Proton (Xorist) Ransomware

محققان امنیت سایبری تهدید باج افزار پروتون را آشکار کرده اند، نمونه ای از نرم افزارهای مضر که در دسته باج افزارها قرار می گیرد. این نوع خاص از بدافزار با رمزگذاری داده‌ها در سیستم قربانی عمل می‌کند و سپس در ازای ارائه کلید رمزگشایی، درخواست باج می‌کند. باج افزار پروتون عناوین فایل های رمزگذاری شده را با پسوند «.ProtoN» اضافه می کند. به عنوان مثال، اگر فایلی پس از رمزگذاری در ابتدا '1.jpg' نام داشت، به '1.jpg.ProToN' تبدیل می شد. این الگو برای همه فایل هایی که در نتیجه حمله باج افزار قفل می شوند ادامه دارد.

علاوه بر فرآیند رمزگذاری، باج افزار پروتون اقدامات بیشتری را برای ارائه خواسته های مهاجمان انجام می دهد. تصویر زمینه دسکتاپ را تغییر می دهد تا پیامی مربوط به حمله باج افزار را نمایش دهد. علاوه بر این، باج‌افزار یادداشت‌های باج‌گیری ایجاد می‌کند که در رسانه‌های مختلف سازگار است: یک پنجره بازشو، تصویر زمینه دسکتاپ تغییر یافته و یک فایل متنی با نام «HOW TO DECRYPT FILES.txt».

لازم به ذکر است که یک تهدید باج افزار قبلی تحت نام پروتون ردیابی شده است. با این حال، این گونه جدید باج افزار تهدید کننده کاملاً متفاوت است، زیرا متعلق به خانواده Xorist Ransomware است.

باج افزار Proton (Xorist) طیف وسیعی از فایل ها را قفل می کند و باج می خواهد

پیام‌های تولید شده توسط باج‌افزار پروتون (Xorist) به قربانیان اطلاع می‌دهند که فایل‌هایشان رمزگذاری شده است و راه انحصاری برای دسترسی مجدد به آنها، پرداخت باج به مهاجمان است. مقدار باج مشخص شده به عنوان 0.045 BTC (Bitcoins) نشان داده شده است، مقداری که تقریباً 1300 دلار است. با این حال، اذعان به این نکته مهم است که نرخ مبادله ارزهای رمزپایه نوسانات ثابتی را تجربه می‌کند و مبلغ دقیق ممکن است متفاوت باشد. پس از انجام پرداخت مقرر، یادداشت های باج به قربانیان این اطمینان را می دهد که کلیدهای رمزگشایی لازم و نرم افزار مربوطه را دریافت خواهند کرد.

در اکثر سناریوها، داده‌های رمزگذاری‌شده که توسط باج‌افزار غیرقابل دسترسی هستند، بدون دخالت مستقیم مجرمان سایبری قابل بازیابی نیستند. رمزگشایی رایگان به ندرت امکان پذیر است و معمولاً شامل تهدیدات باج افزاری است که ضعف ها و نقص های قابل توجهی را نشان می دهد.

قربانیان باید در نظر داشته باشند که هیچ تضمینی وجود ندارد که مهاجمان ابزارهای رمزگشایی وعده داده شده را در اختیار آنها قرار دهند، حتی اگر درخواست باج برآورده شده باشد. به همین دلیل است که کارشناسان به شدت از هرگونه توجه به درخواست های باج جلوگیری می کنند. چنین پرداخت هایی نه تنها بازیابی اطلاعات را تضمین نمی کند، بلکه به تداوم این فعالیت غیرقانونی و غیرقانونی نیز کمک می کند.

از نظر پرداختن به این مشکل، حذف باج‌افزار Proton (Xorist) از سیستم عامل، توانایی آن را برای رمزگذاری هر فایل اضافی متوقف می‌کند. متأسفانه، با این حال، این اقدام منجر به بازیابی داده‌هایی که قبلاً قربانی فرآیند رمزگذاری شده‌اند، نخواهد شد.

مطمئن شوید که داده ها و دستگاه های شما به اندازه کافی محافظت می شوند

حفاظت از داده ها و دستگاه ها در برابر حملات باج افزار نیازمند یک رویکرد جامع و هوشیار است. در اینجا مراحل کلیدی وجود دارد که کاربران می توانند برای تقویت دفاع خود در برابر این تهدیدات مخرب اجرا کنند:

• • پشتیبان‌گیری منظم از داده‌ها : به طور مداوم از تمام داده‌های حیاتی در یک دستگاه خارجی یا فضای ذخیره‌سازی ابری ایمن نسخه پشتیبان تهیه کنید. پشتیبان گیری برنامه ریزی شده تضمین می کند که حتی در صورت حمله باج افزار، می توانید فایل های خود را از یک نسخه پشتیبان تمیز بازیابی کنید.

• • نرم افزار امنیتی قابل اعتماد را نصب کنید : از نرم افزارهای ضد بدافزار معتبر استفاده کنید. برای شناسایی و خنثی کردن حملات باج افزار در زمان واقعی، آن را به روز نگه دارید.

• • به‌روزرسانی نرم‌افزار به طور منظم : مطمئن شوید که سیستم‌عامل‌ها، برنامه‌ها و نرم‌افزارهای امنیتی مرتباً با آخرین وصله‌ها به‌روزرسانی می‌شوند. این وصله‌ها اغلب آسیب‌پذیری‌های امنیتی را برطرف می‌کنند که مهاجمان می‌توانند از آنها سوء استفاده کنند.

• • در مورد ایمیل‌ها احتیاط کنید : هنگام استفاده از پیوست‌ها یا پیوندهای ایمیل، به‌ویژه ارسال‌کنندگان ناآشنا، محتاط باشید. باج افزار می تواند از طریق پیوست های مخرب یا پیوندهای موجود در ایمیل های فیشینگ منتشر شود.

• • از گذرواژه‌های قوی و منحصربه‌فرد استفاده کنید : برای همه حساب‌های خود گذرواژه‌های متمایز و غیرقابل شکست ایجاد کنید و برای مدیریت ایمن آن‌ها از یک مدیر رمز عبور استفاده کنید. رمزهای عبور قوی مانع از دسترسی غیرمجاز می شود.

• • فعال کردن احراز هویت دو مرحله ای (2FA) : 2FA را تا جایی که ممکن است فعال کنید تا لایه امنیتی اضافی فراتر از گذرواژه ها معرفی شود.

• • غیرفعال کردن ماکروها : ماکروها را در اسناد خاموش کنید و فقط در صورت لزوم آنها را فعال کنید. ماکروها اغلب برای ارائه باج افزار استفاده می شوند.

• • مطلع بمانید : به دنبال آخرین روند باج افزارها و بهترین شیوه های امنیت سایبری باشید. دانش در مورد تهدیدات در حال تکامل به شما کمک می کند تا دفاع خود را تطبیق دهید.

با پیروی از این مراحل پیشگیرانه، کاربران می توانند به میزان قابل توجهی خطر قربانی شدن در حملات باج افزار را کاهش دهند و از داده ها و دستگاه های خود در برابر پیامدهای بالقوه ویرانگر چنین حملاتی محافظت کنند.

یادداشت های باج تحویل قربانیان باج افزار پروتون (Xorist) حاوی پیام زیر است:

'سلام

تمام فایل های شما رمزگذاری شده اند
اگر می خواهید آنها را رمزگشایی کنید باید 0.045 بیت کوین به من بپردازید.

اطمینان حاصل کنید که 0.045 بیت کوین را به این آدرس ارسال کنید:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

اگر بیت کوین ندارید، می توانید به راحتی آن را از این سایت ها خریداری کنید:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

در اینجا می توانید لیست بزرگتری پیدا کنید:
hxxps://bitcoin.org/en/exchanges

پس از ارسال بیت کوین، با این آدرس ایمیل با من تماس بگیرید:
protonis2023@tuta.io با این موضوع: -
پس از تایید پرداخت،
رمزگشا و کلیدهای رمزگشایی را دریافت خواهید کرد!

همچنین اطلاعاتی در مورد نحوه دفاع در برابر یک حمله باج افزار دیگر دریافت خواهید کرد
و مهمترین چیز حفره امنیتی شماست که از آن وارد شدیم.

توجه!
دیگر گزینه های رمزگشایی ارزان تر را امتحان نکنید زیرا هیچ کس و هیچ چیز نمی تواند
رمزگشایی فایل های خود بدون کلیدهای تولید شده برای سرور شما،
شما زمان، پول و فایل های خود را برای همیشه از دست خواهید داد!