Proton (Xorist) Ransomware
Kyberturvallisuustutkijat ovat tuoneet esiin Proton Ransomware -uhan, haitallisen ohjelmiston esiintymän, joka kuuluu kiristysohjelmien luokkaan. Tämän tyyppinen haittaohjelma toimii salaamalla tiedot uhrin järjestelmässä ja vaatimalla sitten lunnaita vastineeksi salauksen purkuavaimen toimittamisesta. Proton Ransomware lisää salattujen tiedostojen otsikot .ProToN-tunnisteella. Jos tiedosto esimerkiksi sai alun perin nimen "1.jpg" salauksen jälkeen, se muunnetaan muotoon "1.jpg.ProTON". Tämä malli jatkuu kaikille tiedostoille, jotka lukittuu kiristysohjelmahyökkäyksen seurauksena.
Salausprosessin lisäksi Proton Ransomware ryhtyy lisätoimiin täyttääkseen hyökkääjien vaatimukset. Se muuttaa työpöydän taustakuvaa näyttämään ransomware-hyökkäykseen liittyvän viestin. Lisäksi lunnasohjelma luo lunnaita koskevia muistiinpanoja, jotka ovat johdonmukaisia useissa eri välineissä: ponnahdusikkuna, muokattu työpöydän taustakuva ja tekstitiedosto nimeltä "TIEDOSTOJEN PURKAMINEN.txt".
On huomattava, että Proton-nimellä on jäljitetty aikaisempi kiristysohjelmauhka. Tämä uusi uhkaava ransomware-kanta on kuitenkin täysin erilainen, koska se kuuluu Xorist Ransomware -perheeseen.
Proton (Xorist) Ransomware lukitsee laajan valikoiman tiedostoja ja vaatii lunnaita
Proton (Xorist) Ransomwaren luomat viestit ilmoittavat uhreille, että heidän tiedostonsa on salattu ja että ainoa tapa saada niihin takaisin pääsy on maksaa lunnaita hyökkääjille. Määritetty lunnaiden määrä on merkitty 0,045 BTC:ksi (Bitcoins), jonka arvo on noin 1300 USD. On kuitenkin tärkeää tunnustaa, että kryptovaluuttojen vaihtokurssit vaihtelevat jatkuvasti, ja tarkka summa voi vaihdella. Noudatettuaan vaadittua maksua, lunnaat vakuuttavat uhreille, että he saavat tarvittavat salauksenpurkuavaimet ja niihin liittyvät ohjelmistot.
Useimmissa skenaarioissa lunnasohjelmien käyttökelvottomaksi tekemiä salattuja tietoja ei voida palauttaa ilman kyberrikollisten suoraa osallistumista. Ilmainen salauksen purku on harvoin mahdollista, ja se sisältää tyypillisesti kiristysohjelmauhkia, joissa on merkittäviä heikkouksia ja puutteita.
Uhrien tulee muistaa, että ei ole takeita siitä, että hyökkääjät antavat heille luvatut salauksen purkutyökalut, vaikka lunnaita koskevat vaatimukset olisi täytetty. Tästä syystä asiantuntijat eivät suosittele lunnaita koskevien vaatimusten noudattamista. Tällaiset maksut eivät ainoastaan takaa tietojen palauttamista, vaan ne myös edistävät tämän laittoman ja laittoman toiminnan jatkumista.
Ongelman ratkaisemiseksi Proton (Xorist) Ransomwaren poistaminen käyttöjärjestelmästä estää tehokkaasti sen kyvyn salata lisätiedostoja. Valitettavasti tämä toimintatapa ei kuitenkaan johda salausprosessin uhriksi joutuneiden tietojen palauttamiseen.
Varmista, että tietosi ja laitteesi ovat riittävän suojattuja
Tietojen ja laitteiden suojaaminen ransomware-hyökkäyksiltä edellyttää kattavaa ja valppaana lähestymistapaa. Tässä ovat tärkeimmät vaiheet, joita käyttäjät voivat toteuttaa vahvistaakseen puolustustaan näitä haitallisia uhkia vastaan:
- Säännölliset tietojen varmuuskopiot : Varmuuskopioi johdonmukaisesti kaikki tärkeät tiedot ulkoiseen laitteeseen tai suojattuun pilvitallennustilaan. Ajoitettu varmuuskopiointi varmistaa, että vaikka kiristysohjelma iskeisikin, voit palauttaa tiedostosi puhtaasta varmuuskopiosta.
- Asenna luotettava suojausohjelmisto : Käytä hyvämaineisia haittaohjelmien torjuntaohjelmistoja. Pidä se ajan tasalla tunnistaaksesi ja estääksesi lunnasohjelmahyökkäykset reaaliajassa.
- Päivitä ohjelmisto säännöllisesti : Varmista, että käyttöjärjestelmät, sovellukset ja tietoturvaohjelmistot päivitetään usein uusimmilla korjaustiedostoilla. Nämä korjaustiedostot korjaavat usein tietoturva-aukkoja, joita hyökkääjät voivat hyödyntää.
- Ole varovainen sähköpostien kanssa : Ole varovainen käsitellessäsi sähköpostin liitteitä tai linkkejä, erityisesti tuntemattomilta lähettäjiltä. Ransomware voi levitä haitallisten liitteiden tai linkkien kautta tietojenkalasteluviesteissä.
- Käytä vahvoja, ainutlaatuisia salasanoja : Luo vaikeasti murtavia, erottuvia salasanoja kaikille tileillesi ja harkitse salasanojen hallintaohjelman käyttöä niiden turvalliseen käsittelyyn. Vahvat salasanat estävät luvattoman käytön.
- Ota käyttöön kaksivaiheinen todennus (2FA) : Aktivoi 2FA aina kun mahdollista ottaaksesi käyttöön ylimääräisen suojakerroksen salasanojen lisäksi.
- Poista makrot käytöstä : Poista makrot asiakirjoista ja ota ne käyttöön vain tarvittaessa. Makroja käytetään usein lunnasohjelmien toimittamiseen.
- Pysy ajan tasalla : Etsi viimeisimmät kiristysohjelmatrendit ja kyberturvallisuuden parhaat käytännöt. Tieto kehittyvistä uhista auttaa sinua mukauttamaan puolustusta.
Noudattamalla näitä ennakoivia vaiheita käyttäjät voivat vähentää merkittävästi riskiä joutua kiristysohjelmahyökkäysten uhriksi ja suojata tietonsa ja laitteet tällaisten hyökkäysten mahdollisesti tuhoisilta seurauksilta.
Proton (Xorist) Ransomwaren uhreille toimitetut lunnaat sisältävät seuraavan viestin:
'Hei
Kaikki tiedostosi on salattu
Jos haluat purkaa ne, sinun on maksettava minulle 0,045 bitcoinia.Varmista, että lähetät 0,045 bitcoinit tähän osoitteeseen:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mkJos et omista bitcoineja, voit ostaa sen helposti näiltä sivustoilta:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comIsomman listan löydät täältä:
hxxps://bitcoin.org/en/exchangesKun olet lähettänyt bitcoinin, ota minuun yhteyttä tähän sähköpostiosoitteeseen:
protonis2023@tuta.io tällä aiheella: -
Kun maksu on vahvistettu,
saat salauksen purku- ja salauksenpurkuavaimet!Saat myös tietoa siitä, miten voit suojautua toista kiristysohjelmahyökkäystä vastaan
ja tärkein asia on turva-aukkosi, jonka läpi menimme sisään.Huomio!
Älä kokeile muita halvempia salauksen purkuvaihtoehtoja, koska kukaan tai mikään ei voi
purkaa tiedostosi ilman palvelimellesi luotuja avaimia,
menetät aikaa, rahaa ja tiedostoja ikuisesti!
