Protoni (Xorist) lunavara

Küberjulgeolekuteadlased on toonud päevavalgele Proton Ransomware ohu, ühe ohtliku tarkvara, mis kuulub lunavara kategooriasse. Seda tüüpi pahavara toimib ohvri süsteemis olevate andmete krüptimise teel ja seejärel dekrüpteerimisvõtme andmise eest lunaraha nõudmisega. Proton Ransomware lisab krüptitud failide pealkirjad laiendiga ".ProToN". Näiteks kui faili nimi oli pärast krüptimist algselt "1.jpg", muudetaks see failiks "1.jpg.ProTON". See muster jätkub kõigi failide puhul, mis lunavararünnaku tagajärjel lukustatakse.

Lisaks krüpteerimisprotsessile võtab Proton Ransomware ründajate nõudmiste täitmiseks täiendavaid meetmeid. See muudab töölaua taustapilti, et kuvada lunavararünnakuga seotud teade. Lisaks loob lunavara lunaraha märkmeid, mis on järjepidevad mitmel andmekandjal: hüpikaken, muudetud töölaua taustapilt ja tekstifail nimega „KUIDAS DECRYPT FILES.txt”.

Tuleb märkida, et Protoni nime all on jälitatud varasem lunavaraoht. See uus ähvardav lunavara tüvi on aga hoopis teistsugune, kuna kuulub Xorist Ransomware perekonda.

Protoni (Xorist) lunavara lukustab suure hulga faile ja nõuab lunaraha

Proton (Xorist) Ransomware genereeritud sõnumite eesmärk on teavitada ohvreid, et nende failid on krüpteeritud ja et nendele juurdepääsu taastamiseks on ainuõige võimalus teha ründajatele lunaraha. Määratud lunarahasumma on tähistatud kui 0,045 BTC (Bitcoins), mille väärtus on ligikaudu 1300 USD. Siiski on oluline tunnistada, et krüptovaluutade vahetuskursid kipuvad pidevalt kõikuma ja täpne summa võib varieeruda. Nõutud makse täitmisel kinnitavad lunarahakirjad ohvritele, et nad saavad vajalikud dekrüpteerimisvõtmed ja nendega seotud tarkvara.

Enamikul juhtudel ei saa lunavara poolt ligipääsmatuks muudetud krüptitud andmeid taastada ilma küberkurjategijate otsese kaasamiseta. Tasuta dekrüpteerimine on harva võimalik ja tavaliselt hõlmab see lunavaraohte, millel on olulisi nõrkusi ja vigu.

Ohvrid peaksid meeles pidama, et pole garantiid, et ründajad annavad neile lubatud dekrüpteerimistööriistad, isegi kui lunarahanõuded on täidetud. Seetõttu ei soovita eksperdid tungivalt kaaluda lunarahanõuete täitmist. Sellised maksed mitte ainult ei taga andmete taastamist, vaid aitavad kaasa ka selle ebaseadusliku ja ebaseadusliku tegevuse jätkumisele.

Probleemi lahendamiseks peatab Proton (Xorist) Ransomware operatsioonisüsteemist eemaldamine tõhusalt selle võime krüptida täiendavaid faile. Kahjuks ei too selline tegevus siiski kaasa andmete taastamist, mis on juba krüpteerimisprotsessi ohvriks langenud.

Veenduge, et teie andmed ja seadmed on piisavalt kaitstud

Andmete ja seadmete kaitsmine lunavararünnakute eest nõuab kõikehõlmavat ja valvsat lähenemist. Siin on peamised sammud, mida kasutajad saavad rakendada, et tugevdada oma kaitset nende pahatahtlike ohtude vastu.

• • Regulaarsed andmete varukoopiad : varundage järjepidevalt kõiki olulisi andmeid välisseadmesse või turvalisse pilvesalvestusse. Ajastatud varukoopiad tagavad, et isegi kui lunavara tabab, saate oma failid puhtast varukoopiast taastada.

• • Installige usaldusväärne turbetarkvara : kasutage mainekat pahavaratõrjetarkvara. Hoidke seda ajakohasena, et tuvastada ja tõrjuda reaalajas lunavararünnakuid.

• • Värskendage regulaarselt tarkvara : veenduge, et operatsioonisüsteeme, rakendusi ja turbetarkvara värskendatakse sageli uusimate paikadega. Need paigad käsitlevad sageli turvaauke, mida ründajad võivad ära kasutada.

• • Olge e-kirjadega ettevaatlik : olge ettevaatlik meilimanuste või linkide käsitlemisel, eriti võõrastelt saatjatelt. Lunavara võib levida andmepüügimeilide pahatahtlike manuste või linkide kaudu.

• • Kasutage tugevaid unikaalseid paroole : looge kõigi oma kontode jaoks raskesti murduvad eristuvad paroolid ja kaaluge nende turvaliseks haldamiseks paroolihalduri kasutamist. Tugevad paroolid takistavad volitamata juurdepääsu.

• • Kahefaktorilise autentimise (2FA) lubamine : aktiveerige 2FA igal võimalusel, et lisada paroolidele lisaks täiendav turvakiht.

• • Keela makrod : lülitage makrod dokumentides välja ja lubage need ainult vajadusel. Lunavara edastamiseks kasutatakse sageli makrosid.

• • Olge kursis : otsige uusimaid lunavaratrende ja küberturvalisuse parimaid tavasid. Teadmised arenevate ohtude kohta aitavad teil oma kaitsemehhanisme kohandada.

Neid ennetavaid samme järgides saavad kasutajad märkimisväärselt vähendada lunavararünnakute ohvriks langemise ohtu ning kaitsta oma andmeid ja seadmeid selliste rünnakute potentsiaalselt laastavate tagajärgede eest.

Proton (Xorist) Ransomware ohvritele tarnitud lunarahad sisaldavad järgmist sõnumit:

'Tere

Kõik teie failid on krüptitud
kui soovite neid dekrüpteerida, peate mulle maksma 0,045 bitcoini.

Veenduge, et saadate 0,045 bitcoini sellele aadressile:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Kui te ei oma bitcoine, saate seda hõlpsalt osta järgmistelt saitidelt:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Suurema nimekirja leiate siit:
hxxps://bitcoin.org/en/exchanges

Pärast bitcoini saatmist võtke minuga ühendust sellel e-posti aadressil:
protonis2023@tuta.io selle teemaga: -
Pärast makse kinnitamist,
saate dekrüpteerimis- ja dekrüpteerimisvõtmed!

Samuti saate teavet selle kohta, kuidas kaitsta end mõne teise lunavararünnaku eest
ja kõige tähtsam on teie turvaauk, mille kaudu me sisenesime.

Tähelepanu!
Ärge proovige teisi odavamaid dekrüpteerimisvõimalusi, sest keegi ega miski ei saa seda teha
dekrüpteerige oma failid ilma teie serveri jaoks loodud võtmeteta,
kaotate igaveseks aja, raha ja failid!