatsioonisüsteemi ajakohasena uusimate turvapaikadega, et vältida vastuvõtlikkust , mida ründajad võivad ära kasutada. Lisaks on ülioluline omada usaldusväärset varundussüsteemi, et rünnaku korral saaks andmeid taastada ilma lunaraha maksmata.

Lisaks peaksid kasutajad oma kontode ja seadmete kaitsmiseks kasutama tugevaid paroole ja mitmefaktorilist autentimist. Samuti peaksid nad piirama juurdepääsu tundlikule teabele ja süsteemidele ainult neile, kes seda vajavad.

Lõpuks on oluline olla kursis viimaste ohtude ja turvatrendidega ning harida teisi lunavaraga seotud ohtude osas. Olles valvas ja rakendades ennetavaid meetmeid, saavad kasutajad vähendada lunavararünnaku ohvriks langemise ohtu.

Proton Ransomware'i lunarahateade sisaldab järgmist teadet:

'~~~ Proton ~~~

>>> What happened?

We encrypted and stolen all of your files.

We use AES and ECC algorithms.

Nobody can recover your files without our decryption service.

>>> How to recover?

We are not a politically motivated group and we want nothing more than money.

If you pay, we will provide you with decryption software and destroy the stolen data.

>>> What guarantees?

You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.

If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

>>> How to contact us?

Our Telegram ID: @ransom70

Our email address: Kigatsu@tutanota.com

In case of no answer within 24 hours, contact to this email: Kigatsu@mailo.com

Write your personal ID in the subject of the email.

>>>>> Your personal ID: - <<<<<

>>> Warnings!

- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.

They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

- Do not hesitate for a long time. The faster you pay, the lower the price.

- Do not delete or modify encrypted files, it will lead to problems with decryption of files'.