הנחות רישוי רב
Threat Database Ransomware Proton (Xorist) Ransomware

Proton (Xorist) Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

חוקרי אבטחת סייבר העלו לאור את האיום של פרוטון כופר, מופע של תוכנה מזיקה שנכללת בקטגוריה של תוכנות כופר. סוג מסוים זה של תוכנות זדוניות פועל על ידי הצפנת נתונים במערכת של הקורבן ולאחר מכן דרישת דמי כופר בתמורה לאספקת מפתח הפענוח. תוכנת הכופר של פרוטון מצרפת את הכותרות של הקבצים המוצפנים עם סיומת '.ProToN'. לדוגמה, אם קובץ נקרא במקור '1.jpg', לאחר ההצפנה, הוא יהפוך ל-'1.jpg.ProToN.' דפוס זה ממשיך עבור כל הקבצים שננעלים כתוצאה מהתקפת תוכנת הכופר.

בנוסף לתהליך ההצפנה, תוכנת הכופר של פרוטון נוקטת בפעולות נוספות כדי לספק את דרישות התוקפים. זה משנה את טפט שולחן העבודה כדי להציג הודעה הקשורה להתקפת תוכנת הכופר. יתר על כן, תוכנת הכופר יוצרת הערות כופר העקביות על פני מספר מדיומים: חלון מוקפץ, טפט שולחן העבודה שהשתנה וקובץ טקסט בשם 'HOW TO DECRYPT FILES.txt'.

יצוין כי קיים איום קודם של תוכנת כופר המלווה תחת השם פרוטון. עם זאת, זן תוכנות הכופר החדש המאיים הזה שונה לחלוטין, מכיוון שהוא שייך למשפחת Xorist Ransomware .

תוכנת הכופר של פרוטון (Xorist) נועלת מגוון רחב של קבצים ודורשת כופר

ההודעות שנוצרות על ידי תוכנת הכופר של פרוטון (Xorist) משמשות ליידע את הקורבנות שהקבצים שלהם עברו הצפנה ושהדרך הבלעדית להחזיר את הגישה אליהם היא באמצעות תשלום כופר לתוקפים. סכום הכופר שצוין מסומן כ-0.045 BTC (Bitcoins), סכום ששווה כ-1300 דולר. עם זאת, חשוב להכיר בכך ששערי החליפין של מטבעות קריפטוגרפיים נוטים לחוות תנודות קבועות, והסכום המדויק עשוי להשתנות. עם עמידה בתשלום שנקבע, שטרי הכופר מבטיחים לקורבנות שהם יקבלו את מפתחות הפענוח הדרושים ואת התוכנה הנלווית.

ברוב התרחישים, לא ניתן לשחזר את הנתונים המוצפנים שהפכו לבלתי נגישים על ידי תוכנת כופר ללא מעורבות ישירה של פושעי הסייבר. פענוח חינם אפשרי רק לעתים נדירות, והוא כרוך בדרך כלל באיומי תוכנות כופר המציגים חולשות ופגמים משמעותיים.

על הקורבנות לזכור כי אין ערובה לכך שהתוקפים יספקו להם את כלי הפענוח המובטחים, גם אם דרישות הכופר מולאו. לכן מומחים מונעים בתוקף כל שיקול של עמידה בדרישות הכופר. תשלומים כאלה לא רק שאינם מבטיחים שחזור נתונים אלא גם תורמים להנצחת הפעילות הבלתי חוקית והבלתי חוקית הזו.

מבחינת טיפול בבעיה, הסרת תוכנת הכופר Proton (Xorist) ממערכת ההפעלה תעצור למעשה את יכולתה להצפין כל קובץ נוסף. למרבה הצער, דרך פעולה זו לא תוביל לשחזור נתונים שכבר נפלו קורבן לתהליך ההצפנה.

ודא שהנתונים והמכשירים שלך מוגנים מספיק

הגנה על נתונים ומכשירים מפני התקפות של תוכנות כופר מחייבת גישה מקיפה וערנית. להלן השלבים העיקריים שמשתמשים יכולים ליישם כדי לחזק את ההגנה שלהם מפני איומים זדוניים אלה:

  • גיבויי נתונים רגילים : גבה באופן עקבי את כל הנתונים הקריטיים למכשיר חיצוני או לאחסון ענן מאובטח. גיבויים מתוזמנים מבטיחים שגם אם תוכנת כופר תוקפת, תוכל לשקם את הקבצים שלך מגיבוי נקי.

  • התקן תוכנת אבטחה מהימנה : השתמש בתוכנת אנטי-זדונית מוכרת. שמור אותו מעודכן כדי לזהות ולסכל התקפות של תוכנות כופר בזמן אמת.

  • עדכן תוכנה באופן קבוע : ודא שמערכות ההפעלה, היישומים ותוכנות האבטחה מתעדכנים לעתים קרובות בתיקונים האחרונים. תיקונים אלה מטפלים לעתים קרובות בפרצות אבטחה שתוקפים יכולים לנצל.

  • היזהר עם הודעות דוא"ל : היזהר בעת טיפול בקבצים מצורפים לדוא"ל או קישורים, במיוחד משולחים לא מוכרים. תוכנת כופר יכולה להתפשט באמצעות קבצים מצורפים זדוניים או קישורים בדוא"ל דיוג.

  • השתמש בסיסמאות חזקות וייחודיות : צור סיסמאות ייחודיות וקשות לניתוק עבור כל החשבונות שלך, ושקול את השימוש במנהל סיסמאות כדי לטפל בהן בצורה מאובטחת. סיסמאות חזקות מסכלות גישה לא מורשית.

  • אפשר אימות דו-גורמי (2FA) : הפעל את 2FA בכל מקום אפשרי כדי להציג שכבת אבטחה נוספת מעבר לסיסמאות.

  • השבת פקודות מאקרו : כבה פקודות מאקרו במסמכים והפעל אותן רק במידת הצורך. מאקרו משמשים לעתים קרובות כדי לספק תוכנות כופר.

  • הישאר מעודכן : חפש את המגמות האחרונות של תוכנות כופר ושיטות עבודה מומלצות לאבטחת סייבר. ידע על איומים מתפתחים עוזר לך להתאים את ההגנות שלך.

על ידי ביצוע צעדים יזומים אלה, משתמשים יכולים להפחית באופן משמעותי את הסיכון ליפול קורבן להתקפות של תוכנות כופר ולהגן על הנתונים והמכשירים שלהם מפני ההשלכות העלולות להיות הרסניות של התקפות כאלה.

פתקי הכופר שנמסרו לקורבנות תוכנת הכופר של פרוטון (Xorist) מכילים את ההודעה הבאה:

'שלום

כל הקבצים שלך הוצפנו
אם אתה רוצה לפענח אותם אתה צריך לשלם לי 0.045 ביטקוין.

ודא שאתה שולח את 0.045 ביטקוין לכתובת זו:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

אם אין לך ביטקוין, תוכל לקנות אותו בקלות מהאתרים הבאים:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

תוכל למצוא רשימה גדולה יותר כאן:
hxxps://bitcoin.org/en/exchanges

לאחר שליחת הביטקוין, צור איתי קשר בכתובת האימייל הזו:
protonis2023@tuta.io עם הנושא הזה: -
לאחר אישור התשלום,
תקבל מפתחות פענוח ומפתחות פענוח!

תקבלו גם מידע כיצד להתגונן מפני מתקפת כופר נוספת
והדבר החשוב ביותר הוא חור האבטחה שלך שדרכו נכנסנו.

תשומת הלב!
אל תנסה אפשרויות פענוח זולות אחרות כי אף אחד ושום דבר לא יכול
לפענח את הקבצים שלך ללא המפתחות שנוצרו עבור השרת שלך,
אתה תאבד זמן, כסף והקבצים שלך לנצח!

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...