Протонная программа-вымогатель

Исследователи кибербезопасности обнаружили угрозу Proton Ransomware и предупреждают пользователей о ее опасных возможностях. После анализа было установлено, что Proton использует шифрование, чтобы сделать файлы своих жертв недоступными.

Угроза также добавляет идентификатор жертвы, адрес электронной почты «kigatsu@tutanota.com» и расширение «.kigatsu» к имени зашифрованного файла. Затем на взломанные устройства будет отправлена записка с требованием выкупа в виде записки с требованием выкупа под названием «README.txt». Пример того, как программа-вымогатель Proton изменяет имена файлов, можно увидеть в переименовании «1.png» в «1.png.[Kigatsu@tutanota.com][729159DF].kigatsu».

Жертвы программы-вымогателя Proton получат свои данные в заложники

В примечании о выкупе, которое получают жертвы программы-вымогателя PRoton, указывается, что их файлы были зашифрованы комбинацией двух разных алгоритмов: AES и ECC. В примечании также говорится, что невозможно восстановить зашифрованные файлы без получения услуг по расшифровке от злоумышленников. Чтобы продемонстрировать свои возможности, злоумышленники предлагают гарантию расшифровки одного образца файла размером менее 1 МБ.

В записке о выкупе указано несколько различных способов связи: учетная запись Telegram (@ransom70) и два адреса электронной почты (kigatsu@tutanota.com и kigatsu@mailo.com). В записке содержится призыв к жертве действовать быстро и заплатить выкуп, чтобы получить инструмент для расшифровки по более низкой цене. Кроме того, жертве рекомендуется не удалять и не пытаться каким-либо образом изменять зашифрованные файлы, так как это может повлиять на расшифровку.

Важно отметить, что платить выкуп не рекомендуется, так как это сопряжено с высоким риском быть обманутым. Даже после уплаты выкупа жертвам не гарантируется получение инструмента для расшифровки. Также крайне важно немедленно удалить программы-вымогатели из зараженных систем, чтобы предотвратить дальнейшее шифрование данных.

Как не стать еще одной жертвой атак программ-вымогателей?

Чтобы предотвратить атаку программ-вымогателей, пользователи должны знать о тактике и методах, которые злоумышленники используют для распространения программ-вымогателей. Это включает в себя бдительность при переходе по ссылкам или загрузке вложений из неизвестных источников, а также осторожность в отношении подозрительных электронных писем или сообщений.

Пользователи также должны обновлять свое программное обеспечение и операционные системы с помощью последних исправлений безопасности, чтобы предотвратить уязвимые места, которые могут быть использованы злоумышленниками. Кроме того, крайне важно иметь надежную систему резервного копирования, чтобы данные можно было восстановить без уплаты выкупа в случае атаки.

Кроме того, пользователи должны использовать надежные пароли и многофакторную аутентификацию для защиты своих учетных записей и устройств. Они также должны ограничить доступ к конфиденциальной информации и системам только тем, кто в этом нуждается.

Наконец, важно быть в курсе последних угроз и тенденций в области безопасности, а также информировать других о рисках, связанных с программами-вымогателями. Сохраняя бдительность и принимая упреждающие меры, пользователи могут снизить риск стать жертвой атаки программ-вымогателей.

Записка о выкупе программы-вымогателя Proton содержит следующее сообщение:

'~~~ Proton ~~~

>>> What happened?

We encrypted and stolen all of your files.

We use AES and ECC algorithms.

Nobody can recover your files without our decryption service.

>>> How to recover?

We are not a politically motivated group and we want nothing more than money.

If you pay, we will provide you with decryption software and destroy the stolen data.

>>> What guarantees?

You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.

If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

>>> How to contact us?

Our Telegram ID: @ransom70

Our email address: Kigatsu@tutanota.com

In case of no answer within 24 hours, contact to this email: Kigatsu@mailo.com

Write your personal ID in the subject of the email.

>>>>> Your personal ID: - <<<<<

>>> Warnings!

- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.

They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

- Do not hesitate for a long time. The faster you pay, the lower the price.

- Do not delete or modify encrypted files, it will lead to problems with decryption of files'.