Proton Fidye Yazılımı

Siber güvenlik araştırmacıları, Proton Fidye Yazılımı tehdidini keşfetti ve kullanıcıları bu tehdidin tehlikeli yetenekleri konusunda uyarıyor. Analiz üzerine, Proton'un kurbanlarının dosyalarına erişilemez hale getirmek için şifreleme kullandığı belirlendi.

Tehdit ayrıca kurbanın kimliğini, 'kigatsu@tutanota.com' e-posta adresini ve şifrelenmiş dosyaların dosya adına '.kigatsu' uzantısını ekler. Daha sonra ihlal edilen cihazlara 'README.txt' adlı bir fidye notu şeklinde bir fidye notu bırakılacaktır. Proton fidye yazılımının dosya adlarını nasıl değiştirdiğinin bir örneği, '1.png'nin '1.png.[Kigatsu@tutanota.com][729159DF].kigatsu' olarak yeniden adlandırılmasıyla görülebilir.

Proton Ransomware Kurbanlarının Verileri Rehin Alınacak

PRoton Ransomware kurbanlarının aldığı fidye notu, dosyalarının iki farklı algoritmanın birleşimiyle şifrelendiğini gösteriyor: AES ve ECC. Not ayrıca, tehdit aktörlerinden şifre çözme hizmetleri almadan şifrelenmiş dosyaları kurtarmanın imkansız olduğunu belirtir. Saldırganlar, yeteneklerini göstermek için 1 MB'den küçük bir örnek dosyanın şifresini çözme garantisi sunar.

Fidye notu birkaç farklı iletişim yöntemi sağlar: bir Telegram hesabı (@ransom70) ve iki e-posta adresi ('kigatsu@tutanota.com' ve 'kigatsu@mailo.com'). Not, kurbanı hızlı hareket etmeye ve daha düşük bir fiyata bir şifre çözme aracı almak için fidyeyi ödemeye teşvik ediyor. Ek olarak, mağdura, şifre çözmeyi etkileyebileceğinden, şifrelenmiş dosyaları herhangi bir şekilde silmemesi veya değiştirmeye çalışmaması tavsiye edilir.

Dolandırılma riski yüksek olduğu için fidyeyi ödemenin tavsiye edilmediğini unutmamak önemlidir. Fidyeyi ödedikten sonra bile, kurbanların bir şifre çözme aracı almaları garanti edilmez. Daha fazla veri şifrelemenin oluşmasını önlemek için fidye yazılımını virüslü sistemlerden derhal kaldırmak da son derece önemlidir.

Fidye Yazılım Saldırılarının Bir Kurbanı Daha Nasıl Olunmaz?

Bir fidye yazılımı saldırısını önlemek için kullanıcıların, saldırganların fidye yazılımı yaymak için kullandığı taktik ve tekniklerin farkında olması gerekir. Bu, bağlantılara tıklarken veya bilinmeyen kaynaklardan ekler indirirken dikkatli olmanın yanı sıra şüpheli e-posta veya mesajlara karşı dikkatli olmayı içerir.

Kullanıcılar ayrıca, saldırganlar tarafından istismar edilebilecek güvenlik açıklarını önlemek için yazılımlarını ve işletim sistemlerini en son güvenlik yamalarıyla güncel tutmalıdır. Ek olarak, bir saldırı meydana geldiğinde verilerin fidye ödemeden geri yüklenebilmesi için güvenilir bir yedekleme sistemine sahip olmak çok önemlidir.

Ayrıca kullanıcılar, hesaplarının ve cihazlarının güvenliğini sağlamak için güçlü parolalar ve çok faktörlü kimlik doğrulama kullanmalıdır. Ayrıca, hassas bilgilere ve sistemlere erişimi yalnızca ihtiyacı olanlarla sınırlandırmalıdırlar.

Son olarak, en son tehditler ve güvenlik eğilimleri hakkında bilgi sahibi olmak ve başkalarını fidye yazılımı riskleri konusunda eğitmek önemlidir. Kullanıcılar tetikte kalarak ve proaktif önlemler alarak bir fidye yazılımı saldırısının kurbanı olma riskini azaltabilir.

Proton Ransomware'in fidye notu aşağıdaki mesajı içerir:

'~~~ Proton ~~~

>>> What happened?

We encrypted and stolen all of your files.

We use AES and ECC algorithms.

Nobody can recover your files without our decryption service.

>>> How to recover?

We are not a politically motivated group and we want nothing more than money.

If you pay, we will provide you with decryption software and destroy the stolen data.

>>> What guarantees?

You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.

If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

>>> How to contact us?

Our Telegram ID: @ransom70

Our email address: Kigatsu@tutanota.com

In case of no answer within 24 hours, contact to this email: Kigatsu@mailo.com

Write your personal ID in the subject of the email.

>>>>> Your personal ID: - <<<<<

>>> Warnings!

- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.

They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

- Do not hesitate for a long time. The faster you pay, the lower the price.

- Do not delete or modify encrypted files, it will lead to problems with decryption of files'.