PROM Ransomware

PROM Ransomware adalah ancaman ransomware yang baru dikesan dan telah dilepaskan secara liar. Mangsa akan terlepas dari mengakses fail mereka sendiri melalui proses penyulitan menggunakan algoritma kriptografi yang kuat yang akan menjadikan semua fail yang terjejas tidak dapat digunakan. Ancaman itu kemudian akan memeras mangsa untuk mendapatkan wang sebagai ganti kunci penyahsulitan. Setiap kali PROM Ransomware mengunci fail, ia juga akan mengubah nama asal fail tersebut secara drastik dengan menambahkan '.PROM [prometheushelp@mail.ch]' kepadanya sebagai pelanjutan baru. Ancaman itu kemudian akan menjatuhkan nota tebusannya yang berisi arahan dari penggodam. Nota akan dihantar dalam dua bentuk - fail 'RESTORE_FILES_INFO.hta' (digunakan untuk tetingkap pop timbul) dan fail 'RESTORE_FILES_INFO.txt'. Teks di kedua tempat itu serupa. Penggodam membenarkan mangsa mereka memuat naik hingga tiga fail tidak penting yang akan didekripsi secara percuma. Walau bagaimanapun, fail mesti dimuat naik ke laman web yang disediakan dalam nota dan pautan yang berkaitan kemudian perlu dihantar dalam mesej yang berasingan. Mangsa Ransomware PROM disediakan dengan dua saluran komunikasi untuk menjangkau penjenayah siber. Yang pertama adalah melalui laman web khusus yang dihoskan di rangkaian TOR dan hanya dapat diakses dengan menggunakan penyemak imbas web TOR. Alternatifnya adalah dengan menghantar mesej e-mel ke ketiga alamat yang disediakan - prometheushelp@mail.ch, prometheushelp@airmail.cc dan Prometheus.help@protonmail.ch. Untuk mendorong mangsa mereka untuk terus melakukan kontak, penggodam memberi amaran bahawa kunci penyahsulitan yang diperlukan untuk pemulihan fail yang dikunci hanya akan disimpan di pelayan mereka selama 7 hari selepas itu akan dihapus. Teks penuh nota yang dijatuhkan oleh PROM Ransomware adalah:

'Anda tidak dapat menyahsulitnya sendiri! Satu-satunya kaedah untuk memulihkan fail adalah membeli kunci peribadi yang unik. Hanya kami yang dapat memberikan kunci ini dan hanya kami yang dapat memulihkan fail anda. Kami mengesyorkan anda memuat naik 3 fail yang dienkripsi dalam hxxps: //privatlab.com/file dan tampal pautan ke mesej anda. Kami akan menunjukkan bahawa kami dapat memulihkan fail anda. * Harap maklum bahawa fail tidak boleh mengandungi maklumat berharga. Adakah anda benar-benar mahu memulihkan fail anda? 1) Menggunakan penyemak imbas TOR! a) Muat turun dan pasang penyemak imbas TOR dari laman web ini: hxxps: //torproject.org/ b) Buka laman web: hxxp: //sonarmsniko2lvfu.onion/? a = reg c) Daftar akaun d) Klik Tulis dan tulis kepada kami, nama pengguna kami: Prometheus, dalam mesej tulis Pengecam Kunci Anda (terdapat di hujung fail) 2) Menggunakan e-mel Tulis ke 3 alamat e-mel sekaligus, dalam mesej tulis Pengecam Kunci Anda (terdapat di hujung fail): prometheushelp@mail.ch prometheushelp@airmail.cc Prometheus.help@protonmail.ch Kami mengesyorkan menggunakan 1 kaedah melalui penyemak imbas TOR untuk menghubungi kami. Surat e-mel mungkin tidak sampai kepada kami. Oleh itu, jika anda tidak mendapat sambutan dalam masa 12 jam, sila gunakan kaedah 1. * Jangan ganti nama fail yang disulitkan. * Jangan cuba mendekripsi data anda menggunakan perisian pihak ketiga, ini boleh menyebabkan kehilangan data kekal. * Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan kenaikan harga (mereka menambah bayaran kepada kami) atau anda boleh menjadi mangsa penipuan. * Untuk keselamatan kami, semua maklumat mengenai pelayan anda dan kunci penyahsulitan anda akan DITETAPKAN secara automatik SELEPAS 7 HARI! Anda akan kehilangan semua data anda secara tidak boleh dibatalkan! Pengecam Utama: '