Proton (Xorist) 랜섬웨어

사이버 보안 연구원들은 랜섬웨어 범주에 속하는 유해한 소프트웨어의 인스턴스인 Proton Ransomware 위협을 밝혀냈습니다. 이 특정 유형의 맬웨어는 피해자 시스템의 데이터를 암호화한 다음 암호 해독 키를 제공하는 대가로 몸값을 요구하는 방식으로 작동합니다. Proton 랜섬웨어는 '.ProTON' 확장자로 암호화된 파일의 제목을 추가합니다. 예를 들어 파일 이름이 원래 '1.jpg'인 경우 암호화 후 '1.jpg.ProTON'으로 변환됩니다. 이 패턴은 랜섬웨어 공격의 결과로 잠긴 모든 파일에 대해 계속됩니다.

암호화 프로세스 외에도 Proton Ransomware는 공격자의 요구 사항을 전달하기 위해 추가 조치를 취합니다. 랜섬웨어 공격과 관련된 메시지를 표시하도록 바탕 화면 배경 무늬를 변경합니다. 또한 이 랜섬웨어는 팝업 창, 수정된 바탕 화면 배경 무늬, 'HOW TO DECRYPT FILES.txt'라는 텍스트 파일 등 여러 매체에서 일관된 랜섬 노트를 생성합니다.

Proton이라는 이름으로 추적된 이전 랜섬웨어 위협이 있다는 점에 유의해야 합니다. 그러나이 새로운 위협적인 랜섬웨어 변종은 Xorist Ransomware 제품군에 속하므로 완전히 다릅니다.

광범위한 파일을 잠그고 몸값을 요구하는 Proton(Xorist) 랜섬웨어

Proton(Xorist) 랜섬웨어에 의해 생성된 메시지는 피해자에게 파일이 암호화되었으며 파일에 다시 액세스할 수 있는 유일한 방법은 공격자에게 몸값을 지불하는 것임을 알리는 역할을 합니다. 지정된 몸값은 0.045 BTC(비트코인)로 표시되며 금액은 약 1300 USD입니다. 그러나 암호화폐의 환율은 지속적으로 변동하는 경향이 있으며 정확한 금액은 다를 수 있음을 인정하는 것이 중요합니다. 규정된 지불을 준수하면 랜섬 노트는 피해자에게 필요한 암호 해독 키와 관련 소프트웨어를 받을 것이라고 보장합니다.

대부분의 시나리오에서 랜섬웨어에 의해 액세스할 수 없게 된 암호화된 데이터는 사이버 범죄자의 직접적인 개입 없이는 복원할 수 없습니다. 무료 암호 해독은 거의 불가능하며 일반적으로 상당한 약점과 결함을 나타내는 랜섬웨어 위협을 수반합니다.

피해자는 몸값 요구가 충족되더라도 공격자가 약속한 암호 해독 도구를 제공한다는 보장이 없다는 점을 명심해야 합니다. 그렇기 때문에 전문가들은 몸값 요구를 준수하는 것에 대한 고려를 강력히 권장하지 않습니다. 그러한 지불은 데이터 복구를 보장하지 못할 뿐만 아니라 이 불법적이고 불법적인 활동을 지속시키는 데에도 기여합니다.

문제 해결 측면에서 운영 체제에서 Proton(Xorist) Ransomware를 제거하면 추가 파일을 암호화하는 기능이 효과적으로 중단됩니다. 그러나 유감스럽게도 이 조치는 이미 암호화 프로세스의 희생양이 된 데이터의 복원으로 이어지지 않습니다.

데이터와 장치가 충분히 보호되는지 확인하십시오.

랜섬웨어 공격으로부터 데이터와 장치를 보호하려면 포괄적이고 주의 깊은 접근 방식이 필요합니다. 다음은 이러한 악의적인 위협에 대한 방어를 강화하기 위해 사용자가 구현할 수 있는 주요 단계입니다.

• • 정기적인 데이터 백업 : 모든 중요한 데이터를 외부 장치 또는 안전한 클라우드 스토리지에 지속적으로 백업합니다. 예약 백업을 통해 랜섬웨어가 공격을 받더라도 클린 백업에서 파일을 복구할 수 있습니다.

• • 신뢰할 수 있는 보안 소프트웨어 설치 : 평판이 좋은 맬웨어 방지 소프트웨어를 사용합니다. 실시간으로 랜섬웨어 공격을 식별하고 차단하려면 최신 상태로 유지하십시오.

• • 정기적으로 소프트웨어 업데이트 : 운영 체제, 애플리케이션 및 보안 소프트웨어가 최신 패치로 자주 업데이트되도록 합니다. 이러한 패치는 종종 공격자가 악용할 수 있는 보안 취약점을 해결합니다.

• • 이메일에 주의하십시오 . 특히 익숙하지 않은 발신자가 보낸 이메일 첨부 파일이나 링크를 취급할 때 주의하십시오. 랜섬웨어는 피싱 이메일의 악성 첨부 파일이나 링크를 통해 확산될 수 있습니다.

• • 강력하고 고유한 암호 사용 : 모든 계정에 대해 해독하기 어렵고 고유한 암호를 만들고 암호 관리자를 사용하여 안전하게 처리하는 것을 고려하십시오. 강력한 암호는 무단 액세스를 방지합니다.

• • 2단계 인증(2FA) 활성화 : 가능할 때마다 2FA를 활성화하여 암호 이외의 추가 보안 계층을 도입합니다.

• • 매크로 비활성화 : 문서에서 매크로를 끄고 필요한 경우에만 활성화합니다. 매크로는 랜섬웨어를 전달하는 데 자주 사용됩니다.

• • 최신 정보 확인 : 최신 랜섬웨어 동향 및 사이버 보안 모범 사례를 찾아보십시오. 진화하는 위협에 대한 지식은 방어를 조정하는 데 도움이 됩니다.

이러한 선제적 단계를 따르면 사용자는 랜섬웨어 공격의 피해자가 될 위험을 크게 줄이고 그러한 공격의 잠재적으로 파괴적인 결과로부터 데이터와 장치를 보호할 수 있습니다.

Proton(Xorist) 랜섬웨어 피해자에게 전달된 랜섬노트에는 다음과 같은 메시지가 포함되어 있습니다.

'안녕하세요

모든 파일이 암호화되었습니다
암호를 해독하려면 0.045 비트코인을 지불해야 합니다.

다음 주소로 0.045 비트코인을 보내야 합니다.
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

비트코인을 소유하지 않은 경우 다음 사이트에서 쉽게 구입할 수 있습니다.
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

여기에서 더 큰 목록을 찾을 수 있습니다.
hxxps://bitcoin.org/en/exchanges

비트코인을 보낸 후 다음 이메일 주소로 저에게 연락하십시오.
protonis2023@tuta.io 이 주제와 함께: -
입금 확인 후,
당신은 암호 해독기와 암호 해독 키를 얻을 것입니다!

또한 다른 랜섬웨어 공격을 방어하는 방법에 대한 정보도 받게 됩니다.
가장 중요한 것은 우리가 통과한 보안 구멍입니다.

주목!
아무도 그리고 아무것도 할 수 없기 때문에 다른 더 저렴한 암호 해독 옵션을 시도하지 마십시오.
서버용으로 생성된 키 없이 파일을 해독합니다.
시간, 돈 및 파일을 영원히 잃게 됩니다!