Proton (Xorist) løsepengevare

Cybersikkerhetsforskere har brakt frem proton Ransomware-trusselen, en forekomst av skadelig programvare som faller innenfor kategorien løsepengevare. Denne spesielle typen skadelig programvare fungerer ved å kryptere data på offerets system og deretter kreve løsepenger i bytte for å gi dekrypteringsnøkkelen. Proton Ransomware legger til titlene på de krypterte filene med en '.ProToN'-utvidelse. For eksempel, hvis en fil opprinnelig ble kalt '1.jpg' etter kryptering, ville den bli transformert til '1.jpg.PROTON.' Dette mønsteret fortsetter for alle filer som blir låst som følge av løsepenge-angrepet.

I tillegg til krypteringsprosessen, tar Proton Ransomware ytterligere tiltak for å oppfylle kravene til angriperne. Det endrer skrivebordsbakgrunnen for å vise en melding relatert til løsepengevareangrepet. Videre skaper løsepengevaren løsepengenotater som er konsistente på tvers av flere medier: et popup-vindu, den modifiserte skrivebordsbakgrunnen og en tekstfil som heter 'HVORDAN DEKRRYPTERE FILES.txt'.

Det skal bemerkes at det er en tidligere ransomware-trussel sporet under navnet Proton. Denne nye truende ransomware-stammen er imidlertid helt annerledes, siden den tilhører Xorist Ransomware- familien.

Proton (Xorist) Ransomware låser et bredt spekter av filer og krever løsepenger

Meldingene generert av Proton (Xorist) Ransomware tjener til å varsle ofrene om at filene deres har gjennomgått kryptering og at den eksklusive måten å få tilgang til dem på er å betale løsepenger til angriperne. Det angitte løsepengebeløpet er angitt som 0,045 BTC (Bitcoins), beløp verdt omtrent 1300 USD. Det er imidlertid viktig å erkjenne at valutakursene til kryptovalutaer har en tendens til å oppleve konstante svingninger, og den nøyaktige summen kan variere. Etter å ha overholdt den fastsatte betalingen, forsikrer løsepengene ofrene om at de vil motta de nødvendige dekrypteringsnøklene og tilhørende programvare.

I de fleste scenarier kan ikke de krypterte dataene som er gjort utilgjengelige av løsepengeprogramvare gjenopprettes uten direkte involvering fra nettkriminelle. Gratis dekryptering er sjelden mulig, og det involverer vanligvis løsepengevaretrusler som viser betydelige svakheter og mangler.

Ofre bør huske på at det ikke er noen garantier for at angriperne vil gi dem de lovede dekrypteringsverktøyene, selv om løsepengekravene er oppfylt. Det er grunnen til at eksperter på det sterkeste fraråder enhver vurdering av å etterkomme løsepengekravene. Slike betalinger garanterer ikke bare datagjenoppretting, men bidrar også til å opprettholde denne ulovlige og ulovlige aktiviteten.

Når det gjelder å løse problemet, vil fjerning av Proton (Xorist) Ransomware fra operativsystemet effektivt stoppe evnen til å kryptere eventuelle tilleggsfiler. Dessverre vil denne handlingen imidlertid ikke føre til gjenoppretting av data som allerede har blitt offer for krypteringsprosessen.

Sørg for at dine data og enheter er tilstrekkelig beskyttet

Beskyttelse av data og enheter fra løsepengevareangrep krever en omfattende og årvåken tilnærming. Her er de viktigste trinnene som brukere kan implementere for å styrke deres forsvar mot disse ondsinnede truslene:

• • Vanlige datasikkerhetskopier : Sikkerhetskopier konsekvent alle kritiske data til en ekstern enhet eller sikker skylagring. Planlagte sikkerhetskopier sikrer at selv om løsepengevare slår til, kan du rehabilitere filene dine fra en ren sikkerhetskopi.

• • Installer pålitelig sikkerhetsprogramvare : Bruk anerkjent programvare mot skadelig programvare. Hold den oppdatert for å identifisere og hindre løsepengevareangrep i sanntid.

• • Oppdater programvare regelmessig : Sørg for at operativsystemer, applikasjoner og sikkerhetsprogramvare oppdateres ofte med de nyeste oppdateringene. Disse oppdateringene adresserer ofte sikkerhetssårbarheter som angripere kan utnytte.

• • Vær forsiktig med e-poster : Vær forsiktig når du håndterer e-postvedlegg eller lenker, spesielt fra ukjente avsendere. Ransomware kan spres gjennom ondsinnede vedlegg eller lenker i phishing-e-poster.

• • Bruk sterke, unike passord : Lag vanskelige, karakteristiske passord for alle kontoene dine, og vurder bruken av en passordbehandler for å håndtere dem sikkert. Sterke passord hindrer uautorisert tilgang.

• • Aktiver tofaktorautentisering (2FA) : Aktiver 2FA der det er mulig for å introdusere et ekstra lag med sikkerhet utover passord.

• • Deaktiver makroer : Slå av makroer i dokumenter og aktiver dem bare hvis det er nødvendig. Makroer brukes ofte til å levere løsepengevare.

• • Hold deg informert : Se etter de nyeste løsepengevaretrendene og beste fremgangsmåter for cybersikkerhet. Kunnskap om utviklende trusler hjelper deg med å tilpasse forsvaret ditt.

Ved å følge disse proaktive trinnene kan brukere redusere risikoen for å bli ofre for løsepengevareangrep betraktelig og beskytte dataene og enhetene deres mot de potensielt ødeleggende konsekvensene av slike angrep.

Løsepengene som ble levert til ofrene for Proton (Xorist) Ransomware inneholder følgende melding:

'Hallo

Alle filene dine er kryptert
hvis du vil dekryptere dem må du betale meg 0,045 bitcoin.

Pass på at du sender 0,045 bitcoins til denne adressen:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Hvis du ikke eier bitcoin, kan du enkelt kjøpe det fra disse nettstedene:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Du finner en større liste her:
hxxps://bitcoin.org/en/exchanges

Etter å ha sendt bitcoin, kontakt meg på denne e-postadressen:
protonis2023@tuta.io med dette emnet: -
Etter at betalingen er bekreftet,
du vil få dekrypterings- og dekrypteringsnøkler!

Du vil også motta informasjon om hvordan du kan forsvare deg mot et annet ransomware-angrep
og det viktigste er sikkerhetshullet ditt som vi kom inn gjennom.

Merk følgende!
Ikke prøv andre billigere dekrypteringsalternativer fordi ingen og ingenting kan
dekrypter filene dine uten nøklene generert for serveren din,
du vil tape tid, penger og filene dine for alltid!