Proton (Xorist) Ransomware

Kiberdrošības pētnieki ir atklājuši Proton Ransomware draudus — kaitīgas programmatūras gadījumu, kas ietilpst izpirkuma programmatūras kategorijā. Šis konkrētais ļaunprogrammatūras veids darbojas, šifrējot datus upura sistēmā un pēc tam pieprasot izpirkuma maksu apmaiņā pret atšifrēšanas atslēgas nodrošināšanu. Proton Ransomware pievieno šifrēto failu nosaukumus ar paplašinājumu ".ProToN". Piemēram, ja fails pēc šifrēšanas sākotnēji tika nosaukts par “1.jpg”, tas tiks pārveidots par “1.jpg.ProTON”. Šī shēma turpinās visiem failiem, kas tiek bloķēti izspiedējvīrusa uzbrukuma rezultātā.

Papildus šifrēšanas procesam Proton Ransomware veic papildu darbības, lai izpildītu uzbrucēju prasības. Tas maina darbvirsmas fonu, lai parādītu ziņojumu, kas saistīts ar izspiedējvīrusa uzbrukumu. Turklāt izpirkuma programmatūra izveido izpirkuma maksas piezīmes, kas ir konsekventas vairākos datu nesējos: uznirstošais logs, modificēts darbvirsmas fons un teksta fails ar nosaukumu “KĀ ATLĪT FILES.txt”.

Jāpiebilst, ka iepriekš pastāv izpirkuma programmatūras draudi, kas izsekoti ar nosaukumu Proton. Tomēr šis jaunais draudīgais ransomware celms ir pilnīgi atšķirīgs, jo tas pieder Xorist Ransomware saimei.

Proton (Xorist) Ransomware bloķē plašu failu klāstu un pieprasa izpirkuma maksu

Proton (Xorist) Ransomware ģenerētie ziņojumi kalpo, lai informētu upurus, ka viņu faili ir šifrēti un ka vienīgais veids, kā atgūt tiem piekļuvi, ir veikt izpirkuma maksu uzbrucējiem. Norādītā izpirkuma summa ir apzīmēta kā 0,045 BTC (Bitcoins), summa ir aptuveni 1300 USD. Tomēr ir svarīgi atzīt, ka kriptovalūtu maiņas kursi mēdz piedzīvot pastāvīgas svārstības, un precīza summa var atšķirties. Pēc noteiktā maksājuma izpildes izpirkuma naudas zīmes upuriem apliecina, ka viņi saņems nepieciešamās atšifrēšanas atslēgas un saistīto programmatūru.

Lielākajā daļā gadījumu šifrētos datus, ko izspiedējprogrammatūra padarījusi nepieejamus, nevar atjaunot bez tiešas kibernoziedznieku iesaistes. Bezmaksas atšifrēšana ir reti iespējama, un tā parasti ir saistīta ar izspiedējvīrusu draudiem, kuriem ir būtiskas nepilnības un nepilnības.

Cietušajiem jāpatur prātā, ka nav garantijas, ka uzbrucēji nodrošinās viņiem solītos atšifrēšanas rīkus, pat ja izpirkuma prasības ir izpildītas. Tāpēc eksperti stingri neiesaka apsvērt iespēju izpildīt izpirkuma prasības. Šādi maksājumi ne tikai negarantē datu atgūšanu, bet arī veicina šīs nelikumīgās un nelikumīgās darbības turpināšanu.

Problēmas risināšanas ziņā Proton (Xorist) Ransomware noņemšana no operētājsistēmas efektīvi apturēs tās spēju šifrēt jebkādus papildu failus. Diemžēl šāda rīcība nenovedīs pie to datu atjaunošanas, kas jau ir kļuvuši par šifrēšanas procesa upuriem.

Pārliecinieties, vai jūsu dati un ierīces ir pietiekami aizsargāti

Lai aizsargātu datus un ierīces no izspiedējvīrusu uzbrukumiem, ir nepieciešama visaptveroša un uzmanīga pieeja. Tālāk ir norādītas galvenās darbības, ko lietotāji var veikt, lai stiprinātu savu aizsardzību pret šiem ļaunprātīgajiem draudiem.

• Regulāras datu dublējumkopijas : konsekventi dublējiet visus svarīgos datus ārējā ierīcē vai drošā mākoņkrātuvē. Plānotie dublējumkopijas nodrošina, ka pat tad, ja rodas izspiedējvīrusa triecieni, jūs varat atjaunot savus failus no tīras dublējuma.
• Instalējiet uzticamu drošības programmatūru : izmantojiet cienījamu ļaunprātīgas programmatūras apkarošanas programmatūru. Atjauniniet to, lai reāllaikā identificētu un novērstu izspiedējvīrusu uzbrukumus.
• Regulāri atjauniniet programmatūru : nodrošiniet, lai operētājsistēmas, lietojumprogrammas un drošības programmatūra tiktu bieži atjauninātas, izmantojot jaunākos ielāpus. Šie ielāpi bieži novērš drošības ievainojamības, ko uzbrucēji var izmantot.
• Esiet piesardzīgs ar e-pastiem : esiet piesardzīgs, strādājot ar e-pasta pielikumiem vai saitēm, īpaši no nepazīstamiem sūtītājiem. Ransomware var izplatīties, izmantojot ļaunprātīgus pielikumus vai saites pikšķerēšanas e-pastos.
• Izmantojiet spēcīgas, unikālas paroles : izveidojiet grūti uzlaužamas, atšķirīgas paroles visiem saviem kontiem un apsveriet iespēju izmantot paroļu pārvaldnieku, lai tos droši apstrādātu. Spēcīgas paroles novērš nesankcionētu piekļuvi.
• Iespējot divu faktoru autentifikāciju (2FA) : aktivizējiet 2FA, kad vien iespējams, lai ieviestu papildu drošības līmeni, ne tikai parolēm.
• Atspējot makro : izslēdziet makro dokumentos un iespējojiet tos tikai tad, ja nepieciešams. Makro bieži tiek izmantoti, lai nodrošinātu izpirkuma programmatūru.
• Esiet informēts : meklējiet jaunākās izpirkuma programmatūras tendences un kiberdrošības paraugpraksi. Zināšanas par draudiem, kas attīstās, palīdz pielāgot aizsardzību.

Veicot šīs proaktīvās darbības, lietotāji var ievērojami samazināt risku kļūt par upuriem izspiedējvīrusu uzbrukumiem un aizsargāt savus datus un ierīces pret šādu uzbrukumu potenciāli postošajām sekām.

Izpirkuma naudas piezīmēs, kas piegādātas Proton (Xorist) Ransomware upuriem, ir šāds ziņojums:

'Sveiki

Visi jūsu faili ir šifrēti
ja vēlaties tos atšifrēt, jums ir jāmaksā man 0,045 bitcoin.

Noteikti nosūtiet 0,045 bitkoinus uz šo adresi:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Ja jums nepieder bitcoin, varat tos viegli iegādāties šajās vietnēs:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Plašāku sarakstu varat atrast šeit:
hxxps://bitcoin.org/en/exchanges

Pēc bitcoin nosūtīšanas sazinieties ar mani uz šo e-pasta adresi:
protonis2023@tuta.io ar šo tēmu: -
Pēc maksājuma apstiprināšanas,
jūs iegūsit atšifrēšanas un atšifrēšanas atslēgas!

Jūs saņemsiet arī informāciju par to, kā aizsargāties pret citu izspiedējvīrusu uzbrukumu
un vissvarīgākais ir jūsu drošības caurums, caur kuru mēs iekļuvām.

Uzmanību!
Nemēģiniet citas lētākas atšifrēšanas iespējas, jo neviens un nekas to nevar
atšifrēt savus failus bez atslēgām, kas ģenerētas jūsu serverim,
jūs uz visiem laikiem zaudēsit laiku, naudu un failus!