Proton Ransomware

Penyelidik keselamatan siber menemui ancaman Proton Ransomware dan memberi amaran kepada pengguna tentang keupayaan berbahayanya. Setelah dianalisis, ia telah ditentukan bahawa Proton menggunakan penyulitan untuk menjadikan fail mangsanya tidak boleh diakses.

Ancaman itu juga menambahkan ID mangsa, alamat e-mel 'kigatsu@tutanota.com' dan sambungan '.kigatsu' pada nama fail fail yang disulitkan. Nota tebusan kemudiannya akan digugurkan pada peranti yang dilanggar di bawah bentuk nota tebusan bernama 'README.txt.' Satu contoh bagaimana perisian tebusan Proton mengubah nama fail boleh dilihat dengan menamakan semula '1.png' kepada '1.png.[Kigatsu@tutanota.com][729159DF].kigatsu.'

Mangsa Proton Ransomware Akan Ditebus Data Mereka

Nota tebusan yang diterima oleh mangsa Proton Ransomware menunjukkan bahawa fail mereka telah disulitkan dengan gabungan dua algoritma berbeza: AES dan ECC. Nota itu juga menyatakan bahawa adalah mustahil untuk memulihkan fail yang disulitkan tanpa mendapatkan perkhidmatan penyahsulitan daripada pelaku ancaman. Untuk menunjukkan keupayaan mereka, penyerang menawarkan jaminan untuk menyahsulit satu fail sampel yang lebih kecil daripada 1 MB.

Nota tebusan menyediakan beberapa kaedah hubungan yang berbeza: akaun Telegram (@ransom70) dan dua alamat e-mel ('kigatsu@tutanota.com' dan 'kigatsu@mailo.com'). Nota itu menggesa mangsa bertindak cepat dan membayar wang tebusan untuk menerima alat penyahsulitan pada harga yang lebih rendah. Selain itu, mangsa dinasihatkan supaya tidak memadam atau cuba mengubah suai fail yang disulitkan dalam apa jua cara kerana ia boleh menjejaskan penyahsulitan.

Adalah penting untuk ambil perhatian bahawa membayar wang tebusan tidak disyorkan, kerana ia membawa risiko yang tinggi untuk ditipu. Walaupun selepas membayar wang tebusan, mangsa tidak dijamin menerima alat penyahsulitan. Ia juga amat penting untuk mengalih keluar perisian tebusan daripada sistem yang dijangkiti dengan segera untuk mengelakkan penyulitan data selanjutnya daripada berlaku.

Bagaimana untuk tidak menjadi Satu Lagi Mangsa Serangan Ransomware?

Untuk mengelakkan serangan ransomware, pengguna perlu mengetahui taktik dan teknik yang digunakan oleh penyerang untuk menyebarkan perisian tebusan. Ini termasuk berwaspada apabila mengklik pautan atau memuat turun lampiran daripada sumber yang tidak diketahui, serta berhati-hati terhadap e-mel atau mesej yang mencurigakan.

Pengguna juga harus memastikan perisian dan sistem pengendalian mereka dikemas kini dengan patch keselamatan terkini untuk mengelakkan kerentanan yang boleh dieksploitasi oleh penyerang. Di samping itu, adalah penting untuk mempunyai sistem sandaran yang boleh dipercayai supaya data boleh dipulihkan tanpa membayar wang tebusan jika serangan berlaku.

Tambahan pula, pengguna harus menggunakan kata laluan yang kukuh dan pengesahan berbilang faktor untuk melindungi akaun dan peranti mereka. Mereka juga harus mengehadkan akses kepada maklumat dan sistem sensitif hanya kepada mereka yang memerlukannya.

Akhir sekali, adalah penting untuk kekal dimaklumkan tentang ancaman terkini dan trend keselamatan dan untuk mendidik orang lain tentang risiko perisian tebusan. Dengan kekal berwaspada dan mengambil langkah proaktif, pengguna boleh mengurangkan risiko menjadi mangsa serangan ransomware.

Nota tebusan Proton Ransomware mengandungi mesej berikut:

'~~~ Proton ~~~

>>> What happened?

We encrypted and stolen all of your files.

We use AES and ECC algorithms.

Nobody can recover your files without our decryption service.

>>> How to recover?

We are not a politically motivated group and we want nothing more than money.

If you pay, we will provide you with decryption software and destroy the stolen data.

>>> What guarantees?

You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.

If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

>>> How to contact us?

Our Telegram ID: @ransom70

Our email address: Kigatsu@tutanota.com

In case of no answer within 24 hours, contact to this email: Kigatsu@mailo.com

Write your personal ID in the subject of the email.

>>>>> Your personal ID: - <<<<<

>>> Warnings!

- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.

They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

- Do not hesitate for a long time. The faster you pay, the lower the price.

- Do not delete or modify encrypted files, it will lead to problems with decryption of files'.