Proton (Xorist) Fidye Yazılımı

Siber güvenlik araştırmacıları, fidye yazılımı kategorisine giren zararlı yazılımların bir örneği olan Proton Ransomware tehdidini gün ışığına çıkardı. Bu özel kötü amaçlı yazılım türü, kurbanın sistemindeki verileri şifreleyerek ve ardından şifre çözme anahtarının sağlanması karşılığında bir fidye ücreti talep ederek çalışır. Proton Fidye Yazılımı, şifrelenmiş dosyaların başlıklarını '.ProToN' uzantısıyla ekler. Örneğin, bir dosya şifrelemeden sonra orijinal olarak '1.jpg' olarak adlandırılmışsa, dosya '1.jpg.ProToN'a dönüştürülür. Bu model, fidye yazılımı saldırısı sonucunda kilitlenen tüm dosyalar için devam eder.

Proton Ransomware, şifreleme sürecine ek olarak, saldırganların taleplerini yerine getirmek için başka eylemler de gerçekleştirir. Fidye yazılımı saldırısıyla ilgili bir mesaj görüntülemek için masaüstü duvar kağıdını değiştirir. Ayrıca, fidye yazılımı birden çok ortamda tutarlı fidye notları oluşturur: bir açılır pencere, değiştirilmiş masaüstü duvar kağıdı ve 'FILES.txt NASIL ÇÖZÜLÜR' adlı bir metin dosyası.

Proton adı altında izlenen daha önceki bir fidye yazılımı tehdidi olduğu belirtilmelidir. Ancak, bu yeni tehdit edici fidye yazılımı türü, Xorist Ransomware ailesine ait olduğu için tamamen farklıdır.

Proton (Xorist) Fidye Yazılımı Çok Çeşitli Dosyaları Kilitler ve Fidye Talep Eder

Proton (Xorist) Fidye Yazılımı tarafından oluşturulan mesajlar, kurbanlara dosyalarının şifrelendiğini ve bunlara yeniden erişim sağlamanın özel yolunun saldırganlara fidye ödemesi yapmak olduğunu bildirmeye hizmet eder. Belirtilen fidye tutarı 0,045 BTC (Bitcoins) olarak belirtilir, tutar yaklaşık 1300 USD değerindedir. Bununla birlikte, kripto para birimlerinin döviz kurlarının sürekli dalgalanmalar yaşama eğiliminde olduğunu ve kesin tutarın değişebileceğini kabul etmek önemlidir. Öngörülen ödemeye uyduktan sonra, fidye notları kurbanlara gerekli şifre çözme anahtarlarını ve ilgili yazılımı alacaklarını garanti eder.

Çoğu senaryoda, fidye yazılımı tarafından erişilemez hale getirilen şifrelenmiş veriler, siber suçluların doğrudan müdahalesi olmadan geri yüklenemez. Ücretsiz şifre çözme nadiren mümkündür ve genellikle önemli zayıflıklar ve kusurlar sergileyen fidye yazılımı tehditlerini içerir.

Kurbanlar, fidye talepleri karşılanmış olsa bile, saldırganların kendilerine söz verilen şifre çözme araçlarını sağlayacağına dair hiçbir garanti olmadığını unutmamalıdır. Bu nedenle uzmanlar, fidye taleplerine uymayı kesinlikle önermemektedir. Bu tür ödemeler yalnızca veri kurtarmayı garanti etmemekle kalmaz, aynı zamanda bu yasa dışı ve hukuka aykırı faaliyetin sürdürülmesine de katkıda bulunur.

Sorunun ele alınması açısından, Proton (Xorist) Fidye Yazılımının işletim sisteminden kaldırılması, ek dosyaları şifreleme yeteneğini etkili bir şekilde durduracaktır. Ne yazık ki, bu eylem tarzı, şifreleme sürecinin kurbanı olan verilerin geri yüklenmesine yol açmayacaktır.

Verilerinizin ve Cihazlarınızın Yeterince Korunduğundan Emin Olun

Verileri ve cihazları fidye yazılımı saldırılarına karşı korumak, kapsamlı ve dikkatli bir yaklaşım gerektirir. Kullanıcıların bu kötü niyetli tehditlere karşı savunmalarını güçlendirmek için uygulayabilecekleri temel adımlar şunlardır:

• • Düzenli Veri Yedeklemeleri : Tüm kritik verileri tutarlı bir şekilde harici bir cihaza veya güvenli bulut depolamaya yedekleyin. Planlanmış yedeklemeler, fidye yazılımı saldırsa bile dosyalarınızı temiz bir yedekten kurtarabilmenizi sağlar.

• • Güvenilir Güvenlik Yazılımı Kurun : Saygın kötü amaçlı yazılımdan koruma yazılımı kullanın. Fidye yazılımı saldırılarını gerçek zamanlı olarak belirlemek ve engellemek için güncel tutun.

• • Yazılımı Düzenli Olarak Güncelleyin : İşletim sistemlerinin, uygulamaların ve güvenlik yazılımlarının en son yamalarla sık sık güncellendiğinden emin olun. Bu yamalar genellikle saldırganların yararlanabileceği güvenlik açıklarını giderir.

• • E-postalarda Dikkatli Olun : Özellikle tanımadığınız göndericilerden gelen e-posta eklerini veya bağlantılarını kullanırken dikkatli olun. Fidye yazılımı, kötü amaçlı ekler veya kimlik avı e-postalarındaki bağlantılar aracılığıyla yayılabilir.

• • Güçlü, Benzersiz Parolalar Kullanın : Tüm hesaplarınız için kırılması zor, farklı parolalar oluşturun ve bunları güvenli bir şekilde işlemek için bir parola yöneticisi kullanmayı düşünün. Güçlü parolalar yetkisiz erişimi engeller.

• • İki Faktörlü Kimlik Doğrulamayı (2FA) Etkinleştirin : Parolaların ötesinde ekstra bir güvenlik katmanı sağlamak için mümkün olan her yerde 2FA'yı etkinleştirin.

• • Makroları Devre Dışı Bırak : Belgelerdeki makroları kapatın ve yalnızca gerekirse etkinleştirin. Fidye yazılımı dağıtmak için sıklıkla makrolar kullanılır.

• • Haberdar Olun : En son fidye yazılımı trendlerini ve en iyi siber güvenlik uygulamalarını arayın. Gelişen tehditler hakkında bilgi, savunmanızı uyarlamanıza yardımcı olur.

Kullanıcılar, bu proaktif adımları izleyerek fidye yazılımı saldırılarına kurban gitme riskini önemli ölçüde azaltabilir ve verilerini ve cihazlarını bu tür saldırıların potansiyel olarak yıkıcı sonuçlarına karşı koruyabilir.

Proton (Xorist) Ransomware kurbanlarına teslim edilen fidye notları aşağıdaki mesajı içerir:

'Merhaba

Tüm dosyalarınız şifrelendi
eğer onların şifresini çözmek istiyorsan bana 0.045 bitcoin ödemelisin.

0.045 bitcoin'i şu adrese gönderdiğinizden emin olun:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Bitcoin sahibi değilseniz, bu sitelerden kolayca satın alabilirsiniz:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Burada daha geniş bir liste bulabilirsiniz:
hxxps://bitcoin.org/en/exchanges

Bitcoin'i gönderdikten sonra, bu e-posta adresinden bana ulaşın:
protonis2023@tuta.io bu konu ile: -
Ödeme onaylandıktan sonra,
şifre çözücü ve şifre çözme anahtarları alacaksınız!

Ayrıca, başka bir fidye yazılımı saldırısına karşı nasıl korunacağınız konusunda bilgi alacaksınız.
ve en önemlisi bizim girdiğimiz güvenlik deliğiniz.

Dikkat!
Diğer daha ucuz şifre çözme seçeneklerini denemeyin çünkü kimse ve hiçbir şey bunu yapamaz.
sunucunuz için oluşturulan anahtarlar olmadan dosyalarınızın şifresini çözün,
sonsuza dek zaman, para ve dosyalarınızı kaybedersiniz!