Proton (Xorist) Ransomware

Istraživači kibernetičke sigurnosti iznijeli su na vidjelo prijetnju Proton Ransomware, instancu štetnog softvera koji spada u kategoriju ransomwarea. Ova posebna vrsta zlonamjernog softvera radi tako što šifrira podatke na žrtvinom sustavu i zatim zahtijeva naknadu za otkupninu u zamjenu za davanje ključa za dešifriranje. Proton Ransomware naslovima šifriranih datoteka dodaje ekstenziju '.ProOToN'. Na primjer, ako je datoteka izvorno nazvana '1.jpg', nakon enkripcije bi se transformirala u '1.jpg.ProOToN.' Ovaj se obrazac nastavlja za sve datoteke koje se zaključaju kao rezultat napada ransomwarea.

Uz proces enkripcije, Proton Ransomware poduzima daljnje radnje kako bi ispunio zahtjeve napadača. Mijenja pozadinu radne površine kako bi prikazala poruku povezanu s napadom ransomwarea. Nadalje, ransomware stvara bilješke o otkupnini koje su dosljedne u više medija: skočni prozor, modificirana pozadina radne površine i tekstualna datoteka pod nazivom 'KAKO DEKRIPTIRATI DATOTEKE.txt'.

Treba napomenuti da postoji prethodna ransomware prijetnja praćena pod imenom Proton. Međutim, ovaj novi prijeteći soj ransomwarea potpuno je drugačiji jer pripada obitelji Xorist Ransomwarea .

Proton (Xorist) Ransomware zaključava širok raspon datoteka i zahtijeva otkupninu

Poruke koje generira Proton (Xorist) Ransomware služe za obavještavanje žrtava da su njihove datoteke podvrgnute enkripciji i da je isključivi način da im se ponovno pristupi plaćanjem otkupnine napadačima. Navedeni iznos otkupnine označen je kao 0,045 BTC (Bitcoins), iznos vrijedan približno 1300 USD. Međutim, važno je priznati da su tečajevi kriptovaluta skloni stalnim fluktuacijama, a točan iznos može varirati. Nakon ispunjavanja uvjeta plaćanja, bilješke o otkupnini uvjeravaju žrtve da će dobiti potrebne ključeve za dešifriranje i pridruženi softver.

U većini scenarija, šifrirani podaci koje je ransomware učinio nedostupnima ne mogu se vratiti bez izravnog uključivanja kibernetičkih kriminalaca. Besplatno dešifriranje rijetko je moguće i obično uključuje prijetnje ransomwarea koje pokazuju značajne slabosti i nedostatke.

Žrtve trebaju imati na umu da ne postoje jamstva da će im napadači dati obećane alate za dešifriranje, čak i ako su zahtjevi za otkupninom ispunjeni. Zato stručnjaci snažno obeshrabruju bilo kakvo razmatranje udovoljavanja zahtjevima za otkupninu. Takva plaćanja ne samo da ne jamče oporavak podataka, već također pridonose održavanju ove nezakonite i nezakonite aktivnosti.

Što se tiče rješavanja problema, uklanjanjem Proton (Xorist) Ransomwarea iz operativnog sustava učinkovito će se zaustaviti njegova sposobnost šifriranja svih dodatnih datoteka. Nažalost, ovaj način radnje neće dovesti do vraćanja podataka koji su već bili žrtva procesa šifriranja.

Provjerite jesu li vaši podaci i uređaji dovoljno zaštićeni

Zaštita podataka i uređaja od napada ransomwarea zahtijeva sveobuhvatan i oprezan pristup. Evo ključnih koraka koje korisnici mogu primijeniti kako bi ojačali svoju obranu od ovih zlonamjernih prijetnji:

• Redovite sigurnosne kopije podataka : Dosljedno sigurnosno kopirajte sve kritične podatke na vanjski uređaj ili sigurnu pohranu u oblaku. Zakazane sigurnosne kopije osiguravaju da čak i ako napadne ransomware, možete obnoviti svoje datoteke iz čiste sigurnosne kopije.
• Instalirajte pouzdan sigurnosni softver : Upotrijebite renomirani anti-malware softver. Održavajte ga ažurnim kako biste identificirali i spriječili napade ransomwarea u stvarnom vremenu.
• Redovito ažurirajte softver : Osigurajte da se operativni sustavi, aplikacije i sigurnosni softver često ažuriraju najnovijim zakrpama. Ove zakrpe često rješavaju sigurnosne propuste koje napadači mogu iskoristiti.
• Budite oprezni s e-poštom : budite oprezni pri rukovanju privicima ili poveznicama e-pošte, osobito od nepoznatih pošiljatelja. Ransomware se može širiti putem zlonamjernih privitaka ili poveznica u phishing e-porukama.
• Koristite jake, jedinstvene lozinke : stvorite karakteristične lozinke koje je teško razbiti za sve vaše račune i razmislite o korištenju upravitelja lozinki za sigurno rukovanje njima. Jake lozinke sprječavaju neovlašteni pristup.
• Omogući dvofaktorsku autentifikaciju (2FA) : Aktivirajte 2FA gdje god je to moguće kako biste uveli dodatni sloj sigurnosti osim lozinki.
• Onemogući makronaredbe : Isključite makronaredbe u dokumentima i omogućite ih samo ako je potrebno. Makronaredbe se često koriste za isporuku ransomwarea.
• Ostanite informirani : potražite najnovije trendove ransomwarea i najbolje prakse kibernetičke sigurnosti. Poznavanje prijetnji koje se razvijaju pomaže vam prilagoditi obranu.

Slijedeći ove proaktivne korake, korisnici mogu značajno smanjiti rizik da postanu žrtve napada ransomwarea i zaštititi svoje podatke i uređaje od potencijalno razornih posljedica takvih napada.

Bilješke o otkupnini isporučene žrtvama Proton (Xorist) Ransomwarea sadrže sljedeću poruku:

'Zdravo

Sve vaše datoteke su šifrirane
ako ih želiš dešifrirati moraš mi platiti 0,045 bitcoina.

Svakako pošaljite 0,045 bitcoina na ovu adresu:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Ako ne posjedujete bitcoin, možete ga jednostavno kupiti na ovim stranicama:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Ovdje možete pronaći veći popis:
hxxps://bitcoin.org/en/exchanges

Nakon slanja bitcoina kontaktirajte me na ovu e-mail adresu:
protonis2023@tuta.io s ovom temom: -
Nakon što je uplata potvrđena,
dobit ćete dekriptor i ključeve za dešifriranje!

Također ćete dobiti informacije o tome kako se obraniti od drugog napada ransomwarea
a najvažnija stvar je tvoja sigurnosna rupa kroz koju smo ušli.

Pažnja!
Ne pokušavajte druge jeftinije opcije dešifriranja jer nitko i ništa ne može
dekriptirati svoje datoteke bez ključeva generiranih za vaš poslužitelj,
zauvijek ćete izgubiti vrijeme, novac i svoje datoteke!