Proton Ransomware

Istraživači kibernetičke sigurnosti otkrili su prijetnju Proton Ransomware i upozoravaju korisnike na njene opasne mogućnosti. Nakon analize, utvrđeno je da Proton koristi enkripciju kako bi datoteke svojih žrtava učinio nedostupnima.

Prijetnja također dodaje ID žrtve, adresu e-pošte "kigatsu@tutanota.com" i ekstenziju ".kigatsu" nazivu datoteke šifriranih datoteka. Poruka o otkupnini tada će biti ispuštena na oštećene uređaje u obliku poruke o otkupnini pod nazivom 'README.txt'. Primjer kako ransomware Proton mijenja nazive datoteka može se vidjeti preimenovanjem '1.png' u '1.png.[Kigatsu@tutanota.com][729159DF].kigatsu.'

Podaci žrtava Proton Ransomwarea bit će taoci

Obavijest o otkupnini koju su dobile žrtve PRoton Ransomwarea pokazuje da su njihove datoteke šifrirane kombinacijom dva različita algoritma: AES i ECC. Bilješka također navodi da je nemoguće oporaviti šifrirane datoteke bez dobivanja usluga dešifriranja od aktera prijetnje. Kako bi demonstrirali svoju sposobnost, napadači nude jamstvo za dekriptiranje jedne datoteke uzorka koja je manja od 1 MB.

Poruka o otkupnini nudi nekoliko različitih metoda kontakta: Telegram račun (@ransom70) i dvije adrese e-pošte ('kigatsu@tutanota.com' i 'kigatsu@mailo.com'). Bilješka poziva žrtvu da brzo djeluje i plati otkupninu kako bi dobila alat za dešifriranje po nižoj cijeni. Dodatno, žrtvi se savjetuje da ne briše niti pokušava modificirati šifrirane datoteke na bilo koji način jer to može utjecati na dešifriranje.

Važno je napomenuti da se plaćanje otkupnine ne preporučuje jer nosi visok rizik od prijevare. Čak i nakon plaćanja otkupnine, nije zajamčeno da će žrtve dobiti alat za dešifriranje. Također je iznimno važno odmah ukloniti ransomware iz zaraženih sustava kako bi se spriječilo daljnje šifriranje podataka.

Kako ne postati još jedna žrtva napada ransomwarea?

Kako bi spriječili napad ransomwarea, korisnici moraju biti svjesni taktika i tehnika koje napadači koriste za širenje ransomwarea. To uključuje oprez pri klikanju na poveznice ili preuzimanju privitaka iz nepoznatih izvora, kao i oprez prema sumnjivim e-porukama ili porukama.

Korisnici također trebaju održavati svoj softver i operativne sustave ažuriranima s najnovijim sigurnosnim zakrpama kako bi spriječili osjetljivost koju bi napadači mogli iskoristiti. Osim toga, ključno je imati pouzdan sustav sigurnosne kopije kako bi se podaci mogli vratiti bez plaćanja otkupnine ako dođe do napada.

Nadalje, korisnici bi trebali koristiti snažne lozinke i autentifikaciju s više faktora kako bi zaštitili svoje račune i uređaje. Također bi trebali ograničiti pristup osjetljivim informacijama i sustavima samo na one kojima su potrebni.

Konačno, važno je biti informiran o najnovijim prijetnjama i sigurnosnim trendovima te educirati druge o rizicima ransomwarea. Održavanjem opreza i poduzimanjem proaktivnih mjera korisnici mogu smanjiti rizik da postanu žrtve napada ransomwarea.

Obavijest o otkupnini za Proton Ransomware sadrži sljedeću poruku:

'~~~ Proton ~~~

>>> What happened?

We encrypted and stolen all of your files.

We use AES and ECC algorithms.

Nobody can recover your files without our decryption service.

>>> How to recover?

We are not a politically motivated group and we want nothing more than money.

If you pay, we will provide you with decryption software and destroy the stolen data.

>>> What guarantees?

You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.

If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

>>> How to contact us?

Our Telegram ID: @ransom70

Our email address: Kigatsu@tutanota.com

In case of no answer within 24 hours, contact to this email: Kigatsu@mailo.com

Write your personal ID in the subject of the email.

>>>>> Your personal ID: - <<<<<

>>> Warnings!

- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.

They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

- Do not hesitate for a long time. The faster you pay, the lower the price.

- Do not delete or modify encrypted files, it will lead to problems with decryption of files'.