Proton Ransomware

Raziskovalci kibernetske varnosti so odkrili grožnjo Proton Ransomware in uporabnike opozarjajo na njene nevarne zmogljivosti. Po analizi je bilo ugotovljeno, da Proton uporablja šifriranje, da naredi datoteke svojih žrtev nedostopne.

Grožnja prav tako doda ID žrtve, e-poštni naslov "kigatsu@tutanota.com" in pripono ".kigatsu" imenu datoteke šifriranih datotek. Opomba o odkupnini bo nato padla na naprave z vdorom v obliki opombe o odkupnini z imenom 'README.txt'. Primer, kako izsiljevalska programska oprema Proton spreminja imena datotek, je mogoče videti s preimenovanjem '1.png' v '1.png.[Kigatsu@tutanota.com][729159DF].kigatsu.'

Žrtve izsiljevalske programske opreme Proton bodo imele svoje podatke za talce

Obvestilo o odkupnini, ki ga prejmejo žrtve izsiljevalske programske opreme PRoton, kaže, da so bile njihove datoteke šifrirane s kombinacijo dveh različnih algoritmov: AES in ECC. Opomba tudi navaja, da je nemogoče obnoviti šifrirane datoteke brez pridobitve storitev dešifriranja od akterjev groženj. Da bi dokazali svojo sposobnost, napadalci ponudijo jamstvo za dešifriranje ene vzorčne datoteke, ki je manjša od 1 MB.

Obvestilo o odkupnini ponuja več različnih načinov stika: račun Telegram (@ransom70) in dva e-poštna naslova ('kigatsu@tutanota.com' in 'kigatsu@mailo.com'). Opomba poziva žrtev, naj hitro ukrepa in plača odkupnino, da prejme orodje za dešifriranje po nižji ceni. Poleg tega se žrtvi svetuje, naj na kakršen koli način ne izbriše ali poskuša spremeniti šifriranih datotek, saj lahko to vpliva na dešifriranje.

Pomembno je omeniti, da plačilo odkupnine ni priporočljivo, saj obstaja veliko tveganje, da bi vas prevarali. Tudi po plačilu odkupnine žrtvam ni zagotovljeno, da bodo prejele orodje za dešifriranje. Izjemno pomembno je tudi, da takoj odstranite izsiljevalsko programsko opremo iz okuženih sistemov, da preprečite nadaljnje šifriranje podatkov.

Kako ne postati še ena žrtev napadov izsiljevalske programske opreme?

Da bi preprečili napad izsiljevalske programske opreme, se morajo uporabniki zavedati taktik in tehnik, ki jih napadalci uporabljajo za širjenje izsiljevalske programske opreme. To vključuje previdnost, ko klikate povezave ali prenašate priloge iz neznanih virov, pa tudi previdnost pri sumljivih e-poštnih sporočilih ali sporočilih.

Uporabniki morajo tudi posodabljati svojo programsko opremo in operacijske sisteme z najnovejšimi varnostnimi popravki, da preprečijo dovzetnost , ki bi jo lahko izkoristili napadalci. Poleg tega je ključnega pomena imeti vzpostavljen zanesljiv varnostni sistem, tako da je mogoče podatke obnoviti brez plačila odkupnine, če pride do napada.

Poleg tega bi morali uporabniki za zaščito svojih računov in naprav uporabljati močna gesla in večfaktorsko preverjanje pristnosti. Prav tako morajo omejiti dostop do občutljivih informacij in sistemov samo na tiste, ki jih potrebujejo.

Nenazadnje je pomembno, da ste obveščeni o najnovejših grožnjah in varnostnih trendih ter poučite druge o tveganjih izsiljevalske programske opreme. Če ostanejo pozorni in sprejmejo proaktivne ukrepe, lahko uporabniki zmanjšajo tveganje, da bi postali žrtev napada izsiljevalske programske opreme.

Obvestilo o odkupnini izsiljevalske programske opreme Proton vsebuje naslednje sporočilo:

'~~~ Proton ~~~

>>> What happened?

We encrypted and stolen all of your files.

We use AES and ECC algorithms.

Nobody can recover your files without our decryption service.

>>> How to recover?

We are not a politically motivated group and we want nothing more than money.

If you pay, we will provide you with decryption software and destroy the stolen data.

>>> What guarantees?

You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.

If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

>>> How to contact us?

Our Telegram ID: @ransom70

Our email address: Kigatsu@tutanota.com

In case of no answer within 24 hours, contact to this email: Kigatsu@mailo.com

Write your personal ID in the subject of the email.

>>>>> Your personal ID: - <<<<<

>>> Warnings!

- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.

They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

- Do not hesitate for a long time. The faster you pay, the lower the price.

- Do not delete or modify encrypted files, it will lead to problems with decryption of files'.