Proton (Xorist) Ransomware

Kibernetinio saugumo tyrinėtojai atskleidė „Proton Ransomware“ grėsmę – kenksmingos programinės įrangos atvejį, patenkantį į išpirkos reikalaujančių programų kategoriją. Šio tipo kenkėjiškos programos veikia šifruodamos duomenis aukos sistemoje ir reikalaudamos išpirkos mokesčio mainais už iššifravimo rakto suteikimą. „Proton Ransomware“ prideda šifruotų failų pavadinimus su „.ProTON“ plėtiniu. Pavyzdžiui, jei failas iš pradžių buvo pavadintas „1.jpg“, po šifravimo jis būtų paverstas „1.jpg.ProTON“. Šis modelis tęsiasi visiems failams, kurie užrakinami dėl išpirkos reikalaujančios programos atakos.

Be šifravimo proceso, „Proton Ransomware“ imasi tolesnių veiksmų, kad patenkintų užpuolikų poreikius. Tai pakeičia darbalaukio foną, kad būtų rodomas pranešimas, susijęs su išpirkos reikalaujančios programos ataka. Be to, išpirkos reikalaujanti programa sukuria išpirkos užrašus, kurie yra nuoseklūs keliose laikmenose: iššokančiame lange, modifikuotame darbalaukio fone ir tekstiniame faile, pavadintame „KAIP IŠKIRTI FILES.txt“.

Reikėtų pažymėti, kad yra ankstesnė išpirkos programinės įrangos grėsmė, stebima pavadinimu Proton. Tačiau ši nauja grėsminga ransomware atmaina yra visiškai kitokia, nes priklauso Xorist Ransomware šeimai.

Proton (Xorist) Ransomware užrakina daugybę failų ir reikalauja išpirkos

„Proton (Xorist) Ransomware“ sugeneruoti pranešimai yra skirti pranešti aukoms, kad jų failai buvo užšifruoti ir kad vienintelis būdas atgauti prieigą prie jų yra sumokėjus išpirką užpuolikams. Nurodyta išpirkos suma žymima 0,045 BTC (Bitcoins), suma, kurios vertė yra maždaug 1300 USD. Tačiau svarbu pripažinti, kad kriptovaliutų kursai yra linkę nuolat svyruoti, o tiksli suma gali skirtis. Atlikus numatytą mokėjimą, išpirkos rašteliai užtikrina aukas, kad jos gaus reikiamus iššifravimo raktus ir susijusią programinę įrangą.

Daugeliu atvejų užšifruoti duomenys, dėl kurių išpirkos reikalaujančios programos tapo nepasiekiami, negali būti atkurti be tiesioginio kibernetinių nusikaltėlių dalyvavimo. Nemokamas iššifravimas retai įmanomas ir dažniausiai susijęs su išpirkos reikalaujančiomis programomis, turinčiomis reikšmingų trūkumų ir trūkumų.

Aukos turėtų nepamiršti, kad nėra jokių garantijų, kad užpuolikai suteiks jiems pažadėtus iššifravimo įrankius, net jei išpirkos reikalavimai buvo įvykdyti. Štai kodėl ekspertai griežtai neskatina svarstyti išpirkos reikalavimų laikymosi. Tokie mokėjimai ne tik neužtikrina duomenų atkūrimo, bet ir prisideda prie šios neteisėtos ir neteisėtos veiklos tęsimo.

Kalbant apie problemos sprendimą, Proton (Xorist) Ransomware pašalinimas iš operacinės sistemos veiksmingai sustabdys jos galimybę užšifruoti bet kokius papildomus failus. Deja, dėl tokio veiksmo nebus atkurti duomenys, kurie jau tapo šifravimo proceso aukomis.

Įsitikinkite, kad jūsų duomenys ir įrenginiai yra pakankamai apsaugoti

Norint apsaugoti duomenis ir įrenginius nuo išpirkos reikalaujančių išpuolių, būtinas visapusiškas ir budrus požiūris. Štai pagrindiniai žingsniai, kuriuos vartotojai gali atlikti, kad sustiprintų savo apsaugą nuo šių kenkėjiškų grėsmių:

• Įprastos duomenų atsarginės kopijos : nuosekliai kurkite visų svarbių duomenų atsargines kopijas išoriniame įrenginyje arba saugioje saugykloje debesyje. Suplanuotos atsarginės kopijos užtikrina, kad net jei užkluptų išpirkos reikalaujančios programos, galėsite atkurti failus iš švarios atsarginės kopijos.
• Įdiekite patikimą saugos programinę įrangą : naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Atnaujinkite ją, kad realiuoju laiku atpažintumėte ir sutrukdytumėte išpirkos reikalaujančių programų atakoms.
• Reguliariai atnaujinkite programinę įrangą : Užtikrinkite, kad operacinės sistemos, programos ir saugos programinė įranga būtų dažnai atnaujinamos naudojant naujausius pataisymus. Šios pataisos dažnai pašalina saugumo spragas, kurias gali išnaudoti užpuolikai.
• Būkite atsargūs su el. laiškais : būkite atsargūs tvarkydami el. pašto priedus ar nuorodas, ypač iš nepažįstamų siuntėjų. Ransomware gali plisti per kenkėjiškus priedus ar nuorodas sukčiavimo el. laiškuose.
• Naudokite stiprius, unikalius slaptažodžius : sukurkite sunkiai įveikiamus, išskirtinius slaptažodžius visoms paskyroms ir apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kad galėtumėte saugiai juos tvarkyti. Stiprūs slaptažodžiai užkerta kelią neteisėtai prieigai.
• Įgalinti dviejų faktorių autentifikavimą (2FA) : kai tik įmanoma, suaktyvinkite 2FA, kad įdiegtumėte papildomą saugumo lygį, ne tik slaptažodžius.
• Išjungti makrokomandas : išjunkite makrokomandas dokumentuose ir įjunkite jas tik prireikus. Makrokomandos dažnai naudojamos išpirkos reikalaujančioms programoms pristatyti.
• Būkite informuoti : ieškokite naujausių išpirkos reikalaujančių programų tendencijų ir geriausios kibernetinio saugumo praktikos. Žinios apie besikeičiančias grėsmes padeda pritaikyti savo gynybą.

Atlikdami šiuos aktyvius veiksmus, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir apsaugoti savo duomenis bei įrenginius nuo galimai niokojančių tokių atakų pasekmių.

Proton (Xorist) Ransomware aukoms pristatytuose išpirkos raštuose yra toks pranešimas:

'Sveiki

Visi jūsų failai buvo užšifruoti
jei norite juos iššifruoti, turite man sumokėti 0,045 bitkoino.

Įsitikinkite, kad siunčiate 0,045 bitkoinus šiuo adresu:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Jei neturite bitkoino, galite lengvai jį nusipirkti šiose svetainėse:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Didesnį sąrašą galite rasti čia:
hxxps://bitcoin.org/en/exchanges

Išsiuntę bitkoiną susisiekite su manimi šiuo el. pašto adresu:
protonis2023@tuta.io su šia tema: -
Patvirtinus mokėjimą,
gausite iššifravimo ir iššifravimo raktus!

Taip pat gausite informaciją, kaip apsiginti nuo kitos išpirkos reikalaujančios programinės įrangos atakos
o svarbiausia yra jūsų saugumo skylė, pro kurią mes įėjome.

Dėmesio!
Nebandykite kitų pigesnių iššifravimo galimybių, nes niekas ir niekas negali
iššifruoti failus be serveriui sugeneruotų raktų,
prarasite laiką, pinigus ir failus amžinai!