Proton (Xorist) izsiljevalska programska oprema

Raziskovalci kibernetske varnosti so razkrili grožnjo Proton Ransomware, primer škodljive programske opreme, ki spada v kategorijo izsiljevalske programske opreme. Ta posebna vrsta zlonamerne programske opreme deluje tako, da šifrira podatke v sistemu žrtve in nato zahteva odkupnino v zameno za zagotovitev ključa za dešifriranje. Proton Ransomware doda naslovom šifriranih datotek končnico '.ProOToN'. Na primer, če je bila datoteka prvotno poimenovana '1.jpg', bi se po šifriranju preoblikovala v '1.jpg.ProOToN.' Ta vzorec se nadaljuje za vse datoteke, ki se zaklenejo zaradi napada izsiljevalske programske opreme.

Poleg postopka šifriranja izsiljevalska programska oprema Proton izvede nadaljnje ukrepe za izpolnitev zahtev napadalcev. Spremeni ozadje namizja, da prikaže sporočilo, povezano z napadom izsiljevalske programske opreme. Poleg tega izsiljevalska programska oprema ustvari opombe o odkupnini, ki so skladne v več medijih: pojavno okno, spremenjeno ozadje namizja in besedilna datoteka z imenom »KAKO DEKRIPTIRATI DATOTEKE.txt«.

Opozoriti je treba, da obstaja prejšnja grožnja z izsiljevalsko programsko opremo, ki se spremlja pod imenom Proton. Vendar je ta nova grozeča vrsta izsiljevalske programske opreme popolnoma drugačna, saj pripada družini izsiljevalske programske opreme Xorist .

Proton (Xorist) Ransomware zaklene široko paleto datotek in zahteva odkupnino

Sporočila, ki jih generira izsiljevalska programska oprema Proton (Xorist), služijo za obveščanje žrtev, da so bile njihove datoteke šifrirane in da je izključna pot do ponovnega dostopa do njih tako, da napadalcem plačajo odkupnino. Navedeni znesek odkupnine je označen kot 0,045 BTC (Bitcoins), znesek vreden približno 1300 USD. Vendar je pomembno priznati, da so menjalni tečaji kriptovalut nagnjeni k stalnim nihanjem, natančna vsota pa se lahko spreminja. Po izpolnitvi dogovorjenega plačila obvestila o odkupnini žrtvam zagotavljajo, da bodo prejele potrebne ključe za dešifriranje in pripadajočo programsko opremo.

V večini scenarijev šifriranih podatkov, ki so zaradi izsiljevalske programske opreme onemogočeni, ni mogoče obnoviti brez neposredne vpletenosti kibernetskih kriminalcev. Brezplačno dešifriranje je redko mogoče in običajno vključuje grožnje z izsiljevalsko programsko opremo, ki kažejo znatne slabosti in napake.

Žrtve se morajo zavedati, da ni nobenega zagotovila, da jim bodo napadalci zagotovili obljubljena orodja za dešifriranje, tudi če so bile zahteve po odkupnini izpolnjene. Zato strokovnjaki močno odsvetujejo kakršno koli razmišljanje o ugoditvi zahtevam po odkupnini. Takšna plačila ne samo, da ne zagotavljajo obnovitve podatkov, ampak tudi prispevajo k ohranjanju te nedovoljene in nezakonite dejavnosti.

Kar zadeva obravnavo težave, bo odstranitev izsiljevalske programske opreme Proton (Xorist) iz operacijskega sistema dejansko ustavila njeno zmožnost šifriranja morebitnih dodatnih datotek. Vendar pa to dejanje žal ne bo vodilo do obnovitve podatkov, ki so že bili žrtev procesa šifriranja.

Prepričajte se, da so vaši podatki in naprave dovolj zaščiteni

Varovanje podatkov in naprav pred napadi izsiljevalske programske opreme zahteva celovit in pazljiv pristop. Tukaj so ključni koraki, ki jih lahko uporabniki izvedejo, da okrepijo svojo obrambo pred temi zlonamernimi grožnjami:

• • Redne varnostne kopije podatkov : dosledno varnostno kopirajte vse pomembne podatke v zunanjo napravo ali varno shrambo v oblaku. Načrtovane varnostne kopije zagotavljajo, da lahko svoje datoteke obnovite iz čiste varnostne kopije, tudi če napade izsiljevalska programska oprema.

• • Namestite zanesljivo varnostno programsko opremo : uporabite ugledno programsko opremo proti zlonamerni programski opremi. Posodabljajte ga, da prepoznate in preprečite napade izsiljevalske programske opreme v realnem času.

• • Redno posodabljajte programsko opremo : Zagotovite, da se operacijski sistemi, aplikacije in varnostna programska oprema pogosto posodabljajo z najnovejšimi popravki. Ti popravki pogosto obravnavajo varnostne ranljivosti, ki bi jih napadalci lahko izkoristili.

• • Bodite previdni pri e-poštnih sporočilih : bodite previdni pri ravnanju s prilogami ali povezavami v e-poštnih sporočilih, zlasti od neznanih pošiljateljev. Izsiljevalska programska oprema se lahko širi prek zlonamernih prilog ali povezav v e-poštnih sporočilih z lažnim predstavljanjem.

• • Uporabite močna, edinstvena gesla : Ustvarite gesla, ki jih je težko zlomiti, za vse svoje račune in razmislite o uporabi upravitelja gesel za varno ravnanje z njimi. Močna gesla preprečujejo nepooblaščen dostop.

• • Omogoči dvofaktorsko preverjanje pristnosti (2FA) : Aktivirajte 2FA, kjer koli je to mogoče, da uvedete dodatno plast varnosti poleg gesel.

• • Onemogoči makre : izklopite makre v dokumentih in jih omogočite le, če je potrebno. Makri se pogosto uporabljajo za dostavo izsiljevalske programske opreme.

• • Bodite obveščeni : poiščite najnovejše trende izsiljevalske programske opreme in najboljše prakse kibernetske varnosti. Poznavanje razvijajočih se groženj vam pomaga prilagoditi obrambo.

Z upoštevanjem teh proaktivnih korakov lahko uporabniki znatno zmanjšajo tveganje, da bi postali žrtve napadov z izsiljevalsko programsko opremo, ter zaščitijo svoje podatke in naprave pred potencialno uničujočimi posledicami takih napadov.

Poročila o odkupnini, dostavljena žrtvam izsiljevalske programske opreme Proton (Xorist), vsebujejo naslednje sporočilo:

'Zdravo

Vse vaše datoteke so bile šifrirane
če jih želite dešifrirati, mi morate plačati 0,045 bitcoina.

Ne pozabite poslati 0,045 bitcoinov na ta naslov:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Če nimate bitcoina, ga lahko preprosto kupite na teh spletnih mestih:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Večji seznam najdete tukaj:
hxxps://bitcoin.org/en/exchanges

Ko pošljete bitcoin, me kontaktirajte na ta elektronski naslov:
protonis2023@tuta.io s to zadevo: -
Po potrditvi plačila,
dobili boste dekriptor in ključe za dešifriranje!

Prejeli boste tudi informacije o tem, kako se ubraniti pred drugim napadom izsiljevalske programske opreme
in najbolj pomembna stvar je vaša varnostna luknja skozi katero smo vstopili.

Pozor!
Ne poskušajte drugih cenejših možnosti dešifriranja, ker jih nihče in nič ne more
dešifrirajte vaše datoteke brez ključev, ustvarjenih za vaš strežnik,
za vedno boste izgubili čas, denar in svoje datoteke!