Proton (Xorist) Ransomware

Cybersäkerhetsforskare har lyft fram hotet Proton Ransomware, en instans av skadlig programvara som faller inom kategorin ransomware. Denna speciella typ av skadlig programvara fungerar genom att kryptera data på offrets system och sedan kräva en lösensumma i utbyte mot att tillhandahålla dekrypteringsnyckeln. Proton Ransomware lägger till titlarna på de krypterade filerna med tillägget '.ProToN'. Till exempel, om en fil ursprungligen hette '1.jpg', efter kryptering, skulle den omvandlas till '1.jpg.PrOToN.' Detta mönster fortsätter för alla filer som blir låsta som ett resultat av ransomware-attacken.

Utöver krypteringsprocessen vidtar Proton Ransomware ytterligare åtgärder för att uppfylla angriparnas krav. Det ändrar skrivbordsunderlägget för att visa ett meddelande relaterat till ransomware-attacken. Dessutom skapar ransomware lösennoteringar som är konsekventa över flera medier: ett popup-fönster, den modifierade skrivbordsunderlägget och en textfil med namnet "HUR MAN BESKRYTERAR FILES.txt."

Det bör noteras att det finns ett tidigare ransomware-hot spårat under namnet Proton. Denna nya hotande ransomware-stam är dock helt annorlunda, eftersom den tillhör Xorist Ransomware- familjen.

Proton (Xorist) Ransomware låser ett brett utbud av filer och kräver lösen

Meddelanden som genereras av Proton (Xorist) Ransomware tjänar till att meddela offren att deras filer har genomgått kryptering och att den exklusiva vägen för att återfå åtkomst till dem är att göra en lösensumma till angriparna. Det angivna lösenbeloppet anges som 0,045 BTC (Bitcoins), belopp värt cirka 1300 USD. Det är dock viktigt att erkänna att växelkurserna för kryptovalutor tenderar att uppleva konstanta fluktuationer, och den exakta summan kan variera. Efter att ha följt den föreskrivna betalningen försäkrar lösensedlarna offren att de kommer att få de nödvändiga dekrypteringsnycklarna och tillhörande programvara.

I de flesta scenarier kan den krypterade data som gjorts otillgänglig av ransomware inte återställas utan direkt inblandning från cyberbrottslingarna. Gratis dekryptering är sällan möjlig, och det involverar vanligtvis ransomware-hot som uppvisar betydande svagheter och brister.

Offren bör komma ihåg att det inte finns några garantier för att angriparna kommer att förse dem med de utlovade dekrypteringsverktygen, även om kraven på lösen har uppfyllts. Det är därför experter starkt avråder från att överväga att uppfylla kraven på lösen. Sådana betalningar garanterar inte bara dataåterställning utan bidrar också till att denna olagliga och olagliga aktivitet upprätthålls.

När det gäller att lösa problemet kommer borttagningen av Proton (Xorist) Ransomware från operativsystemet att effektivt stoppa dess förmåga att kryptera eventuella ytterligare filer. Tyvärr kommer detta tillvägagångssätt inte att leda till återställning av data som redan har fallit offer för krypteringsprocessen.

Se till att dina data och enheter är tillräckligt skyddade

Att skydda data och enheter från ransomware-attacker kräver ett omfattande och vaksamt tillvägagångssätt. Här är de viktigaste stegen som användare kan implementera för att stärka sitt försvar mot dessa skadliga hot:

• Regelbundna datasäkerhetskopieringar : Säkerhetskopiera konsekvent all viktig data till en extern enhet eller säker molnlagring. Schemalagda säkerhetskopieringar säkerställer att även om ransomware slår till kan du rehabilitera dina filer från en ren säkerhetskopia.
• Installera pålitlig säkerhetsprogramvara : Använd ansedd anti-malware-programvara. Håll det uppdaterat för att identifiera och förhindra ransomware-attacker i realtid.
• Uppdatera programvara regelbundet : Se till att operativsystem, applikationer och säkerhetsprogramvara uppdateras ofta med de senaste korrigeringarna. Dessa patchar åtgärdar ofta säkerhetsbrister som angripare kan utnyttja.
• Var försiktig med e-postmeddelanden : Var försiktig när du hanterar e-postbilagor eller länkar, särskilt från okända avsändare. Ransomware kan spridas genom skadliga bilagor eller länkar i nätfiske-e-postmeddelanden.
• Använd starka, unika lösenord : Skapa svåra att bryta, distinkta lösenord för alla dina konton, och överväg användningen av en lösenordshanterare för att hantera dem säkert. Starka lösenord hindrar obehörig åtkomst.
• Aktivera tvåfaktorsautentisering (2FA) : Aktivera 2FA när det är möjligt för att införa ett extra lager av säkerhet utöver lösenord.
• Inaktivera makron : Stäng av makron i dokument och aktivera dem endast om det behövs. Makron används ofta för att leverera ransomware.
• Håll dig informerad : Leta efter de senaste trenderna för ransomware och bästa praxis för cybersäkerhet. Kunskap om föränderliga hot hjälper dig att anpassa ditt försvar.

Genom att följa dessa proaktiva steg kan användare avsevärt minska risken för att falla offer för ransomware-attacker och skydda sina data och enheter mot de potentiellt förödande konsekvenserna av sådana attacker.

Lösensedlarna som levererats till offren för Proton (Xorist) Ransomware innehåller följande meddelande:

'Hallå

Alla dina filer har krypterats
om du vill dekryptera dem måste du betala mig 0,045 bitcoin.

Se till att du skickar 0,045 bitcoins till denna adress:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Om du inte äger bitcoin kan du enkelt köpa det från dessa webbplatser:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Du hittar en större lista här:
hxxps://bitcoin.org/en/exchanges

Efter att ha skickat bitcoin, kontakta mig på denna e-postadress:
protonis2023@tuta.io med detta ämne: -
Efter att betalningen har bekräftats,
du kommer att få dekrypterings- och dekrypteringsnycklar!

Du kommer också att få information om hur du försvarar dig mot en annan ransomware-attack
och det viktigaste är ditt säkerhetshål genom vilket vi gick in.

Uppmärksamhet!
Försök inte andra billigare dekrypteringsalternativ eftersom ingen och ingenting kan
dekryptera dina filer utan nycklarna som genereras för din server,
du kommer att förlora tid, pengar och dina filer för alltid!