Proton Ransomware

A kiberbiztonsági kutatók felfedezték a Proton Ransomware fenyegetést, és figyelmeztetik a felhasználókat annak veszélyes képességeire. Az elemzés során megállapították, hogy a Proton titkosítást használ az áldozatok fájljainak elérhetetlenné tételére.

A fenyegetés az áldozat azonosítóját, a „kigatsu@tutanota.com” e-mail címet és a „.kigatsu” kiterjesztést is hozzáfűzi a titkosított fájlok fájlnevéhez. Ezt követően váltságdíj-jegyzet kerül a feltört eszközökre a „README.txt” elnevezésű váltságdíj-jegyzet formájában. Egy példa arra, hogy a Proton ransomware hogyan változtatja meg a fájlneveket, látható az „1.png” átnevezésével „1.png”-re.[Kigatsu@tutanota.com][729159DF].kigatsu.'

A Proton Ransomware áldozatainak adatait túszként tartják

A PROton Ransomware áldozatai által kapott váltságdíj azt jelzi, hogy fájljaikat két különböző algoritmus kombinációjával titkosították: AES és ECC. A feljegyzés azt is leszögezi, hogy a titkosított fájlok visszaállítása lehetetlen anélkül, hogy a fenyegetés szereplőitől visszafejtő szolgáltatásokat nem kérnénk. Képességük bizonyítására a támadók garanciát vállalnak egy 1 MB-nál kisebb mintafájl visszafejtésére.

A váltságdíjról szóló értesítés számos különböző kapcsolatfelvételi módot kínál: egy Telegram-fiókot (@ransom70) és két e-mail címet ("kigatsu@tutanota.com" és "kigatsu@mailo.com"). A feljegyzés felszólítja az áldozatot, hogy gyorsan cselekedjen, és fizesse ki a váltságdíjat, hogy alacsonyabb áron kaphasson visszafejtő eszközt. Ezenkívül azt tanácsoljuk az áldozatnak, hogy semmilyen módon ne törölje vagy próbálja meg módosítani a titkosított fájlokat, mivel ez befolyásolhatja a visszafejtést.

Fontos megjegyezni, hogy a váltságdíj kifizetése nem ajánlott, mivel nagy a csalás kockázata. Az áldozatok még a váltságdíj kifizetése után sem garantáltan kapnak visszafejtő eszközt. Az is rendkívül fontos, hogy azonnal távolítsuk el a ransomware-t a fertőzött rendszerekről, hogy elkerüljük a további adattitkosítást.

Hogyan ne legyél még egy áldozata a zsarolóvírus-támadásoknak?

A ransomware támadások megelőzése érdekében a felhasználóknak tisztában kell lenniük azzal, hogy a támadók milyen taktikával és technikákkal terjesztik a zsarolóvírust. Ez magában foglalja az odafigyelést, amikor a linkekre kattint, vagy ismeretlen forrásból tölti le a mellékleteket, valamint vigyázni kell a gyanús e-mailekre vagy üzenetekre.

A felhasználóknak emellett naprakészen kell tartaniuk szoftvereiket és operációs rendszereiket a legújabb biztonsági javításokkal, hogy megelőzzék a támadók által kihasználható érzékenységet . Emellett kulcsfontosságú egy megbízható biztonsági mentési rendszer, amely lehetővé teszi az adatok visszaállítását váltságdíj fizetése nélkül, ha támadás történik.

Ezenkívül a felhasználóknak erős jelszavakat és többtényezős hitelesítést kell használniuk fiókjaik és eszközeik biztonsága érdekében. Az érzékeny információkhoz és rendszerekhez való hozzáférést csak azokra kell korlátozniuk, akiknek szükségük van rá.

Végül fontos, hogy tájékozódjon a legújabb fenyegetésekről és biztonsági trendekről, és tájékoztasson másokat a ransomware kockázatairól. Az éberség és a proaktív intézkedések megtételével a felhasználók csökkenthetik annak kockázatát, hogy ransomware támadás áldozatává váljanak.

A Proton Ransomware váltságdíj-jegyzete a következő üzenetet tartalmazza:

'~~~ Proton ~~~

>>> What happened?

We encrypted and stolen all of your files.

We use AES and ECC algorithms.

Nobody can recover your files without our decryption service.

>>> How to recover?

We are not a politically motivated group and we want nothing more than money.

If you pay, we will provide you with decryption software and destroy the stolen data.

>>> What guarantees?

You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.

If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

>>> How to contact us?

Our Telegram ID: @ransom70

Our email address: Kigatsu@tutanota.com

In case of no answer within 24 hours, contact to this email: Kigatsu@mailo.com

Write your personal ID in the subject of the email.

>>>>> Your personal ID: - <<<<<

>>> Warnings!

- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.

They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

- Do not hesitate for a long time. The faster you pay, the lower the price.

- Do not delete or modify encrypted files, it will lead to problems with decryption of files'.