Zbritje me shumë licenca
Threat Database Ransomware Proton (Xorist) Ransomware

Proton (Xorist) Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Studiuesit e sigurisë kibernetike kanë nxjerrë në dritë kërcënimin Proton Ransomware, një shembull i softuerit të dëmshëm që bie në kategorinë e ransomware. Ky lloj i veçantë malware funksionon duke enkriptuar të dhënat në sistemin e viktimës dhe më pas duke kërkuar një tarifë shpërblimi në këmbim të sigurimit të çelësit të deshifrimit. Proton Ransomware shton titujt e skedarëve të koduar me një shtesë '.ProtoN'. Për shembull, nëse një skedar do të quhej fillimisht '1.jpg' pas enkriptimit, ai do të transformohej në '1.jpg.ProTON.' Ky model vazhdon për të gjithë skedarët që bllokohen si rezultat i sulmit të ransomware.

Përveç procesit të kriptimit, Proton Ransomware ndërmerr veprime të mëtejshme për të përmbushur kërkesat e sulmuesve. Ai ndryshon sfondin e desktopit për të shfaqur një mesazh në lidhje me sulmin e ransomware. Për më tepër, ransomware krijon shënime shpërblyese që janë konsistente në mediume të shumta: një dritare kërcyese, sfondin e modifikuar të desktopit dhe një skedar teksti të quajtur 'SI TË DEKRIPTOJSH FILES.txt.'

Duhet të theksohet se ekziston një kërcënim i mëparshëm ransomware i gjurmuar nën emrin Proton. Sidoqoftë, ky lloj i ri kërcënues i ransomware është krejtësisht i ndryshëm, pasi i përket familjes Xorist Ransomware .

Ransomware Proton (Xorist) bllokon një gamë të gjerë skedarësh dhe kërkon shpërblim

Mesazhet e gjeneruara nga Proton (Xorist) Ransomware shërbejnë për të njoftuar viktimat se skedarët e tyre kanë pësuar enkriptim dhe se rruga ekskluzive për të rifituar aksesin në to është duke bërë një pagesë shpërblimi për sulmuesit. Shuma e specifikuar e shpërblimit shënohet si 0.045 BTC (Bitcoins), shumë me vlerë rreth 1300 USD. Megjithatë, është e rëndësishme të pranohet se kurset e këmbimit të kriptomonedhave priren të përjetojnë luhatje të vazhdueshme dhe shuma e saktë mund të ndryshojë. Pas përmbushjes së pagesës së përcaktuar, shënimet e shpërblimit sigurojnë viktimat se do të marrin çelësat e nevojshëm të deshifrimit dhe softuerin përkatës.

Në shumicën e skenarëve, të dhënat e koduara të bëra të paarritshme nga ransomware nuk mund të restaurohen pa përfshirje të drejtpërdrejtë nga kriminelët kibernetikë. Deshifrimi falas është rrallë i mundur dhe zakonisht përfshin kërcënime ransomware që shfaqin dobësi dhe të meta të rëndësishme.

Viktimat duhet të kenë parasysh se nuk ka garanci që sulmuesit do t'u ofrojnë mjetet e premtuara të deshifrimit, edhe nëse kërkesat për shpërblim janë përmbushur. Kjo është arsyeja pse ekspertët dekurajojnë fuqimisht çdo konsideratë të përmbushjes së kërkesave për shpërblesë. Pagesa të tilla jo vetëm që nuk garantojnë rikuperimin e të dhënave, por gjithashtu kontribuojnë në vazhdimësinë e këtij aktiviteti të paligjshëm dhe të paligjshëm.

Për sa i përket adresimit të problemit, heqja e Ransomware Proton (Xorist) nga sistemi operativ do të ndalojë efektivisht aftësinë e tij për të enkriptuar çdo skedar shtesë. Fatkeqësisht, kjo mënyrë veprimi, megjithatë, nuk do të çojë në rivendosjen e të dhënave që tashmë kanë rënë viktimë e procesit të kriptimit.

Sigurohuni që të dhënat dhe pajisjet tuaja janë të mbrojtura mjaftueshëm

Ruajtja e të dhënave dhe pajisjeve nga sulmet e ransomware kërkon një qasje gjithëpërfshirëse dhe vigjilente. Këtu janë hapat kryesorë që përdoruesit mund të zbatojnë për të forcuar mbrojtjen e tyre kundër këtyre kërcënimeve me qëllim të keq:

    • Rezervimet e rregullta të të dhënave : Rezervoni vazhdimisht të gjitha të dhënat kritike në një pajisje të jashtme ose hapësirë të sigurt në renë kompjuterike. Rezervimet e planifikuara sigurojnë që edhe nëse ransomware godet, ju mund të rehabilitoni skedarët tuaj nga një kopje rezervë e pastër.
    • Instaloni softuer të besueshëm të sigurisë : Përdorni softuer me reputacion kundër malware. Mbajeni të përditësuar për të identifikuar dhe penguar sulmet e ransomware në kohë reale.
    • Përditësoni rregullisht softuerin : Sigurohuni që sistemet operative, aplikacionet dhe programet e sigurisë të përditësohen shpesh me arnimet më të fundit. Këto arna shpesh adresojnë dobësitë e sigurisë që sulmuesit mund të shfrytëzojnë.
    • Tregoni kujdes me emailet : Jini të kujdesshëm kur trajtoni bashkëngjitjet ose lidhjet e postës elektronike, veçanërisht nga dërguesit e panjohur. Ransomware mund të përhapet përmes bashkëngjitjeve me qëllim të keq ose lidhjeve në emailet e phishing.
    • Përdorni fjalëkalime të forta, unike : Krijoni fjalëkalime të dallueshme, të vështira për t'u thyer për të gjitha llogaritë tuaja dhe merrni parasysh përdorimin e një menaxheri fjalëkalimi për t'i trajtuar ato në mënyrë të sigurt. Fjalëkalimet e forta pengojnë aksesin e paautorizuar.
    • Aktivizo vërtetimin me dy faktorë (2FA) : Aktivizo 2FA kudo që të jetë e mundur për të futur një shtresë shtesë sigurie përtej fjalëkalimeve.
    • Çaktivizo makro : Fikni makro në dokumente dhe aktivizoni ato vetëm nëse është e nevojshme. Makrot përdoren shpesh për të ofruar ransomware.
    • Qëndroni të informuar : Kërkoni tendencat më të fundit të ransomware dhe praktikat më të mira të sigurisë kibernetike. Njohuritë rreth kërcënimeve në zhvillim ju ndihmojnë të përshtatni mbrojtjen tuaj.

Duke ndjekur këto hapa proaktivë, përdoruesit mund të zvogëlojnë ndjeshëm rrezikun për t'u bërë viktimë e sulmeve të ransomware dhe të mbrojnë të dhënat dhe pajisjet e tyre kundër pasojave potencialisht shkatërruese të sulmeve të tilla.

Shënimet e shpërblesës të dorëzuara për viktimat e Ransomware Proton (Xorist) përmbajnë mesazhin e mëposhtëm:

'Përshëndetje

Të gjithë skedarët tuaj janë të koduar
nëse doni t'i deshifroni ato, duhet të më paguani 0.045 bitcoin.

Sigurohuni që të dërgoni 0.045 bitcoin në këtë adresë:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Nëse nuk zotëroni bitcoin, mund ta blini lehtësisht nga këto faqe:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Këtu mund të gjeni një listë më të madhe:
hxxps://bitcoin.org/en/exchanges

Pas dërgimit të bitcoin, më kontaktoni në këtë adresë emaili:
protonis2023@tuta.io me këtë temë: -
Pasi të jetë konfirmuar pagesa,
do të merrni çelësa dekriptues dhe deshifrues!

Do të merrni gjithashtu informacione se si të mbroni kundër një sulmi tjetër ransomware
dhe gjëja më e rëndësishme është vrima juaj e sigurisë nga e cila kemi hyrë.

Kujdes!
Mos provoni opsione të tjera më të lira të deshifrimit sepse askush dhe asgjë nuk mundet
deshifroni skedarët tuaj pa çelësat e krijuar për serverin tuaj,
ju do të humbni kohë, para dhe dosjet tuaja përgjithmonë!

Në trend

Më e shikuara

Po ngarkohet...