Mga Multi-Lisensya na Diskwento
Threat Database Ransomware Proton (Xorist) Ransomware

Proton (Xorist) Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Inihayag ng mga mananaliksik sa cybersecurity ang banta ng Proton Ransomware, isang halimbawa ng mapaminsalang software na kabilang sa kategorya ng ransomware. Gumagana ang partikular na uri ng malware na ito sa pamamagitan ng pag-encrypt ng data sa system ng biktima at pagkatapos ay humihingi ng ransom fee kapalit ng pagbibigay ng decryption key. Idinaragdag ng Proton Ransomware ang mga pamagat ng mga naka-encrypt na file na may extension na '.PROTON'. Halimbawa, kung ang isang file ay orihinal na pinangalanang '1.jpg,' pagkatapos ng pag-encrypt, ito ay gagawing '1.jpg.PROTON.' Ang pattern na ito ay nagpapatuloy para sa lahat ng mga file na naka-lock bilang resulta ng pag-atake ng ransomware.

Bilang karagdagan sa proseso ng pag-encrypt, ang Proton Ransomware ay nagsasagawa ng mga karagdagang aksyon upang maihatid ang mga hinihingi ng mga umaatake. Binabago nito ang desktop wallpaper para magpakita ng mensaheng nauugnay sa pag-atake ng ransomware. Higit pa rito, ang ransomware ay gumagawa ng ransom notes na pare-pareho sa maraming medium: isang pop-up window, ang binagong desktop wallpaper at isang text file na pinangalanang 'HOW TO DECRYPT FILES.txt.'

Dapat tandaan na mayroong isang nakaraang banta ng ransomware na sinusubaybayan sa ilalim ng pangalang Proton. Gayunpaman, ang bagong nagbabantang strain ng ransomware ay ganap na naiiba, dahil ito ay kabilang sa Xorist Ransomware na pamilya.

Ang Proton (Xorist) Ransomware ay nagla-lock ng isang malawak na hanay ng mga file at humihingi ng Ransom

Ang mga mensaheng nabuo ng Proton (Xorist) Ransomware ay nagsisilbing ipaalam sa mga biktima na ang kanilang mga file ay sumailalim sa pag-encrypt at na ang eksklusibong paraan upang mabawi ang access sa kanila ay sa pamamagitan ng pagbabayad ng ransom sa mga umaatake. Ang tinukoy na halaga ng ransom ay tinutukoy bilang 0.045 BTC (Bitcoins), halagang nagkakahalaga ng humigit-kumulang 1300 USD. Gayunpaman, mahalagang kilalanin na ang mga exchange rate ng cryptocurrencies ay may posibilidad na makaranas ng patuloy na pagbabagu-bago, at ang eksaktong kabuuan ay maaaring mag-iba. Sa pagsunod sa itinakdang pagbabayad, tinitiyak ng ransom notes ang mga biktima na matatanggap nila ang mga kinakailangang decryption key at nauugnay na software.

Sa karamihan ng mga sitwasyon, ang naka-encrypt na data na ginawang hindi naa-access ng ransomware ay hindi maibabalik nang walang direktang paglahok mula sa mga cybercriminal. Ang libreng pag-decryption ay bihirang posible, at karaniwan itong nagsasangkot ng mga banta ng ransomware na nagpapakita ng mga makabuluhang kahinaan at bahid.

Dapat tandaan ng mga biktima na walang mga garantiya na ibibigay sa kanila ng mga umaatake ang ipinangakong mga tool sa pag-decryption, kahit na natugunan ang mga hinihingi ng ransom. Kaya naman mariing hindi hinihikayat ng mga eksperto ang anumang pagsasaalang-alang sa pagsunod sa mga hinihingi ng pantubos. Ang mga naturang pagbabayad ay hindi lamang nabigo sa paggarantiya ng pagbawi ng data ngunit nag-aambag din sa pagpapatuloy ng bawal at labag sa batas na aktibidad na ito.

Sa mga tuntunin ng pagtugon sa isyu, ang pag-alis ng Proton (Xorist) Ransomware mula sa operating system ay epektibong magpapahinto sa kakayahang mag-encrypt ng anumang karagdagang mga file. Sa kasamaang palad, ang kurso ng pagkilos na ito ay hindi, gayunpaman, ay hahantong sa pagpapanumbalik ng data na naging biktima na ng proseso ng pag-encrypt.

Tiyaking Sapat na Pinoprotektahan ang Iyong Data at Mga Device

Ang pag-iingat ng data at mga device mula sa mga pag-atake ng ransomware ay nangangailangan ng isang komprehensibo at mapagbantay na diskarte. Narito ang mga pangunahing hakbang na maaaring ipatupad ng mga user upang palakasin ang kanilang mga depensa laban sa mga nakakahamak na banta na ito:

  • Mga Regular na Pag-backup ng Data : Patuloy na i-back up ang lahat ng kritikal na data sa isang panlabas na device o secure na cloud storage. Tinitiyak ng mga naka-iskedyul na backup na kahit na umatake ang ransomware, maaari mong i-rehabilitate ang iyong mga file mula sa isang malinis na backup.
  • Mag-install ng Maaasahang Software ng Seguridad : Gumamit ng kagalang-galang na anti-malware software. Panatilihin itong napapanahon upang matukoy at hadlangan ang mga pag-atake ng ransomware sa real time.
  • Regular na I-update ang Software : Tiyakin na ang mga operating system, application, at software ng seguridad ay madalas na ina-update gamit ang pinakabagong mga patch. Ang mga patch na ito ay madalas na tumutugon sa mga kahinaan sa seguridad na maaaring pagsamantalahan ng mga umaatake.
  • Mag-ingat sa Mga Email : Maging maingat sa paghawak ng mga email attachment o link, lalo na mula sa mga hindi pamilyar na nagpadala. Maaaring kumalat ang ransomware sa pamamagitan ng mga malisyosong attachment o link sa mga phishing na email.
  • Gumamit ng Malakas, Natatanging Mga Password : Lumikha ng mahirap sirain, natatanging mga password para sa lahat ng iyong account, at isaalang-alang ang paggamit ng isang tagapamahala ng password upang mapangasiwaan ang mga ito nang ligtas. Pinipigilan ng malalakas na password ang hindi awtorisadong pag-access.
  • Paganahin ang Two-Factor Authentication (2FA) : I-activate ang 2FA hangga't maaari upang magpakilala ng karagdagang layer ng seguridad na lampas sa mga password.
  • Huwag paganahin ang Macros : I-off ang mga macro sa mga dokumento at paganahin lamang ang mga ito kung kinakailangan. Ang mga macro ay madalas na ginagamit upang maghatid ng ransomware.
  • Manatiling Alam : Hanapin ang pinakabagong mga trend ng ransomware at pinakamahuhusay na kagawian sa cybersecurity. Ang kaalaman tungkol sa mga umuusbong na pagbabanta ay nakakatulong sa iyo na iakma ang iyong mga panlaban.

Sa pamamagitan ng pagsunod sa mga proactive na hakbang na ito, makabuluhang bawasan ng mga user ang panganib na mabiktima ng mga pag-atake ng ransomware at mapangalagaan ang kanilang data at mga device laban sa mga potensyal na mapaminsalang kahihinatnan ng naturang mga pag-atake.

Ang mga ransom notes na inihatid sa mga biktima ng Proton (Xorist) Ransomware ay naglalaman ng sumusunod na mensahe:

'Kamusta

Ang lahat ng iyong mga file ay na-encrypt
kung gusto mong i-decrypt ang mga ito kailangan mong bayaran ako ng 0.045 bitcoin.

Tiyaking ipapadala mo ang 0.045 bitcoins sa address na ito:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Kung hindi ka nagmamay-ari ng bitcoin, madali mo itong mabibili sa mga site na ito:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Makakahanap ka ng mas malaking listahan dito:
hxxps://bitcoin.org/en/exchanges

Pagkatapos ipadala ang bitcoin, makipag-ugnayan sa akin sa email address na ito:
protonis2023@tuta.io na may ganitong paksa: -
Matapos makumpirma ang pagbabayad,
makakakuha ka ng decryptor at decryption key!

Makakatanggap ka rin ng impormasyon kung paano ipagtanggol laban sa isa pang pag-atake ng ransomware
at ang pinakamahalagang bagay ay ang iyong security hole kung saan kami pumasok.

Pansin!
Huwag subukan ang iba pang mas murang mga opsyon sa pag-decryption dahil walang sinuman at walang magagawa
i-decrypt ang iyong mga file nang walang mga susi na nabuo para sa iyong server,
mawawalan ka ng oras, pera at iyong mga file magpakailanman!

Trending

Pinaka Nanood

Naglo-load...