Kelių licencijų nuolaidos
Threat Database Ransomware Proxima Ransomware

Proxima Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„Proxima“ yra išpirkos programinės įrangos grėsmė, kuri užšifruoja duomenis, siekiant reikalauti išpirkos už iššifravimą. Kai vykdoma „Proxima Ransomware“, ji užšifruoja failus ir prie jų pradinių failų pavadinimų prideda „.proxima“ plėtinį. Pavyzdžiui, failas pavadinimu „1.png“ po šifravimo tapo „1.png.proxima“, o „2.png“ tapo „2.png.proxima“ ir pan.

Užbaigus šifravimo procesą, „Proxima“ ant pažeisto įrenginio darbalaukio numeta išpirkos raštelį, reikalaudama išpirkos. Šiame pranešime, pavadintame „Proxima_Readme.txt“, aprašomas išpirkos reikalavimas ir pateikiamos instrukcijos, kaip auka gali sumokėti, kad gautų iššifravimo raktą. Aukos įspėjamos, kad neįvykdžius išpirkos reikalavimo gali būti visam laikui prarasti jų duomenys. Labai svarbu, kad auka nesumokėtų išpirkos, praneštų apie įvykį atitinkamoms institucijoms ir kreiptųsi profesionalios pagalbos, kad pašalintų išpirkos programą.

„Proxima Ransomware“ reikalavimai

Remiantis „Proxima“ išpirkos raštu, aukų failai buvo užšifruoti ir surinkti, todėl jie turi sumokėti išpirką, kad atgautų savo duomenis ir neleistų jiems nutekėti įsilaužėlių forumuose ar tinklaraščiuose. Taip pat raštelyje auka raginama susisiekti su užpuolikais ir atsiųsti nedidelį užšifruotą failą, kuriame nėra vertingos informacijos, leidžiantį nemokamai išbandyti iššifravimo procesą.

Aukos taip pat įspėjami nepervardyti ar keisti šifruotų failų ir naudoti trečiųjų šalių atkūrimo įrankius, nes tai gali sukelti nuolatinį duomenų praradimą. Remiantis išsamiais išpirkos reikalaujančių programų infekcijų tyrimais, paprastai neįmanoma iššifruoti failų nedalyvaujant kibernetiniams nusikaltėliams, išskyrus keletą išimčių, pavyzdžiui, prastai sukurtas išpirkos reikalaujančių programų tipo programas.

Turėtumėte žinoti, kad net jei aukos sumokės išpirką, jos gali negauti iššifravimo raktų ar įrankių, reikalingų duomenims atkurti. Todėl primygtinai nerekomenduojama tenkinti išpirkos reikalavimų, nes tai skatina neteisėtą veiklą ir gali paskatinti tolesnius išpuolius.

Geriausi būdai apsaugoti savo įrenginį nuo tokių grėsmių kaip „Proxima Ransomware“.

Norėdami geriausiai apsaugoti savo kompiuterines sistemas nuo ransomware infekcijų, vartotojai turėtų imtis aktyvaus požiūrio, kuris derina prevencines priemones ir veiksmingas atsako strategijas.

Pirma, vartotojai turėtų užtikrinti, kad jų sistemos būtų atnaujintos naudojant geriausius saugos pataisymus ir naujinimus. Tai apima ir operacinę sistemą, ir bet kokią įdiegtą programinę įrangą. Be to, jie taip pat turėtų įdiegti patikimas kibernetinio saugumo priemones, tokias kaip ugniasienės, apsaugos nuo kenkėjiškų programų programinė įranga ir įsibrovimo aptikimo sistemos, kad aptiktų ir užkirstų kelią kenkėjiškai veiklai.

Vartotojai turi būti atsargūs atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač jei šaltinis nežinomas arba įtartinas. Prieš atsisiunčiant ar atidarant bet kurį failą būtina būti budriems ir patikrinti šaltinio teisėtumą. Be to, patartina reguliariai kurti saugias svarbių duomenų atsargines kopijas, geriausia naudojant neprisijungus arba debesyje pagrįstus atsarginių kopijų kūrimo sprendimus.

Užsikrėtus išpirkos reikalaujančia programine įranga, labai svarbu veikti greitai ir izoliuoti paveiktą sistemą nuo tinklo, kad kenkėjiška programa neplistų. Labai rekomenduojama pranešti apie įvykį teisėsaugai ir kreiptis profesionalios pagalbos, nes bandymas savarankiškai pašalinti kenkėjišką programą gali sukelti tolesnę žalą.

Apskritai, norint veiksmingai apsisaugoti nuo išpirkos programinės įrangos infekcijų, reikalingas daugiasluoksnis požiūris, apjungiantis prevencines priemones, tokias kaip saugos naujinimai ir atsarginės kopijos, su greitu ir efektyviu reagavimo planu. Laikydamiesi šios geriausios praktikos, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančios programos atakos auka.

„Proxima Ransomware“ išpirkos reikalaujantis pranešimas yra:

'[~] Proxima Ransomware

>>> What's happened?

ALL YOUR FILES ARE STOLEN AND ENCRYPTED.

To recovery your data and not to allow data leakage, it is possible only through purchase of a private key from us.

>>> What guarantees?

Before paying you can send us a small-sized file (a non-important file), and we will decrypt it for free as guarantee.

>> How will the decryption process proceed after payment?

After payment, we will send you our decryption program + detailed instructions for use. With this program, you will be able to decrypt all your files.

If some files has encrypted but not renamed; these files will be restored after the decryption procedure is completed.

>>> CONTACT US:

Please write an email to: mikel@onionmail.org and mikel@cyberfear.com

Write this ID in the title of your message: -

>>> ATTENTION!

Do not rename or modify encrypted files.

Do not try to decrypt using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price(they add their fee to our).

We use hybrid encryption, no one can restore your files except us.

remember to hurry up, as your email address may not be available for very long.

All your stolen data will be loaded into cybercriminal forums/blogs if you do not pay ransom.'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...