Proxima Ransomware

Прокима је рансомваре претња која шифрује податке са намером да захтева откуп за дешифровање. Када се Прокима Рансомваре изврши, он шифрује датотеке и додаје екстензију „.прокима“ њиховим оригиналним именима датотека. На пример, датотека под називом '1.пнг' је након шифровања постала '1.пнг.прокима', док је '2.пнг' постала '2.пнг.прокима' и тако даље.

Након што је процес шифровања завршен, Прокима испушта белешку о откупнини на радну површину оштећеног уређаја, захтевајући откуп. Ова порука, названа „Прокима_Реадме.ткт“, описује захтев за откупнином и пружа упутства о томе како жртва може да плати да би примила кључ за дешифровање. Жртве се упозоравају да неиспуњавање захтјева за откупнином може довести до трајног губитка њихових података. За жртву је кључно да не плати откупнину, пријави инцидент надлежним органима и затражи стручну помоћ да уклони рансомваре.

Захтеви Прокима Рансомваре-а

Према Проксиминој белешци о откупнини, фајлови жртава су шифровани и прикупљени, а они морају да плате откуп да би повратили своје податке и спречили њихово цурење на хакерске форуме или блогове. У поруци се такође позива жртва да контактира нападаче и пошаље малу шифровану датотеку која не садржи вредне информације, што им омогућава да бесплатно тестирају процес дешифровања.

Жртве се такође упозоравају да не преименују или модификују шифроване датотеке и да користе алатке за опоравак трећих страна јер то може довести до трајног губитка података. На основу опсежног истраживања инфекција рансомвером, обично је немогуће дешифровати датотеке без учешћа сајбер криминалаца, осим у неколико изузетака, као што су лоше развијени програми типа рансомвера.

Требало би да знате да чак и ако жртве плате откуп, можда неће добити кључеве за дешифровање или алате који су им потребни за преузимање својих података. Стога се изричито саветује да се не испуњавају захтеви за откуп, јер то подржава незаконите активности и може подстаћи даље нападе.

Најбољи начини да заштитите свој уређај од претњи као што је Прокима Рансомваре

Да би најбоље заштитили своје рачунарске системе од инфекција рансомвером, корисници би требало да усвоје проактиван приступ који комбинује превентивне мере и ефикасне стратегије реаговања.

Прво, корисници би требало да осигурају да су њихови системи ажурирани крајњим безбедносним закрпама и ажурирањима. Ово укључује и оперативни систем и било који инсталирани софтвер. Поред тога, они такође треба да примене робусне мере сајбер безбедности, као што су заштитни зидови, софтвер против малвера и системи за откривање упада, како би открили и спречили злонамерне активности.

Корисници морају бити опрезни када отварају прилоге е-поште или кликћу на везе, посебно ако је извор непознат или сумњив. Неопходно је да будете опрезни и проверите легитимност извора пре преузимања или отварања било које датотеке. Штавише, препоручљиво је да редовно правите сигурне резервне копије битних података, по могућности коришћењем решења за резервне копије ван мреже или у облаку.

У случају заразе рансомвером, кључно је брзо реаговати и изоловати погођени систем из мреже како бисте спречили ширење малвера. Веома се препоручује пријављивање инцидента полицији и тражење стручне помоћи, јер покушај самосталног уклањања малвера може довести до даље штете.

Све у свему, ефикасна заштита од инфекција рансомвером захтева вишеслојни приступ који комбинује превентивне мере, као што су безбедносна ажурирања и резервне копије, са брзим и ефикасним планом реаговања. Пратећи ове најбоље праксе, корисници могу значајно да смање ризик да постану жртве напада рансомвера.

Порука Прокима Рансомваре-а која захтева откуп је:

'[~] Proxima Ransomware

>>> What's happened?

ALL YOUR FILES ARE STOLEN AND ENCRYPTED.

To recovery your data and not to allow data leakage, it is possible only through purchase of a private key from us.

>>> What guarantees?

Before paying you can send us a small-sized file (a non-important file), and we will decrypt it for free as guarantee.

>> How will the decryption process proceed after payment?

After payment, we will send you our decryption program + detailed instructions for use. With this program, you will be able to decrypt all your files.

If some files has encrypted but not renamed; these files will be restored after the decryption procedure is completed.

>>> CONTACT US:

Please write an email to: mikel@onionmail.org and mikel@cyberfear.com

Write this ID in the title of your message: -

>>> ATTENTION!

Do not rename or modify encrypted files.

Do not try to decrypt using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price(they add their fee to our).

We use hybrid encryption, no one can restore your files except us.

remember to hurry up, as your email address may not be available for very long.

All your stolen data will be loaded into cybercriminal forums/blogs if you do not pay ransom.'