Proton (Xorist) Ransomware

Výskumníci v oblasti kybernetickej bezpečnosti odhalili hrozbu Proton Ransomware, inštanciu škodlivého softvéru, ktorý patrí do kategórie ransomvéru. Tento konkrétny typ malvéru funguje tak, že zašifruje údaje v systéme obete a potom požaduje výkupné výmenou za poskytnutie dešifrovacieho kľúča. Proton Ransomware pripája názvy zašifrovaných súborov s príponou '.ProTON'. Napríklad, ak bol súbor pôvodne po zašifrovaní nazvaný '1.jpg,' by sa transformoval na '1.jpg.ProTON.' Tento vzor pokračuje pre všetky súbory, ktoré sa uzamknú v dôsledku útoku ransomware.

Okrem procesu šifrovania podniká Proton Ransomware ďalšie kroky, aby splnil požiadavky útočníkov. Zmení tapetu pracovnej plochy tak, aby sa zobrazila správa súvisiaca s útokom ransomware. Okrem toho ransomvér vytvára výkupné, ktoré sú konzistentné na viacerých médiách: vyskakovacie okno, upravená tapeta pracovnej plochy a textový súbor s názvom „AKO DEŠIFROVAŤ SÚBORY.txt“.

Treba poznamenať, že existuje predchádzajúca ransomvérová hrozba sledovaná pod názvom Proton. Tento nový hrozivý kmeň ransomvéru je však úplne iný, keďže patrí do rodiny Xorist Ransomware .

Proton (Xorist) Ransomware uzamkne širokú škálu súborov a požaduje výkupné

Správy generované Proton (Xorist) Ransomware slúžia na upovedomenie obetí, že ich súbory prešli šifrovaním a že výlučným spôsobom, ako k nim znovu získať prístup, je zaplatenie výkupného útočníkom. Uvedená suma výkupného je označená ako 0,045 BTC (Bitcoins), suma v hodnote približne 1300 USD. Je však dôležité si uvedomiť, že výmenné kurzy kryptomien majú tendenciu neustále kolísať a presná suma sa môže líšiť. Po splnení stanovenej platby výkupné uisťujú obete, že dostanú potrebné dešifrovacie kľúče a súvisiaci softvér.

Vo väčšine scenárov nie je možné obnoviť zašifrované údaje zneprístupnené ransomvérom bez priameho zapojenia kyberzločincov. Bezplatné dešifrovanie je zriedkavo možné a zvyčajne zahŕňa hrozby ransomvéru, ktoré vykazujú významné slabiny a nedostatky.

Obete by mali mať na pamäti, že neexistujú žiadne záruky, že im útočníci poskytnú sľúbené dešifrovacie nástroje, aj keď boli splnené požiadavky na výkupné. To je dôvod, prečo odborníci dôrazne odrádzajú od akýchkoľvek úvah o splnení požiadaviek na výkupné. Takéto platby nielenže nezaručujú obnovu údajov, ale prispievajú aj k pokračovaniu tejto nezákonnej a nezákonnej činnosti.

Pokiaľ ide o riešenie problému, odstránenie Proton (Xorist) Ransomware z operačného systému účinne zastaví jeho schopnosť šifrovať akékoľvek ďalšie súbory. Tento postup však, žiaľ, nepovedie k obnoveniu údajov, ktoré sa už stali obeťou procesu šifrovania.

Uistite sa, že sú vaše údaje a zariadenia dostatočne chránené

Ochrana údajov a zariadení pred útokmi ransomvéru si vyžaduje komplexný a obozretný prístup. Tu sú kľúčové kroky, ktoré môžu používatelia implementovať na posilnenie svojej obrany proti týmto škodlivým hrozbám:

• Pravidelné zálohovanie dát : Dôsledne zálohujte všetky dôležité dáta na externé zariadenie alebo zabezpečené cloudové úložisko. Plánované zálohy zaisťujú, že aj keď zasiahne ransomvér, môžete obnoviť svoje súbory z čistej zálohy.
• Nainštalujte si spoľahlivý bezpečnostný softvér : Používajte renomovaný antimalvérový softvér. Udržujte ho v aktuálnom stave, aby ste v reálnom čase identifikovali a zmarili útoky ransomvéru.
• Pravidelne aktualizujte softvér : Uistite sa, že operačné systémy, aplikácie a bezpečnostný softvér sú často aktualizované najnovšími záplatami. Tieto záplaty často riešia bezpečnostné chyby, ktoré by útočníci mohli zneužiť.
• Pri e-mailoch postupujte opatrne : Buďte opatrní pri manipulácii s prílohami e-mailov alebo odkazmi, najmä od neznámych odosielateľov. Ransomvér sa môže šíriť prostredníctvom škodlivých príloh alebo odkazov v phishingových e-mailoch.
• Používajte silné, jedinečné heslá : Vytvorte ťažko prelomiteľné, charakteristické heslá pre všetky svoje účty a zvážte použitie správcu hesiel, aby ste s nimi mohli bezpečne pracovať. Silné heslá bránia neoprávnenému prístupu.
• Povoliť dvojfaktorové overenie (2FA) : Aktivujte 2FA vždy, keď je to možné, aby ste zaviedli ďalšiu úroveň zabezpečenia nad rámec hesiel.
• Zakázať makrá : Vypnite makrá v dokumentoch a povoľte ich iba v prípade potreby. Makrá sa často používajú na poskytovanie ransomvéru.
• Zostaňte informovaní : Hľadajte najnovšie trendy ransomvéru a osvedčené postupy v oblasti kybernetickej bezpečnosti. Poznatky o vyvíjajúcich sa hrozbách vám pomôžu prispôsobiť vašu obranu.

Dodržiavaním týchto proaktívnych krokov môžu používatelia výrazne znížiť riziko, že sa stanú obeťou útokov ransomvéru, a ochrániť svoje údaje a zariadenia pred potenciálne ničivými následkami takýchto útokov.

Výkupné doručené obetiam ransomvéru Proton (Xorist) obsahujú nasledujúcu správu:

'Ahoj

Všetky vaše súbory boli zašifrované
ak ich chcete dešifrovať, musíte mi zaplatiť 0,045 bitcoinu.

Uistite sa, že posielate 0,045 bitcoinov na túto adresu:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Ak bitcoiny nevlastníte, môžete si ich ľahko kúpiť na týchto stránkach:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Väčší zoznam nájdete tu:
hxxps://bitcoin.org/en/exchanges

Po odoslaní bitcoinu ma kontaktujte na tejto e-mailovej adrese:
protonis2023@tuta.io s touto témou: -
Po potvrdení platby,
získate dešifrovacie a dešifrovacie kľúče!

Dostanete tiež informácie o tom, ako sa brániť pred ďalším útokom ransomvéru
a najdôležitejšia je vaša bezpečnostná diera, cez ktorú sme vošli.

Pozor!
Neskúšajte iné lacnejšie možnosti dešifrovania, pretože nikto a nič nemôže
dešifrovať vaše súbory bez kľúčov generovaných pre váš server,
stratíte čas, peniaze a vaše súbory navždy!