Proton (Xorist) Ransomware
సైబర్ సెక్యూరిటీ పరిశోధకులు ప్రోటాన్ రాన్సమ్వేర్ ముప్పును వెలుగులోకి తెచ్చారు, ఇది ransomware వర్గంలోకి వచ్చే హానికరమైన సాఫ్ట్వేర్ యొక్క ఉదాహరణ. ఈ నిర్దిష్ట రకం మాల్వేర్ బాధితుడి సిస్టమ్లోని డేటాను ఎన్క్రిప్ట్ చేసి, డిక్రిప్షన్ కీని అందించడానికి బదులుగా విమోచన రుసుమును డిమాండ్ చేయడం ద్వారా పనిచేస్తుంది. ప్రోటాన్ రాన్సమ్వేర్ ఎన్క్రిప్టెడ్ ఫైల్ల శీర్షికలను '.PrOToN' పొడిగింపుతో జోడిస్తుంది. ఉదాహరణకు, ఎన్క్రిప్షన్ తర్వాత ఫైల్కు వాస్తవానికి '1.jpg' అని పేరు పెట్టినట్లయితే, అది '1.jpg.PrOToN.'గా రూపాంతరం చెందుతుంది. Ransomware దాడి ఫలితంగా లాక్ చేయబడిన అన్ని ఫైల్లకు ఈ నమూనా కొనసాగుతుంది.
ఎన్క్రిప్షన్ ప్రాసెస్తో పాటు, ప్రోటాన్ రాన్సమ్వేర్ దాడి చేసేవారి డిమాండ్లను అందించడానికి తదుపరి చర్యలను తీసుకుంటుంది. ఇది ransomware దాడికి సంబంధించిన సందేశాన్ని ప్రదర్శించడానికి డెస్క్టాప్ వాల్పేపర్ను మారుస్తుంది. ఇంకా, ransomware బహుళ మాధ్యమాలలో స్థిరంగా ఉండే విమోచన గమనికలను సృష్టిస్తుంది: పాప్-అప్ విండో, సవరించిన డెస్క్టాప్ వాల్పేపర్ మరియు 'FILES.txtని ఎలా డీక్రిప్ట్ చేయాలి' అనే టెక్స్ట్ ఫైల్.
ప్రోటాన్ పేరుతో ట్రాక్ చేయబడిన మునుపటి ransomware ముప్పు ఉందని గమనించాలి. అయితే, ఈ కొత్త బెదిరింపు ransomware జాతి పూర్తిగా భిన్నమైనది, ఎందుకంటే ఇది Xorist Ransomware కుటుంబానికి చెందినది.
Proton (Xorist) రాన్సమ్వేర్ విస్తృత శ్రేణి ఫైల్లను లాక్ చేస్తుంది మరియు రాన్సమ్ను డిమాండ్ చేస్తుంది
ప్రోటాన్ (Xorist) Ransomware ద్వారా రూపొందించబడిన సందేశాలు బాధితులకు వారి ఫైల్లు ఎన్క్రిప్షన్కు గురయ్యాయని మరియు దాడి చేసేవారికి విమోచన చెల్లింపు చేయడం ద్వారా వాటికి ప్రాప్యతను తిరిగి పొందడానికి ప్రత్యేక మార్గంగా తెలియజేయడానికి ఉపయోగపడుతుంది. పేర్కొన్న విమోచన మొత్తాన్ని 0.045 BTC (Bitcoins)గా సూచిస్తారు, ఇది సుమారుగా 1300 USD విలువైనది. అయినప్పటికీ, క్రిప్టోకరెన్సీల మార్పిడి రేట్లు స్థిరమైన ఒడిదుడుకులను ఎదుర్కొంటాయని మరియు ఖచ్చితమైన మొత్తం మారవచ్చని గుర్తించడం ముఖ్యం. నిర్ణీత చెల్లింపుకు అనుగుణంగా, విమోచన గమనికలు బాధితులకు అవసరమైన డిక్రిప్షన్ కీలు మరియు అనుబంధిత సాఫ్ట్వేర్లను అందుకుంటాయని హామీ ఇస్తాయి.
చాలా సందర్భాలలో, ransomware ద్వారా యాక్సెస్ చేయలేని ఎన్క్రిప్టెడ్ డేటా సైబర్ నేరస్థుల ప్రత్యక్ష ప్రమేయం లేకుండా పునరుద్ధరించబడదు. ఉచిత డిక్రిప్షన్ చాలా అరుదుగా సాధ్యమవుతుంది మరియు ఇది సాధారణంగా ముఖ్యమైన బలహీనతలు మరియు లోపాలను ప్రదర్శించే ransomware బెదిరింపులను కలిగి ఉంటుంది.
విమోచన డిమాండ్లు నెరవేర్చబడినప్పటికీ, దాడి చేసేవారు వారికి వాగ్దానం చేయబడిన డిక్రిప్షన్ సాధనాలను అందిస్తారనే హామీలు లేవని బాధితులు గుర్తుంచుకోవాలి. అందుకే విమోచన క్రయధన డిమాండ్లకు కట్టుబడి ఉండడాన్ని నిపుణులు గట్టిగా నిరుత్సాహపరుస్తారు. ఇటువంటి చెల్లింపులు డేటా రికవరీకి హామీ ఇవ్వడంలో విఫలం కావడమే కాకుండా ఈ అక్రమ మరియు చట్టవిరుద్ధమైన కార్యకలాపాన్ని కొనసాగించేందుకు దోహదం చేస్తాయి.
సమస్యను పరిష్కరించే విషయంలో, ప్రోటాన్ (Xorist) Ransomwareని ఆపరేటింగ్ సిస్టమ్ నుండి తీసివేయడం వలన ఏదైనా అదనపు ఫైల్లను గుప్తీకరించే దాని సామర్థ్యాన్ని సమర్థవంతంగా నిలిపివేస్తుంది. విచారకరంగా, ఈ చర్య ఇప్పటికే ఎన్క్రిప్షన్ ప్రాసెస్కు గురైన డేటా పునరుద్ధరణకు దారితీయదు.
మీ డేటా మరియు పరికరాలు తగినంతగా రక్షించబడ్డాయని నిర్ధారించుకోండి
ransomware దాడుల నుండి డేటా మరియు పరికరాలను రక్షించడానికి సమగ్రమైన మరియు అప్రమత్తమైన విధానం అవసరం. ఈ హానికరమైన బెదిరింపులకు వ్యతిరేకంగా తమ రక్షణను పెంచుకోవడానికి వినియోగదారులు అమలు చేయగల కీలక దశలు ఇక్కడ ఉన్నాయి:
-
- సాధారణ డేటా బ్యాకప్లు : అన్ని క్లిష్టమైన డేటాను బాహ్య పరికరానికి లేదా సురక్షిత క్లౌడ్ నిల్వకు స్థిరంగా బ్యాకప్ చేయండి. షెడ్యూల్ చేయబడిన బ్యాకప్లు ransomware దాడి చేసినప్పటికీ, మీరు మీ ఫైల్లను క్లీన్ బ్యాకప్ నుండి పునరుద్ధరించవచ్చని నిర్ధారిస్తుంది.
-
- విశ్వసనీయ భద్రతా సాఫ్ట్వేర్ను ఇన్స్టాల్ చేయండి : పేరున్న యాంటీ-మాల్వేర్ సాఫ్ట్వేర్ను ఉపయోగించండి. నిజ సమయంలో ransomware దాడులను గుర్తించడానికి మరియు నిరోధించడానికి దీన్ని తాజాగా ఉంచండి.
-
- సాఫ్ట్వేర్ను క్రమం తప్పకుండా అప్డేట్ చేయండి : ఆపరేటింగ్ సిస్టమ్లు, అప్లికేషన్లు మరియు సెక్యూరిటీ సాఫ్ట్వేర్లు తాజా ప్యాచ్లతో తరచుగా అప్డేట్ అవుతున్నాయని నిర్ధారించుకోండి. ఈ పాచెస్ తరచుగా దాడి చేసేవారు ఉపయోగించుకోగల భద్రతా లోపాలను పరిష్కరిస్తుంది.
-
- ఇమెయిల్లతో జాగ్రత్త వహించండి : ఇమెయిల్ జోడింపులను లేదా లింక్లను నిర్వహించేటప్పుడు జాగ్రత్తగా ఉండండి, ముఖ్యంగా తెలియని పంపినవారి నుండి. Ransomware హానికరమైన జోడింపులు లేదా ఫిషింగ్ ఇమెయిల్లలోని లింక్ల ద్వారా వ్యాప్తి చెందుతుంది.
-
- బలమైన, ప్రత్యేక పాస్వర్డ్లను ఉపయోగించండి : మీ ఖాతాలన్నింటికీ విచ్ఛిన్నం చేయడానికి కష్టతరమైన, విలక్షణమైన పాస్వర్డ్లను సృష్టించండి మరియు వాటిని సురక్షితంగా నిర్వహించడానికి పాస్వర్డ్ నిర్వాహికిని ఉపయోగించడాన్ని పరిగణించండి. బలమైన పాస్వర్డ్లు అనధికార యాక్సెస్ను అడ్డుకుంటాయి.
-
- రెండు-కారకాల ప్రామాణీకరణను ప్రారంభించండి (2FA) : పాస్వర్డ్లకు మించిన అదనపు భద్రతా పొరను పరిచయం చేయడానికి సాధ్యమైన చోట 2FAని సక్రియం చేయండి.
-
- మాక్రోలను నిలిపివేయండి : డాక్యుమెంట్లలో మాక్రోలను ఆఫ్ చేయండి మరియు అవసరమైతే మాత్రమే వాటిని ప్రారంభించండి. ransomwareని అందించడానికి మాక్రోలు తరచుగా ఉపయోగించబడతాయి.
-
- సమాచారంతో ఉండండి : తాజా ransomware ట్రెండ్లు మరియు సైబర్ సెక్యూరిటీ బెస్ట్ ప్రాక్టీస్ల కోసం చూడండి. అభివృద్ధి చెందుతున్న బెదిరింపుల గురించిన జ్ఞానం మీ రక్షణను స్వీకరించడంలో మీకు సహాయపడుతుంది.
ఈ చురుకైన దశలను అనుసరించడం ద్వారా, వినియోగదారులు ransomware దాడులకు గురయ్యే ప్రమాదాన్ని గణనీయంగా తగ్గించవచ్చు మరియు అటువంటి దాడుల యొక్క సంభావ్య వినాశకరమైన పరిణామాల నుండి వారి డేటా మరియు పరికరాలను రక్షించుకోవచ్చు.
ప్రోటాన్ (Xorist) Ransomware బాధితులకు పంపిణీ చేయబడిన విమోచన గమనికలు క్రింది సందేశాన్ని కలిగి ఉన్నాయి:
'హలో
మీ ఫైల్లన్నీ ఎన్క్రిప్ట్ చేయబడ్డాయి
మీరు వాటిని డీక్రిప్ట్ చేయాలనుకుంటే మీరు నాకు 0.045 బిట్కాయిన్ చెల్లించాలి.మీరు ఈ చిరునామాకు 0.045 బిట్కాయిన్లను పంపారని నిర్ధారించుకోండి:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mkమీకు బిట్కాయిన్ లేకపోతే, మీరు దీన్ని ఈ సైట్ల నుండి సులభంగా కొనుగోలు చేయవచ్చు:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.comమీరు ఇక్కడ పెద్ద జాబితాను కనుగొనవచ్చు:
hxxps://bitcoin.org/en/exchangesబిట్కాయిన్ని పంపిన తర్వాత, ఈ ఇమెయిల్ చిరునామాలో నన్ను సంప్రదించండి:
ఈ విషయంతో protonis2023@tuta.io: -
చెల్లింపు నిర్ధారించబడిన తర్వాత,
మీరు డిక్రిప్టర్ మరియు డిక్రిప్షన్ కీలను పొందుతారు!మీరు మరొక ransomware దాడి నుండి ఎలా రక్షించుకోవాలో కూడా సమాచారాన్ని అందుకుంటారు
మరియు అతి ముఖ్యమైన విషయం ఏమిటంటే మేము ప్రవేశించిన మీ భద్రతా రంధ్రం.శ్రద్ధ!
ఇతర చౌకైన డిక్రిప్షన్ ఎంపికలను ప్రయత్నించవద్దు ఎందుకంటే ఎవరూ మరియు ఏమీ చేయలేరు
మీ సర్వర్ కోసం రూపొందించబడిన కీలు లేకుండా మీ ఫైల్లను డీక్రిప్ట్ చేయండి,
మీరు ఎప్పటికీ సమయం, డబ్బు మరియు మీ ఫైల్లను కోల్పోతారు!