Proton (Xorist) Ransomware

A kiberbiztonsági kutatók napvilágra hozták a Proton Ransomware fenyegetést, a ransomware kategóriájába tartozó kártékony szoftverek egy példányát. Ez a bizonyos típusú rosszindulatú program úgy működik, hogy titkosítja az áldozat rendszerén lévő adatokat, majd váltságdíjat követel a visszafejtési kulcsért cserébe. A Proton Ransomware hozzáfűzi a titkosított fájlok címét „.ProToN” kiterjesztéssel. Például, ha egy fájl eredeti neve „1.jpg” volt a titkosítás után, akkor az „1.jpg.ProTON” formátumúvá alakul át. Ez a minta folytatódik minden olyan fájlnál, amely a ransomware támadás eredményeként zárolódik.

A titkosítási folyamaton kívül a Proton Ransomware további lépéseket tesz a támadók igényeinek kielégítésére. Módosítja az asztal háttérképét, hogy megjelenítse a ransomware támadással kapcsolatos üzenetet. Ezen túlmenően a ransomware váltságdíj-jegyzeteket hoz létre, amelyek több médiában is egységesek: egy felugró ablak, a módosított asztali háttérkép és egy „HOGYAN MEGTÖLTŐ FÁJLOK.txt” nevű szövegfájl.

Meg kell jegyezni, hogy egy korábbi ransomware fenyegetést Proton néven nyomon követtek. Ez az új fenyegető ransomware törzs azonban teljesen más, mivel a Xorist Ransomware családhoz tartozik.

A Proton (Xorist) Ransomware a fájlok széles skáláját zárolja, és váltságdíjat követel

A Proton (Xorist) Ransomware által generált üzenetek arra szolgálnak, hogy értesítsék az áldozatokat arról, hogy fájljaik titkosításon estek át, és a hozzáférés visszaszerzésének kizárólagos módja az, hogy váltságdíjat fizetnek a támadóknak. A megadott váltságdíj összege 0,045 BTC (Bitcoin), körülbelül 1300 USD értékben. Fontos azonban tudomásul venni, hogy a kriptovaluták árfolyamai állandó ingadozást tapasztalnak, és a pontos összeg változhat. A kikötött fizetés teljesítése után a váltságdíjjegyek biztosítják az áldozatokat, hogy megkapják a szükséges visszafejtési kulcsokat és a kapcsolódó szoftvereket.

A legtöbb esetben a ransomware által elérhetetlenné tett titkosított adatok nem állíthatók vissza a kiberbűnözők közvetlen közreműködése nélkül. Az ingyenes visszafejtés ritkán lehetséges, és általában olyan ransomware fenyegetéseket tartalmaz, amelyek jelentős gyengeségeket és hibákat mutatnak.

Az áldozatoknak szem előtt kell tartaniuk, hogy nincs garancia arra, hogy a támadók ellátják őket a megígért visszafejtő eszközökkel, még akkor sem, ha a váltságdíj követeléseit teljesítették. Éppen ezért a szakértők határozottan elriasztják a váltságdíj követeléseinek teljesítését. Az ilyen kifizetések nemcsak nem garantálják az adatok helyreállítását, hanem hozzájárulnak e tiltott és jogellenes tevékenység fennmaradásához is.

Ami a probléma megoldását illeti, a Proton (Xorist) Ransomware eltávolítása az operációs rendszerből gyakorlatilag leállítja a további fájlok titkosítási képességét. Sajnálatos módon azonban ez a lépés nem vezet a titkosítási eljárásnak már áldozatául esett adatok visszaállításához.

Győződjön meg arról, hogy adatai és eszközei megfelelően védettek

Az adatok és eszközök ransomware támadásokkal szembeni védelme átfogó és éber megközelítést tesz szükségessé. Íme a legfontosabb lépések, amelyeket a felhasználók végrehajthatnak, hogy megerősítsék védelmüket ezekkel a rosszindulatú fenyegetésekkel szemben:

• Rendszeres adatmentések : Következetesen készítsen biztonsági másolatot minden kritikus adatról külső eszközre vagy biztonságos felhőtárhelyre. Az ütemezett biztonsági mentések biztosítják, hogy még akkor is, ha zsarolóvírus támadna, helyreállíthatja fájljait egy tiszta biztonsági másolatból.
• Megbízható biztonsági szoftver telepítése : használjon jó hírű kártevőirtó szoftvert. Tartsa naprakészen a ransomware támadások valós időben történő azonosításához és meghiúsításához.
• Rendszeresen frissítse a szoftvert : Gondoskodjon arról, hogy az operációs rendszerek, alkalmazások és biztonsági szoftverek gyakran frissüljenek a legújabb javításokkal. Ezek a javítások gyakran olyan biztonsági réseket küszöbölnek ki, amelyeket a támadók kihasználhatnak.
• Legyen óvatos az e-mailekkel : Legyen óvatos, amikor e-mail mellékleteket vagy hivatkozásokat kezel, különösen az ismeretlen feladóktól. A zsarolóvírusok rosszindulatú mellékleteken vagy adathalász e-mailekben található hivatkozásokon keresztül terjedhetnek.
• Használjon erős, egyedi jelszavakat : Hozzon létre nehezen feltörhető, megkülönböztető jelszavakat minden fiókjához, és fontolja meg egy jelszókezelő használatát a biztonságos kezelésükhöz. Az erős jelszavak megakadályozzák az illetéktelen hozzáférést.
• Kéttényezős hitelesítés (2FA) engedélyezése : Amikor csak lehetséges, aktiválja a 2FA-t, hogy a jelszavakon túl további biztonsági réteget vezessen be.
• Makrók letiltása : Kapcsolja ki a makrókat a dokumentumokban, és csak akkor engedélyezze őket, ha szükséges. A makrókat gyakran használják zsarolóvírusok küldésére.
• Maradjon tájékozott : Keresse meg a legújabb zsarolóvírus-trendeket és a kiberbiztonsági bevált módszereket. A fejlődő fenyegetésekkel kapcsolatos ismeretek segítenek a védekezés módosításában.

Ezen proaktív lépések követésével a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ransomware támadások áldozatává váljanak, és megóvják adataikat és eszközeiket az ilyen támadások potenciálisan pusztító következményeitől.

A Proton (Xorist) Ransomware áldozatainak kézbesített váltságdíjak a következő üzenetet tartalmazzák:

'Helló

Minden fájlja titkosítva van
ha vissza akarod fejteni őket, 0,045 bitcoint kell fizetned.

Ügyeljen arra, hogy a 0,045 bitcoint erre a címre küldje:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Ha nem rendelkezik bitcoinnal, könnyen megvásárolhatja az alábbi oldalakon:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Nagyobb listát itt találsz:
hxxps://bitcoin.org/en/exchanges

A bitcoin elküldése után vegye fel velem a kapcsolatot ezen az e-mail címen:
protonis2023@tuta.io ezzel a témával: -
A fizetés megerősítése után
kapsz dekódoló és visszafejtő kulcsokat!

Arról is tájékoztatást kap, hogyan védekezhet egy másik zsarolóvírus-támadás ellen
és a legfontosabb dolog a biztonsági lyuk, amelyen keresztül beléptünk.

Figyelem!
Ne próbálkozzon más olcsóbb visszafejtési lehetőséggel, mert senki és semmi nem tudja
dekódolja fájljait a szerverhez generált kulcsok nélkül,
időt, pénzt és fájljait örökre elveszíti!