Proton (Xorist) Ransomware
Penyelidik keselamatan siber telah mendedahkan ancaman Proton Ransomware, contoh perisian berbahaya yang termasuk dalam kategori perisian tebusan. Jenis perisian hasad tertentu ini beroperasi dengan menyulitkan data pada sistem mangsa dan kemudian menuntut bayaran tebusan sebagai pertukaran untuk menyediakan kunci penyahsulitan. Proton Ransomware menambahkan tajuk fail yang disulitkan dengan sambungan '.PROTON'. Sebagai contoh, jika fail pada asalnya dinamakan '1.jpg,' selepas penyulitan, ia akan diubah menjadi '1.jpg.PROTON.' Corak ini berterusan untuk semua fail yang menjadi terkunci akibat serangan ransomware.
Sebagai tambahan kepada proses penyulitan, Proton Ransomware mengambil tindakan selanjutnya untuk menyampaikan permintaan penyerang. Ia mengubah kertas dinding desktop untuk memaparkan mesej yang berkaitan dengan serangan ransomware. Tambahan pula, perisian tebusan mencipta nota tebusan yang konsisten merentas berbilang medium: tetingkap timbul, kertas dinding desktop yang diubah suai dan fail teks bernama 'CARA MENYEDAK FILES.txt.'
Perlu diingatkan bahawa terdapat ancaman ransomware sebelumnya yang dikesan di bawah nama Proton. Walau bagaimanapun, strain ransomware yang mengancam baru ini berbeza sama sekali, kerana ia tergolong dalam keluarga Xorist Ransomware .
Proton (Xorist) Ransomware Mengunci Pelbagai Fail dan Meminta Tebusan
Mesej yang dijana oleh Proton (Xorist) Ransomware berfungsi untuk memberitahu mangsa bahawa fail mereka telah melalui penyulitan dan bahawa cara eksklusif untuk mendapatkan semula akses kepada mereka adalah dengan membuat bayaran tebusan kepada penyerang. Amaun tebusan yang dinyatakan dilambangkan sebagai 0.045 BTC (Bitcoin), jumlah bernilai kira-kira 1300 USD. Walau bagaimanapun, adalah penting untuk mengakui bahawa kadar pertukaran mata wang kripto cenderung mengalami turun naik yang berterusan, dan jumlah yang tepat mungkin berbeza-beza. Setelah mematuhi pembayaran yang ditetapkan, nota tebusan memberi jaminan kepada mangsa bahawa mereka akan menerima kunci penyahsulitan yang diperlukan dan perisian yang berkaitan.
Dalam kebanyakan senario, data yang disulitkan yang tidak boleh diakses oleh perisian tebusan tidak boleh dipulihkan tanpa penglibatan langsung daripada penjenayah siber. Penyahsulitan percuma jarang dilakukan, dan ia biasanya melibatkan ancaman perisian tebusan yang menunjukkan kelemahan dan kelemahan yang ketara.
Mangsa harus ingat bahawa tiada jaminan bahawa penyerang akan memberikan mereka alat penyahsulitan yang dijanjikan, walaupun permintaan tebusan telah dipenuhi. Itulah sebabnya pakar sangat tidak menggalakkan sebarang pertimbangan untuk mematuhi tuntutan tebusan. Pembayaran sedemikian bukan sahaja gagal menjamin pemulihan data tetapi juga menyumbang kepada pengekalan aktiviti haram dan menyalahi undang-undang ini.
Dari segi menangani isu ini, penyingkiran Proton (Xorist) Ransomware daripada sistem pengendalian secara berkesan akan menghentikan keupayaannya untuk menyulitkan sebarang fail tambahan. Malangnya, tindakan ini, walau bagaimanapun, tidak akan membawa kepada pemulihan data yang telah menjadi mangsa kepada proses penyulitan.
Pastikan Data dan Peranti Anda Dilindungi dengan Secukupnya
Melindungi data dan peranti daripada serangan perisian tebusan memerlukan pendekatan yang komprehensif dan berwaspada. Berikut ialah langkah utama yang boleh dilaksanakan oleh pengguna untuk memperkukuh pertahanan mereka terhadap ancaman berniat jahat ini:
- Sandaran Data Biasa : Sandarkan semua data kritikal secara konsisten ke peranti luaran atau storan awan yang selamat. Sandaran berjadual memastikan bahawa walaupun perisian tebusan menyerang, anda boleh memulihkan fail anda daripada sandaran bersih.
- Pasang Perisian Keselamatan Dipercayai : Gunakan perisian anti-malware yang bereputasi. Pastikan ia dikemas kini untuk mengenal pasti dan menggagalkan serangan perisian tebusan dalam masa nyata.
- Kemas Kini Perisian Secara Tetap : Pastikan sistem pengendalian, aplikasi dan perisian keselamatan kerap dikemas kini dengan tampung terkini. Tampalan ini sering menangani kelemahan keselamatan yang boleh dieksploitasi oleh penyerang.
- Berhati-hati dengan E-mel : Berhati-hati semasa mengendalikan lampiran atau pautan e-mel, terutamanya daripada pengirim yang tidak dikenali. Ransomware boleh merebak melalui lampiran atau pautan berniat jahat dalam e-mel pancingan data.
- Gunakan Kata Laluan Yang Kuat dan Unik : Buat kata laluan yang sukar dipecahkan dan tersendiri untuk semua akaun anda dan pertimbangkan penggunaan pengurus kata laluan untuk mengendalikannya dengan selamat. Kata laluan yang kuat menghalang akses yang tidak dibenarkan.
- Dayakan Pengesahan Dua Faktor (2FA) : Aktifkan 2FA di mana mungkin untuk memperkenalkan lapisan keselamatan tambahan di luar kata laluan.
- Lumpuhkan Makro : Matikan makro dalam dokumen dan dayakannya hanya jika perlu. Makro sering digunakan untuk menghantar perisian tebusan.
- Kekal Maklum : Cari trend perisian tebusan terkini dan amalan terbaik keselamatan siber. Pengetahuan tentang ancaman yang berkembang membantu anda menyesuaikan pertahanan anda.
Dengan mengikuti langkah-langkah proaktif ini, pengguna boleh mengurangkan risiko menjadi mangsa serangan perisian tebusan dengan ketara dan melindungi data dan peranti mereka daripada akibat yang berpotensi memusnahkan serangan sedemikian.
Nota tebusan yang dihantar kepada mangsa Proton (Xorist) Ransomware mengandungi mesej berikut:
'Hello
Semua fail anda telah disulitkan
jika anda ingin menyahsulitnya anda perlu membayar saya 0.045 bitcoin.Pastikan anda menghantar 0.045 bitcoin ke alamat ini:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mkJika anda tidak memiliki bitcoin, anda boleh membelinya dengan mudah dari tapak ini:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comAnda boleh mencari senarai yang lebih besar di sini:
hxxps://bitcoin.org/en/exchangesSelepas menghantar bitcoin, hubungi saya di alamat e-mel ini:
protonis2023@tuta.io dengan subjek ini: -
Selepas pembayaran disahkan,
anda akan mendapat kunci penyahsulit dan penyahsulitan!Anda juga akan menerima maklumat tentang cara mempertahankan diri daripada serangan ransomware yang lain
dan perkara yang paling penting ialah lubang keselamatan anda yang kami masuki.Perhatian!
Jangan cuba pilihan penyahsulitan lain yang lebih murah kerana tiada siapa dan tiada yang boleh
menyahsulit fail anda tanpa kunci yang dihasilkan untuk pelayan anda,
anda akan kehilangan masa, wang dan fail anda selama-lamanya!
