Giảm giá nhiều giấy phép
Threat Database Ransomware Mã độc tống tiền Proton

Mã độc tống tiền Proton

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu an ninh mạng đã phát hiện ra mối đe dọa Proton Ransomware và đang cảnh báo người dùng về các khả năng nguy hiểm của nó. Sau khi phân tích, người ta xác định rằng Proton sử dụng mã hóa để khiến các tệp của nạn nhân không thể truy cập được.

Mối đe dọa cũng gắn ID của nạn nhân, địa chỉ email 'kigatsu@tutanota.com' và phần mở rộng '.kigatsu' vào tên tệp của các tệp được mã hóa. Sau đó, một ghi chú đòi tiền chuộc sẽ được gửi đến các thiết bị bị vi phạm dưới dạng một ghi chú đòi tiền chuộc có tên 'README.txt.' Có thể thấy một ví dụ về cách ransomware Proton thay đổi tên tệp khi đổi tên '1.png' thành '1.png.[Kigatsu@tutanota.com][729159DF].kigatsu.'

Nạn nhân của Proton Ransomware sẽ giữ dữ liệu của họ làm con tin

Thông báo đòi tiền chuộc mà các nạn nhân của PRoton Ransomware nhận được cho biết các tệp của họ đã được mã hóa bằng sự kết hợp của hai thuật toán khác nhau: AES và ECC. Lưu ý cũng nói rằng không thể khôi phục các tệp được mã hóa nếu không nhận được dịch vụ giải mã từ các tác nhân đe dọa. Để chứng minh khả năng của mình, những kẻ tấn công đưa ra cam kết giải mã một tệp mẫu nhỏ hơn 1 MB.

Thông báo đòi tiền chuộc cung cấp một số phương thức liên hệ khác nhau: tài khoản Telegram (@ransom70) và hai địa chỉ email ('kigatsu@tutanota.com' và 'kigatsu@mailo.com'). Ghi chú kêu gọi nạn nhân hành động nhanh chóng và trả tiền chuộc để nhận được công cụ giải mã với giá thấp hơn. Ngoài ra, nạn nhân không nên xóa hoặc cố gắng sửa đổi các tệp được mã hóa theo bất kỳ cách nào vì nó có thể ảnh hưởng đến quá trình giải mã.

Điều quan trọng cần lưu ý là không nên trả tiền chuộc vì nó có nguy cơ bị lừa đảo cao. Ngay cả sau khi trả tiền chuộc, nạn nhân không được đảm bảo sẽ nhận được công cụ giải mã. Điều cực kỳ quan trọng là phải loại bỏ phần mềm tống tiền khỏi các hệ thống bị nhiễm ngay lập tức để ngăn mã hóa dữ liệu tiếp theo xảy ra.

Làm thế nào để không trở thành nạn nhân nữa của các cuộc tấn công ransomware?

Để ngăn chặn một cuộc tấn công ransomware, người dùng cần biết các chiến thuật và kỹ thuật mà những kẻ tấn công sử dụng để phát tán ransomware. Điều này bao gồm cảnh giác khi nhấp vào liên kết hoặc tải xuống tệp đính kèm từ các nguồn không xác định, cũng như cảnh giác với các email hoặc tin nhắn đáng ngờ.

Người dùng cũng nên cập nhật phần mềm và hệ điều hành của mình với các bản vá bảo mật mới nhất để ngăn chặn những điểm nhạy cảm có thể bị kẻ tấn công khai thác. Ngoài ra, điều quan trọng là phải có một hệ thống sao lưu đáng tin cậy để dữ liệu có thể được khôi phục mà không phải trả tiền chuộc nếu một cuộc tấn công xảy ra.

Hơn nữa, người dùng nên sử dụng mật khẩu mạnh và xác thực đa yếu tố để bảo mật tài khoản và thiết bị của mình. Họ cũng nên hạn chế quyền truy cập vào thông tin và hệ thống nhạy cảm chỉ dành cho những người cần nó.

Cuối cùng, điều quan trọng là phải cập nhật thông tin về các mối đe dọa và xu hướng bảo mật mới nhất, đồng thời giáo dục những người khác về những rủi ro của mã độc tống tiền. Bằng cách cảnh giác và thực hiện các biện pháp chủ động, người dùng có thể giảm nguy cơ trở thành nạn nhân của cuộc tấn công ransomware.

Ghi chú đòi tiền chuộc của Proton Ransomware chứa thông báo sau:

'~~~ Proton ~~~

>>> What happened?

We encrypted and stolen all of your files.

We use AES and ECC algorithms.

Nobody can recover your files without our decryption service.

>>> How to recover?

We are not a politically motivated group and we want nothing more than money.

If you pay, we will provide you with decryption software and destroy the stolen data.

>>> What guarantees?

You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.

If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

>>> How to contact us?

Our Telegram ID: @ransom70

Our email address: Kigatsu@tutanota.com

In case of no answer within 24 hours, contact to this email: Kigatsu@mailo.com

Write your personal ID in the subject of the email.

>>>>> Your personal ID: - <<<<<

>>> Warnings!

- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.

They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

- Do not hesitate for a long time. The faster you pay, the lower the price.

- Do not delete or modify encrypted files, it will lead to problems with decryption of files'.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...