Программа-вымогатель Proton (Xorist)

Исследователи в области кибербезопасности выявили угрозу Proton Ransomware, экземпляр вредоносного программного обеспечения, подпадающего под категорию программ-вымогателей. Этот конкретный тип вредоносных программ работает путем шифрования данных в системе жертвы, а затем требует выкуп в обмен на предоставление ключа дешифрования. Proton Ransomware добавляет к заголовкам зашифрованных файлов расширение «.PROToN». Например, если файл изначально назывался «1.jpg», после шифрования он будет преобразован в «1.jpg.PROToN». Этот шаблон сохраняется для всех файлов, заблокированных в результате атаки программы-вымогателя.

В дополнение к процессу шифрования программа-вымогатель Proton предпринимает дополнительные действия для выполнения требований злоумышленников. Он изменяет обои рабочего стола, отображая сообщение, связанное с атакой программы-вымогателя. Кроме того, программа-вымогатель создает заметки с требованием выкупа, одинаковые для разных носителей: всплывающее окно, измененные обои рабочего стола и текстовый файл с названием «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt».

Следует отметить, что существует предыдущая угроза программы-вымогателя, отслеживаемая под именем Proton. Однако этот новый опасный штамм вымогателя совершенно другой, поскольку он принадлежит к семейству Xorist Ransomware .

Программа-вымогатель Proton (Xorist) блокирует широкий спектр файлов и требует выкуп

Сообщения, генерируемые программой-вымогателем Proton (Xorist), служат для уведомления жертв о том, что их файлы подверглись шифрованию и что единственным способом восстановления доступа к ним является выплата выкупа злоумышленникам. Указанная сумма выкупа обозначается как 0,045 BTC (биткойны), сумма составляет примерно 1300 долларов США. Однако важно признать, что обменные курсы криптовалют имеют тенденцию к постоянным колебаниям, и точная сумма может варьироваться. После выполнения оговоренного платежа записки о выкупе гарантируют жертвам, что они получат необходимые ключи дешифрования и соответствующее программное обеспечение.

В большинстве случаев зашифрованные данные, ставшие недоступными для программ-вымогателей, не могут быть восстановлены без непосредственного участия киберпреступников. Бесплатное дешифрование редко возможно, и обычно оно связано с угрозами программ-вымогателей со значительными недостатками и недостатками.

Жертвы должны иметь в виду, что нет никаких гарантий, что злоумышленники предоставят им обещанные инструменты дешифрования, даже если требования о выкупе были выполнены. Вот почему эксперты категорически не одобряют никаких рассмотрений о выполнении требований о выкупе. Такие платежи не только не гарантируют восстановление данных, но и способствуют продолжению этой незаконной и незаконной деятельности.

Что касается решения этой проблемы, удаление программы-вымогателя Proton (Xorist) из операционной системы фактически лишит ее возможности шифровать любые дополнительные файлы. Однако, к сожалению, такой образ действий не приведет к восстановлению данных, которые уже стали жертвами процесса шифрования.

Убедитесь, что ваши данные и устройства достаточно защищены

Защита данных и устройств от атак программ-вымогателей требует комплексного и бдительного подхода. Вот ключевые шаги, которые пользователи могут предпринять, чтобы укрепить свою защиту от этих вредоносных угроз:

• • Регулярное резервное копирование данных : постоянное резервное копирование всех важных данных на внешнее устройство или в защищенное облачное хранилище. Запланированное резервное копирование гарантирует, что даже в случае атаки программы-вымогателя вы сможете восстановить свои файлы из чистой резервной копии.

• • Установите надежное программное обеспечение для обеспечения безопасности : используйте надежное программное обеспечение для защиты от вредоносных программ. Поддерживайте актуальность, чтобы выявлять и предотвращать атаки программ-вымогателей в режиме реального времени.

• • Регулярно обновляйте программное обеспечение . Убедитесь, что операционные системы, приложения и программное обеспечение для обеспечения безопасности часто обновляются с использованием последних исправлений. Эти исправления часто устраняют уязвимости в системе безопасности, которыми могут воспользоваться злоумышленники.

• • Будьте осторожны с электронными письмами : будьте осторожны при работе с вложениями или ссылками в электронных письмах, особенно от незнакомых отправителей. Программа-вымогатель может распространяться через вредоносные вложения или ссылки в фишинговых письмах.

• • Используйте надежные, уникальные пароли . Создавайте трудно взламываемые уникальные пароли для всех своих учетных записей и рассмотрите возможность использования диспетчера паролей для их безопасной обработки. Надежные пароли предотвращают несанкционированный доступ.

• • Включить двухфакторную аутентификацию (2FA) : активируйте 2FA везде, где это возможно, чтобы внедрить дополнительный уровень безопасности помимо паролей.

• • Отключить макросы : отключите макросы в документах и включайте их только при необходимости. Макросы часто используются для доставки программ-вымогателей.

• • Будьте в курсе : следите за последними тенденциями в области программ-вымогателей и передовыми методами кибербезопасности. Знание о развивающихся угрозах поможет вам адаптировать вашу защиту.

Выполняя эти упреждающие действия, пользователи могут значительно снизить риск стать жертвой атак программ-вымогателей и защитить свои данные и устройства от потенциально разрушительных последствий таких атак.

Заметки о выкупе, доставленные жертвам программы-вымогателя Proton (Xorist), содержат следующее сообщение:

'Привет

Все ваши файлы были зашифрованы
если вы хотите их расшифровать, вы должны заплатить мне 0,045 биткойна.

Убедитесь, что вы отправили 0,045 биткойнов на этот адрес:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Если у вас нет биткойнов, вы можете легко купить их на этих сайтах:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Вы можете найти больший список здесь:
hxxps://bitcoin.org/en/exchanges

После отправки биткойнов свяжитесь со мной по этому адресу электронной почты:
protonis2023@tuta.io с этой темой: -
После подтверждения оплаты,
вы получите расшифровщик и ключи расшифровки!

Вы также получите информацию о том, как защититься от другой атаки программ-вымогателей.
и самое главное это ваша дыра в безопасности, через которую мы проникли.

Внимание!
Не пробуйте другие более дешевые варианты расшифровки, потому что никто и ничто не сможет
расшифровать ваши файлы без ключей, сгенерированных для вашего сервера,
вы потеряете время, деньги и ваши файлы навсегда!