باج افزار پروتون

محققان امنیت سایبری تهدید باج افزار پروتون را کشف کردند و به کاربران در مورد قابلیت های خطرناک آن هشدار می دهند. پس از تجزیه و تحلیل، مشخص شد که پروتون از رمزگذاری برای غیرقابل دسترس کردن فایل های قربانیان خود استفاده می کند.

این تهدید همچنین شناسه قربانی، آدرس ایمیل "kigatsu@tutanota.com" و پسوند ".kigatsu" را به نام فایل فایل های رمزگذاری شده اضافه می کند. سپس یک یادداشت باج در قالب یک یادداشت باج به نام "README.txt" بر روی دستگاه های نقض شده رها می شود. نمونه ای از نحوه تغییر نام فایل ها توسط باج افزار پروتون را می توان با تغییر نام '1.png' به '1.png.[Kigatsu@tutanota.com][729159DF].kigatsu مشاهده کرد.

قربانیان باج افزار پروتون، داده های خود را گروگان نگه می دارند

یادداشت باج‌گیری که قربانیان باج‌افزار پروتون دریافت می‌کنند نشان می‌دهد که فایل‌های آنها با ترکیبی از دو الگوریتم مختلف رمزگذاری شده‌اند: AES و ECC. در یادداشت همچنین آمده است که بازیابی فایل های رمزگذاری شده بدون دریافت خدمات رمزگشایی از عوامل تهدید غیرممکن است. مهاجمان برای نشان دادن توانایی خود، تضمینی برای رمزگشایی یک فایل نمونه کوچکتر از 1 مگابایت ارائه می دهند.

یادداشت باج چندین روش تماس مختلف ارائه می دهد: یک حساب تلگرام (ransom70@) و دو آدرس ایمیل ('kigatsu@tutanota.com' و 'kigatsu@mailo.com'). این یادداشت از قربانی می خواهد که سریعاً اقدام کند و باج را برای دریافت ابزار رمزگشایی با قیمت کمتر بپردازد. علاوه بر این، به قربانی توصیه می شود فایل های رمزگذاری شده را به هیچ وجه حذف نکند یا سعی در تغییر آن نداشته باشد زیرا ممکن است بر رمزگشایی تأثیر بگذارد.

توجه به این نکته ضروری است که پرداخت باج توصیه نمی شود، زیرا خطر کلاهبرداری بالایی دارد. حتی پس از پرداخت باج، قربانیان تضمینی برای دریافت ابزار رمزگشایی ندارند. همچنین حذف فوری باج افزار از سیستم های آلوده برای جلوگیری از رمزگذاری بیشتر داده ها بسیار مهم است.

چگونه یکی دیگر از قربانیان حملات باج افزار نباشیم؟

برای جلوگیری از حمله باج افزار، کاربران باید از تاکتیک ها و تکنیک هایی که مهاجمان برای انتشار باج افزار استفاده می کنند آگاه باشند. این شامل مراقب بودن هنگام کلیک کردن بر روی پیوندها یا بارگیری پیوست‌ها از منابع ناشناس و همچنین احتیاط از ایمیل‌ها یا پیام‌های مشکوک است.

کاربران همچنین باید نرم‌افزار و سیستم‌عامل‌های خود را با جدیدترین وصله‌های امنیتی به‌روز نگه دارند تا از آسیب‌پذیری‌هایی که ممکن است توسط مهاجمان مورد سوء استفاده قرار گیرد، جلوگیری کنند. علاوه بر این، وجود یک سیستم پشتیبان قابل اعتماد بسیار مهم است تا در صورت وقوع حمله، بتوان داده ها را بدون پرداخت باج بازیابی کرد.

علاوه بر این، کاربران باید از رمزهای عبور قوی و احراز هویت چند عاملی برای ایمن سازی حساب ها و دستگاه های خود استفاده کنند. آنها همچنین باید دسترسی به اطلاعات و سیستم های حساس را فقط برای کسانی که به آن نیاز دارند محدود کنند.

در نهایت، مهم است که از آخرین تهدیدات و روندهای امنیتی مطلع باشید و به دیگران در مورد خطرات باج افزار آموزش دهید. با هوشیاری و انجام اقدامات پیشگیرانه، کاربران می توانند خطر قربانی شدن در حمله باج افزار را کاهش دهند.

یادداشت باج‌گیری باج‌افزار پروتون حاوی پیام زیر است: