Proton (Xorist) Ransomware

Истраживачи сајбер безбедности изнели су на видело претњу Протон Рансомваре, пример штетног софтвера који спада у категорију рансомвера. Ова посебна врста малвера функционише тако што шифрује податке на систему жртве, а затим захтева накнаду за откуп у замену за давање кључа за дешифровање. Протон Рансомваре додаје наслове шифрованих датотека са екстензијом „.ПроТОН“. На пример, ако је датотека првобитно названа '1.јпг', након шифровања, она би била трансформисана у '1.јпг.ПроТОН.' Овај образац се наставља за све датотеке које се закључају као резултат напада рансомваре-а.

Поред процеса шифровања, Протон Рансомваре предузима даље радње како би испунио захтеве нападача. Он мења позадину радне површине да би приказао поруку у вези са нападом рансомвера. Штавише, рансомваре креира белешке о откупу које су конзистентне на више медија: искачући прозор, модификована позадина радне површине и текстуална датотека под називом „КАКО ДА ДЕКРИПАТИ ФИЛЕС.ткт“.

Треба напоменути да постоји претходна претња рансомваре-а праћена под именом Протон. Међутим, овај нови претећи сој рансомваре-а је потпуно другачији, јер припада породици Ксорист Рансомваре .

Протон (Ксорист) Рансомваре закључава широк спектар датотека и захтева откупнину

Поруке које генерише Протон (Ксорист) Рансомваре служе да обавесте жртве да су њихове датотеке подвргнуте шифровању и да је ексклузивни начин да им се поврати приступ плаћањем откупнине нападачима. Наведени износ откупнине је означен као 0,045 БТЦ (Битцоинс), износ од приближно 1300 УСД. Међутим, важно је признати да курсеви криптовалута имају тенденцију да доживе сталне флуктуације, а тачан износ може да варира. Након што се придржавају предвиђене уплате, белешке о откупнини уверавају жртве да ће добити неопходне кључеве за дешифровање и повезани софтвер.

У већини сценарија, шифровани подаци који су постали недоступни рансомвером не могу се вратити без директног учешћа сајбер криминалаца. Бесплатно дешифровање је ретко могуће и обично укључује претње рансомваре-а које показују значајне слабости и недостатке.

Жртве треба да имају на уму да не постоје гаранције да ће им нападачи пружити обећане алате за дешифровање, чак и ако су захтеви за откупнину испуњени. Због тога стручњаци снажно обесхрабрују било какво размишљање о испуњавању захтева за откупнином. Таква плаћања не само да не гарантују опоравак података, већ и доприносе одржавању ове незаконите и незаконите активности.

У погледу решавања проблема, уклањање Протон (Ксорист) Рансомваре-а из оперативног система ће ефективно зауставити његову способност да шифрује све додатне датотеке. Нажалост, овај начин деловања неће, међутим, довести до обнављања података који су већ постали жртва процеса шифровања.

Уверите се да су ваши подаци и уређаји довољно заштићени

Заштита података и уређаја од напада рансомваре-а захтева свеобухватан и пажљив приступ. Ево кључних корака које корисници могу применити како би ојачали своју одбрану од ових злонамерних претњи:

• • Редовне резервне копије података : Доследно правите резервне копије свих критичних података на спољном уређају или безбедном складишту у облаку. Планиране резервне копије осигуравају да чак и ако нападне рансомваре, можете обновити своје датотеке из чисте резервне копије.

• • Инсталирајте поуздан сигурносни софтвер : Користите реномирани софтвер за заштиту од малвера. Ажурирајте га да бисте идентификовали и спречили нападе рансомвера у реалном времену.

• • Редовно ажурирајте софтвер : Уверите се да се оперативни системи, апликације и безбедносни софтвер често ажурирају најновијим закрпама. Ове закрпе се често баве безбедносним рањивостима које нападачи могу да искористе.

• • Будите опрезни са е-поштом : Будите опрезни када рукујете прилозима е-поште или везама, посебно од непознатих пошиљалаца. Рансомваре се може ширити преко злонамерних прилога или веза у е-порукама за „пецање“.

• • Користите јаке, јединствене лозинке : Креирајте лозинке које је тешко пробити, препознатљиве за све своје налоге и размислите о коришћењу менаџера лозинки да бисте их безбедно руковали. Јаке лозинке онемогућавају неовлашћени приступ.

• • Омогући двофакторску аутентификацију (2ФА) : Активирајте 2ФА где год је то могуће да бисте увели додатни ниво безбедности осим лозинки.

• • Онемогући макрое : Искључите макрое у документима и омогућите их само ако је потребно. Макрои се често користе за испоруку рансомваре-а.

• • Будите информисани : Потражите најновије трендове рансомваре-а и најбоље праксе у вези са сајбер-безбедношћу. Знање о претњама које се развијају помаже вам да прилагодите своју одбрану.

Пратећи ове проактивне кораке, корисници могу значајно да смање ризик да постану жртве напада рансомвера и заштите своје податке и уређаје од потенцијално разорних последица таквих напада.

Белешке о откупнини достављене жртвама Протон (Ксорист) Рансомваре-а садрже следећу поруку:

'Здраво

Све ваше датотеке су шифроване
ако желите да их дешифрујете, морате ми платити 0,045 биткоина.

Обавезно пошаљите 0,045 биткоина на ову адресу:
бц1кигн239пмпсвтге00к60ултпп6вимхт64ггф5мк

Ако не поседујете биткоин, лако га можете купити са ових сајтова:
ввв.цоинмама.цом
ввв.битпанда.цом
ввв.лоцалбитцоинс.цом
ввв.пакфул.цом

Већу листу можете пронаћи овде:
хккпс://битцоин.орг/ен/екцхангес

Након слања биткоина, контактирајте ме на ову адресу е-поште:
протонис2023@тута.ио са овом темом: -
Након што је уплата потврђена,
добићете кључеве за дешифровање и дешифровање!

Такође ћете добити информације о томе како да се одбраните од другог напада рансомвера
а најважније је ваша сигурносна рупа кроз коју смо ушли.

Пажња!
Не покушавајте друге јефтиније опције дешифровања јер нико и ништа не може
дешифрујте ваше датотеке без кључева генерисаних за ваш сервер,
изгубићете време, новац и своје фајлове заувек!