Програми-вимагачі Proton (Xorist).

Дослідники кібербезпеки виявили загрозу Proton Ransomware, екземпляр шкідливого програмного забезпечення, яке відноситься до категорії програм-вимагачів. Цей тип зловмисного програмного забезпечення працює шляхом шифрування даних у системі жертви, а потім вимагає викупу в обмін на надання ключа дешифрування. Програмне забезпечення-вимагач Proton додає заголовки зашифрованих файлів із розширенням «.ProOToN». Наприклад, якщо файл спочатку мав назву «1.jpg», після шифрування його буде перетворено на «1.jpg.ProOToN». Цей шаблон продовжує діяти для всіх файлів, які заблоковано в результаті атаки програм-вимагачів.

Окрім процесу шифрування, програма-вимагач Proton виконує додаткові дії, щоб виконати вимоги зловмисників. Він змінює шпалери робочого столу, щоб відобразити повідомлення, пов’язане з атакою програм-вимагачів. Крім того, програмне забезпечення-вимагач створює нотатки про викуп, узгоджені на кількох носіях: спливаюче вікно, змінені шпалери робочого столу та текстовий файл під назвою «ЯК РОЗШИФУВАТИ ФАЙЛИ.txt».

Слід зазначити, що попередня загроза програмного забезпечення-вимагача відстежувалась під назвою Proton. Однак цей новий загрозливий штам програм-вимагачів зовсім інший, оскільки він належить до сімейства програм-вимагачів Xorist .

Програмне забезпечення-вимагач Proton (Xorist) блокує широкий спектр файлів і вимагає викуп

Повідомлення, які генерує програмне забезпечення-вимагач Proton (Xorist), сповіщають жертв про те, що їхні файли зашифровано та що єдиним способом відновлення доступу до них є сплата викупу зловмисникам. Зазначена сума викупу позначається як 0,045 BTC (Bitcoin), сума вартістю приблизно 1300 доларів США. Однак важливо визнати, що обмінні курси криптовалют, як правило, зазнають постійних коливань, і точна сума може змінюватися. Після виконання умов платежу повідомлення про викуп гарантують жертвам, що вони отримають необхідні ключі розшифровки та відповідне програмне забезпечення.

У більшості випадків зашифровані дані, які стали недоступними через програми-вимагачі, неможливо відновити без безпосередньої участі кіберзлочинців. Безкоштовне розшифровування рідко можливе, і воно зазвичай включає загрози програм-вимагачів, які демонструють значні слабкості та вади.

Жертви повинні пам’ятати, що немає жодних гарантій, що зловмисники нададуть їм обіцяні інструменти дешифрування, навіть якщо вимоги викупу були задоволені. Саме тому експерти категорично не рекомендують будь-які міркування про виконання вимог викупу. Такі платежі не тільки не гарантують відновлення даних, але й сприяють продовженню цієї незаконної та незаконної діяльності.

З точки зору вирішення проблеми, видалення програми-вимагача Proton (Xorist) з операційної системи фактично припинить її здатність шифрувати будь-які додаткові файли. На жаль, такий спосіб дій не призведе до відновлення даних, які вже стали жертвою процесу шифрування.

Переконайтеся, що ваші дані та пристрої достатньо захищені

Захист даних і пристроїв від атак програм-вимагачів вимагає комплексного й пильного підходу. Ось ключові кроки, які користувачі можуть застосувати, щоб посилити свій захист від цих шкідливих загроз:

• Регулярне резервне копіювання даних : постійно створюйте резервні копії всіх важливих даних на зовнішній пристрій або безпечне хмарне сховище. Заплановане резервне копіювання гарантує, що навіть у разі нападу програм-вимагачів ви зможете відновити свої файли з чистої резервної копії.
• Встановіть надійне програмне забезпечення безпеки : використовуйте надійне програмне забезпечення для захисту від шкідливих програм. Підтримуйте його в актуальному стані, щоб виявляти та перешкоджати атакам програм-вимагачів у реальному часі.
• Регулярно оновлюйте програмне забезпечення : переконайтеся, що операційні системи, програми та програмне забезпечення безпеки часто оновлюються останніми виправленнями. Ці виправлення часто усувають уразливості безпеки, якими можуть скористатися зловмисники.
• Будьте обережні з електронними листами : будьте обережні, обробляючи вкладення або посилання в електронних листах, особливо від незнайомих відправників. Програми-вимагачі можуть поширюватися через шкідливі вкладення або посилання у фішингових електронних листах.
• Використовуйте надійні унікальні паролі : створюйте характерні паролі для всіх своїх облікових записів, які важко зламати, і розгляньте можливість використання менеджера паролів для безпечної обробки. Надійні паролі перешкоджають несанкціонованому доступу.
• Увімкнути двофакторну автентифікацію (2FA) : активуйте 2FA, де це можливо, щоб запровадити додатковий рівень безпеки, крім паролів.
• Вимкнути макроси : вимикайте макроси в документах і вмикайте їх лише за потреби. Макроси часто використовуються для доставки програм-вимагачів.
• Будьте в курсі : дізнавайтеся про останні тенденції програм-вимагачів і передові методи кібербезпеки. Знання про загрози, що розвиваються, допоможуть вам адаптувати свій захист.

Дотримуючись цих профілактичних кроків, користувачі можуть значно зменшити ризик стати жертвою атак програм-вимагачів і захистити свої дані та пристрої від потенційно руйнівних наслідків таких атак.

Записки про викуп, надіслані жертвам програми-вимагача Proton (Xorist), містять таке повідомлення:

'Привіт

Усі ваші файли зашифровано
якщо ви хочете їх розшифрувати, ви повинні заплатити мені 0,045 біткойна.

Обов’язково надішліть 0,045 біткойна на цю адресу:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Якщо у вас немає біткойнів, ви можете легко придбати їх на цих сайтах:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Ви можете знайти більший список тут:
hxxps://bitcoin.org/en/exchanges

Після надсилання біткойнів зв’яжіться зі мною за цією електронною адресою:
protonis2023@tuta.io з цією темою: -
Після підтвердження платежу,
ви отримаєте дешифратор і ключі дешифрування!

Ви також отримаєте інформацію про те, як захиститися від іншої атаки програм-вимагачів
і найголовніше - ваша діра в безпеці, через яку ми увійшли.

Увага!
Не пробуйте інші дешевші варіанти дешифрування, тому що ніхто і ніщо не може
розшифрувати ваші файли без ключів, згенерованих для вашого сервера,
ви назавжди втратите час, гроші та свої файли!