Proton (Xorist) แรนซัมแวร์

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้กล่าวถึงภัยคุกคาม Proton Ransomware ซึ่งเป็นตัวอย่างของซอฟต์แวร์ที่เป็นอันตรายซึ่งจัดอยู่ในประเภทของแรนซัมแวร์ มัลแวร์ประเภทนี้ทำงานโดยการเข้ารหัสข้อมูลในระบบของเหยื่อ จากนั้นเรียกค่าไถ่เพื่อแลกเปลี่ยนกับการให้คีย์ถอดรหัส Proton Ransomware ต่อท้ายชื่อไฟล์ที่เข้ารหัสด้วยนามสกุล '.ProToN' ตัวอย่างเช่น หากเดิมชื่อไฟล์ '1.jpg' หลังจากเข้ารหัส ไฟล์นั้นจะถูกแปลงเป็น '1.jpg.ProToN' รูปแบบนี้ดำเนินต่อไปสำหรับไฟล์ทั้งหมดที่ถูกล็อคอันเป็นผลมาจากการโจมตีของแรนซัมแวร์

นอกเหนือจากกระบวนการเข้ารหัสแล้ว Proton Ransomware ยังดำเนินการเพิ่มเติมเพื่อตอบสนองความต้องการของผู้โจมตี มันเปลี่ยนวอลเปเปอร์เดสก์ท็อปเพื่อแสดงข้อความที่เกี่ยวข้องกับการโจมตีของแรนซัมแวร์ นอกจากนี้ แรนซัมแวร์ยังสร้างบันทึกเรียกค่าไถ่ที่สอดคล้องกันในสื่อหลายตัว: หน้าต่างป๊อปอัป วอลล์เปเปอร์เดสก์ท็อปที่แก้ไข และไฟล์ข้อความที่ชื่อว่า 'HOW TO DECRYPT FILES.txt'

ควรสังเกตว่ามีภัยคุกคามแรนซัมแวร์ก่อนหน้านี้ที่ติดตามภายใต้ชื่อ Proton อย่างไรก็ตาม แรนซัมแวร์สายพันธุ์ใหม่ที่กำลังคุกคามนี้แตกต่างไปจากเดิมอย่างสิ้นเชิง เนื่องจากเป็นของตระกูล Xorist Ransomware

Proton (Xorist) Ransomware ล็อคไฟล์และเรียกค่าไถ่ได้หลากหลาย

ข้อความที่สร้างขึ้นโดย Proton (Xorist) Ransomware ใช้เพื่อแจ้งให้ผู้ที่ตกเป็นเหยื่อทราบว่าไฟล์ของพวกเขาผ่านการเข้ารหัสและช่องทางพิเศษในการเข้าถึงพวกเขาอีกครั้งคือการจ่ายค่าไถ่ให้กับผู้โจมตี จำนวนเงินค่าไถ่ที่ระบุจะแสดงเป็น 0.045 BTC (Bitcoins) ซึ่งมีมูลค่าประมาณ 1300 USD อย่างไรก็ตาม สิ่งสำคัญคือต้องรับทราบว่าอัตราแลกเปลี่ยนของสกุลเงินดิจิทัลมีแนวโน้มที่จะประสบกับความผันผวนอย่างต่อเนื่อง และผลรวมที่แน่นอนอาจแตกต่างกันไป เมื่อปฏิบัติตามการชำระเงินที่กำหนด บันทึกค่าไถ่จะรับรองว่าเหยื่อจะได้รับคีย์ถอดรหัสที่จำเป็นและซอฟต์แวร์ที่เกี่ยวข้อง

ในสถานการณ์ส่วนใหญ่ ข้อมูลที่เข้ารหัสซึ่งไม่สามารถเข้าถึงได้โดยแรนซัมแวร์จะไม่สามารถกู้คืนได้หากไม่มีการมีส่วนร่วมโดยตรงจากอาชญากรไซเบอร์ การถอดรหัสฟรีนั้นแทบจะเป็นไปไม่ได้เลย และมักจะเกี่ยวข้องกับภัยคุกคามแรนซัมแวร์ที่แสดงจุดอ่อนและข้อบกพร่องที่สำคัญ

ผู้ที่ตกเป็นเหยื่อควรระลึกไว้เสมอว่าไม่มีการรับประกันว่าผู้โจมตีจะให้เครื่องมือถอดรหัสตามที่สัญญาไว้ แม้ว่าจะตอบสนองความต้องการค่าไถ่แล้วก็ตาม นั่นคือเหตุผลที่ผู้เชี่ยวชาญไม่สนับสนุนอย่างยิ่งที่จะพิจารณาปฏิบัติตามข้อเรียกร้องค่าไถ่ การชำระเงินดังกล่าวไม่เพียงแต่ไม่สามารถรับประกันการกู้คืนข้อมูล แต่ยังมีส่วนทำให้กิจกรรมที่ผิดกฎหมายและผิดกฎหมายนี้ดำเนินต่อไป

ในแง่ของการแก้ไขปัญหา การลบ Proton (Xorist) Ransomware ออกจากระบบปฏิบัติการจะหยุดความสามารถในการเข้ารหัสไฟล์เพิ่มเติมใดๆ น่าเสียดายที่การดำเนินการนี้จะไม่นำไปสู่การกู้คืนข้อมูลที่ตกเป็นเหยื่อของกระบวนการเข้ารหัสแล้ว

ตรวจสอบให้แน่ใจว่าข้อมูลและอุปกรณ์ของคุณได้รับการปกป้องอย่างเพียงพอ

การปกป้องข้อมูลและอุปกรณ์จากการโจมตีของแรนซัมแวร์จำเป็นต้องมีแนวทางที่ครอบคลุมและระแวดระวัง ต่อไปนี้เป็นขั้นตอนสำคัญที่ผู้ใช้สามารถนำไปใช้เพื่อสนับสนุนการป้องกันจากภัยคุกคามที่เป็นอันตรายเหล่านี้:

• การสำรองข้อมูลปกติ : สำรองข้อมูลสำคัญทั้งหมดอย่างสม่ำเสมอไปยังอุปกรณ์ภายนอกหรือที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัย การสำรองข้อมูลตามกำหนดเวลาทำให้มั่นใจได้ว่าแม้แรนซัมแวร์จะหยุดทำงาน คุณก็สามารถฟื้นฟูไฟล์ของคุณจากการสำรองข้อมูลทั้งหมดได้
• ติดตั้งซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ : ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียง อัพเดทอยู่เสมอเพื่อระบุและป้องกันการโจมตีของแรนซัมแวร์แบบเรียลไทม์
• อัปเดตซอฟต์แวร์เป็นประจำ : ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์รักษาความปลอดภัยได้รับการอัปเดตเป็นประจำด้วยแพตช์ล่าสุด แพตช์เหล่านี้มักจะแก้ไขช่องโหว่ด้านความปลอดภัยที่ผู้โจมตีสามารถใช้ประโยชน์ได้
• ใช้ความระมัดระวังกับอีเมล : ระมัดระวังในการจัดการไฟล์แนบหรือลิงก์ในอีเมล โดยเฉพาะจากผู้ส่งที่ไม่คุ้นเคย แรนซัมแวร์สามารถแพร่กระจายผ่านไฟล์แนบที่เป็นอันตรายหรือลิงก์ในอีเมลฟิชชิ่ง
• ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใคร : สร้างรหัสผ่านที่ยากต่อการแตกหักและโดดเด่นสำหรับบัญชีทั้งหมดของคุณ และพิจารณาการใช้ตัวจัดการรหัสผ่านเพื่อจัดการรหัสผ่านเหล่านั้นอย่างปลอดภัย รหัสผ่านที่รัดกุมขัดขวางการเข้าถึงโดยไม่ได้รับอนุญาต
• เปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) : เปิดใช้งาน 2FA ทุกครั้งที่เป็นไปได้เพื่อแนะนำการรักษาความปลอดภัยเพิ่มเติมอีกชั้นหนึ่งนอกเหนือจากรหัสผ่าน
• ปิดใช้งานมาโคร : ปิดมาโครในเอกสารและเปิดใช้งานเมื่อจำเป็นเท่านั้น มักมีการใช้มาโครเพื่อส่งแรนซัมแวร์
• รับทราบข้อมูลอยู่เสมอ : มองหาแนวโน้มล่าสุดเกี่ยวกับแรนซัมแวร์และแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยในโลกไซเบอร์ ความรู้เกี่ยวกับภัยคุกคามที่กำลังพัฒนาช่วยให้คุณปรับการป้องกันได้

เมื่อปฏิบัติตามขั้นตอนเชิงรุกเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงของการตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลและอุปกรณ์ของตนจากผลที่ตามมาจากการโจมตีดังกล่าว

บันทึกค่าไถ่ที่ส่งถึงผู้ที่ตกเป็นเหยื่อของ Proton (Xorist) Ransomware มีข้อความดังต่อไปนี้:

'สวัสดี

ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส
ถ้าคุณต้องการถอดรหัส คุณต้องจ่ายให้ฉัน 0.045 bitcoin

ตรวจสอบให้แน่ใจว่าคุณส่ง 0.045 bitcoins ไปยังที่อยู่นี้:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

หากคุณไม่ได้เป็นเจ้าของ bitcoin คุณสามารถซื้อได้ง่ายๆ จากเว็บไซต์เหล่านี้:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

คุณสามารถค้นหารายการขนาดใหญ่ได้ที่นี่:
hxxps://bitcoin.org/en/exchanges

หลังจากส่ง bitcoin แล้ว โปรดติดต่อฉันตามที่อยู่อีเมลนี้:
protonis2023@tuta.io กับเรื่องนี้: -
หลังจากยืนยันการชำระเงินแล้ว
คุณจะได้รับตัวถอดรหัสและคีย์ถอดรหัส!

คุณจะได้รับข้อมูลเกี่ยวกับวิธีป้องกันการโจมตีจากแรนซัมแวร์อื่น
และสิ่งที่สำคัญที่สุดคือช่องโหว่ด้านความปลอดภัยของคุณที่เราเข้าไป

ความสนใจ!
อย่าลองใช้ตัวเลือกการถอดรหัสอื่นที่ถูกกว่า เพราะไม่มีใครและไม่มีอะไรทำได้
ถอดรหัสไฟล์ของคุณโดยไม่ต้องใช้คีย์ที่สร้างขึ้นสำหรับเซิร์ฟเวอร์ของคุณ
คุณจะเสียเวลา เงิน และไฟล์ของคุณตลอดไป!