Vairāku licenču atlaides
Threat Database Ransomware Proxima Ransomware

Proxima Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Proxima ir izpirkuma programmatūras draudi, kas šifrē datus ar nolūku pieprasīt izpirkuma maksu par atšifrēšanu. Kad Proxima Ransomware tiek izpildīts, tas šifrē failus un pievieno to sākotnējiem failu nosaukumiem paplašinājumu ".proxima". Piemēram, fails ar nosaukumu “1.png” pēc šifrēšanas kļuva par “1.png.proxima”, savukārt “2.png” kļuva par “2.png.proxima” un tā tālāk.

Kad šifrēšanas process ir pabeigts, Proxima uz bojātās ierīces darbvirsmas nomet izpirkuma maksu, pieprasot izpirkuma maksu. Šis ziņojums ar nosaukumu "Proxima_Readme.txt" apraksta izpirkuma maksu un sniedz norādījumus par to, kā upuris var maksāt, lai saņemtu atšifrēšanas atslēgu. Upuri tiek brīdināti, ka, neievērojot izpirkuma maksu, viņu dati var tikt neatgriezeniski zaudēti. Ir ļoti svarīgi, lai upuris nemaksātu izpirkuma maksu, ziņotu par incidentu attiecīgajām iestādēm un meklētu profesionālu palīdzību, lai noņemtu izpirkuma programmu.

Proxima Ransomware prasības

Saskaņā ar Proxima izpirkuma maksu, upuru faili ir šifrēti un savākti, un viņiem ir jāmaksā izpirkuma maksa, lai izgūtu savus datus un novērstu to noplūdi hakeru forumos vai emuāros. Piezīme arī aicina cietušo sazināties ar uzbrucējiem un nosūtīt nelielu šifrētu failu, kas nesatur vērtīgu informāciju, ļaujot viņiem bez maksas pārbaudīt atšifrēšanas procesu.

Cietušie tiek arī brīdināti par šifrēto failu pārdēvēšanu vai modificēšanu un trešo pušu atkopšanas rīku izmantošanu, jo šādi var tikt neatgriezeniski zaudēti dati. Pamatojoties uz plašu izpirkuma programmatūras infekciju izpēti, parasti nav iespējams atšifrēt failus, neiesaistot kibernoziedzniekus, izņemot dažus izņēmumus, piemēram, vāji izstrādātas ransomware tipa programmas.

Jums jāzina, ka pat tad, ja upuri maksā izpirkuma maksu, viņi var nesaņemt atšifrēšanas atslēgas vai rīkus, kas tiem nepieciešami datu izgūšanai. Tāpēc ļoti neiesakām izpildīt izpirkuma prasības, jo šādi tiek atbalstītas nelikumīgas darbības un var veicināt turpmākus uzbrukumus.

Labākie veidi, kā aizsargāt savu ierīci no tādiem draudiem kā Proxima Ransomware

Lai vislabāk aizsargātu savas datorsistēmas pret izspiedējvīrusu infekcijām, lietotājiem ir jāizmanto proaktīva pieeja, kas apvieno preventīvus pasākumus un efektīvas reaģēšanas stratēģijas.

Pirmkārt, lietotājiem ir jānodrošina, lai viņu sistēmas tiktu atjauninātas ar vislabākajiem drošības ielāpiem un atjauninājumiem. Tas ietver gan operētājsistēmu, gan jebkuru instalēto programmatūru. Turklāt tiem ir arī jāievieš spēcīgi kiberdrošības pasākumi, piemēram, ugunsmūri, ļaunprātīgas programmatūras novēršanas programmatūra un ielaušanās atklāšanas sistēmas, lai atklātu un novērstu ļaunprātīgas darbības.

Lietotājiem ir jāievēro piesardzība, atverot e-pasta pielikumus vai noklikšķinot uz saitēm, īpaši, ja avots nav zināms vai aizdomīgs. Pirms jebkura faila lejupielādes vai atvēršanas ir svarīgi būt modram un pārbaudīt avota leģitimitāti. Turklāt ir ieteicams regulāri izveidot drošus svarīgu datu dublējumus, vēlams, izmantojot bezsaistes vai mākoņa dublēšanas risinājumus.

Izpirkuma programmatūras infekcijas gadījumā ir ļoti svarīgi rīkoties ātri un izolēt skarto sistēmu no tīkla, lai novērstu ļaunprātīgas programmatūras izplatīšanos. Ir ļoti ieteicams ziņot par incidentu tiesībaizsardzības iestādēm un meklēt profesionālu palīdzību, jo mēģinājums patstāvīgi noņemt ļaunprātīgu programmatūru var radīt papildu bojājumus.

Kopumā efektīvai aizsardzībai pret izspiedējvīrusu infekcijām ir nepieciešama daudzslāņu pieeja, kas apvieno preventīvus pasākumus, piemēram, drošības atjauninājumus un dublējumus, ar ātru un efektīvu reaģēšanas plānu. Ievērojot šo labāko praksi, lietotāji var ievērojami samazināt risku kļūt par izpirkuma programmatūras uzbrukuma upuriem.

Proxima Ransomware ziņojums, kas prasa izpirkuma maksu, ir:

'[~] Proxima Ransomware

>>> What's happened?

ALL YOUR FILES ARE STOLEN AND ENCRYPTED.

To recovery your data and not to allow data leakage, it is possible only through purchase of a private key from us.

>>> What guarantees?

Before paying you can send us a small-sized file (a non-important file), and we will decrypt it for free as guarantee.

>> How will the decryption process proceed after payment?

After payment, we will send you our decryption program + detailed instructions for use. With this program, you will be able to decrypt all your files.

If some files has encrypted but not renamed; these files will be restored after the decryption procedure is completed.

>>> CONTACT US:

Please write an email to: mikel@onionmail.org and mikel@cyberfear.com

Write this ID in the title of your message: -

>>> ATTENTION!

Do not rename or modify encrypted files.

Do not try to decrypt using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price(they add their fee to our).

We use hybrid encryption, no one can restore your files except us.

remember to hurry up, as your email address may not be available for very long.

All your stolen data will be loaded into cybercriminal forums/blogs if you do not pay ransom.'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...