Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền Proton (Xorist)

Phần mềm tống tiền Proton (Xorist)

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu an ninh mạng đã làm sáng tỏ mối đe dọa Ransomware Proton, một ví dụ về phần mềm độc hại thuộc danh mục ransomware. Loại phần mềm độc hại cụ thể này hoạt động bằng cách mã hóa dữ liệu trên hệ thống của nạn nhân và sau đó yêu cầu một khoản phí chuộc để đổi lấy việc cung cấp khóa giải mã. Proton Ransomware nối thêm tiêu đề của các tệp được mã hóa bằng phần mở rộng '.ProOToN'. Ví dụ: nếu một tệp ban đầu có tên là '1.jpg', thì sau khi mã hóa, tệp đó sẽ được chuyển đổi thành '1.jpg.ProOToN.' Mẫu này tiếp tục cho tất cả các tệp bị khóa do cuộc tấn công ransomware.

Ngoài quy trình mã hóa, Proton Ransomware còn thực hiện các hành động khác để đáp ứng yêu cầu của những kẻ tấn công. Nó thay đổi hình nền máy tính để hiển thị thông báo liên quan đến cuộc tấn công ransomware. Hơn nữa, phần mềm tống tiền tạo ra các ghi chú đòi tiền chuộc nhất quán trên nhiều phương tiện: cửa sổ bật lên, hình nền máy tính đã sửa đổi và tệp văn bản có tên 'HOW TO DECRYPT FILES.txt.'

Cần lưu ý rằng có một mối đe dọa ransomware trước đây được theo dõi dưới tên Proton. Tuy nhiên, chủng ransomware đe dọa mới này lại hoàn toàn khác, vì nó thuộc họ Xorist Ransomware .

Phần mềm tống tiền Proton (Xorist) khóa nhiều loại tệp và yêu cầu tiền chuộc

Các thông báo do Ransomware Proton (Xorist) tạo ra nhằm thông báo cho nạn nhân rằng các tệp của họ đã được mã hóa và con đường duy nhất để lấy lại quyền truy cập vào chúng là thanh toán tiền chuộc cho những kẻ tấn công. Số tiền chuộc được chỉ định được biểu thị là 0,045 BTC (Bitcoin), số tiền trị giá khoảng 1300 USD. Tuy nhiên, điều quan trọng là phải thừa nhận rằng tỷ giá hối đoái của tiền điện tử có xu hướng biến động liên tục và tổng số tiền chính xác có thể thay đổi. Sau khi tuân thủ khoản thanh toán theo quy định, các ghi chú đòi tiền chuộc đảm bảo với nạn nhân rằng họ sẽ nhận được các khóa giải mã cần thiết và phần mềm liên quan.

Trong phần lớn các trường hợp, dữ liệu được mã hóa khiến phần mềm tống tiền không thể truy cập được sẽ không thể khôi phục được nếu không có sự tham gia trực tiếp của tội phạm mạng. Việc giải mã miễn phí hiếm khi có thể thực hiện được và nó thường liên quan đến các mối đe dọa ransomware thể hiện các điểm yếu và sai sót đáng kể.

Các nạn nhân nên nhớ rằng không có gì đảm bảo rằng những kẻ tấn công sẽ cung cấp cho họ các công cụ giải mã như đã hứa, ngay cả khi các yêu cầu về tiền chuộc đã được đáp ứng. Đó là lý do tại sao các chuyên gia cực lực phản đối việc cân nhắc tuân thủ các yêu cầu về tiền chuộc. Các khoản thanh toán như vậy không chỉ không đảm bảo phục hồi dữ liệu mà còn góp phần vào việc duy trì hoạt động bất hợp pháp và bất hợp pháp này.

Về mặt giải quyết vấn đề, việc loại bỏ Phần mềm tống tiền Proton (Xorist) khỏi hệ điều hành sẽ ngăn chặn hiệu quả khả năng mã hóa bất kỳ tệp bổ sung nào của hệ điều hành. Rất tiếc, tuy nhiên, quá trình hành động này sẽ không dẫn đến việc khôi phục dữ liệu đã trở thành nạn nhân của quá trình mã hóa.

Đảm bảo rằng dữ liệu và thiết bị của bạn được bảo vệ đầy đủ

Bảo vệ dữ liệu và thiết bị khỏi các cuộc tấn công của ransomware đòi hỏi một cách tiếp cận toàn diện và thận trọng. Dưới đây là các bước chính mà người dùng có thể thực hiện để tăng cường khả năng phòng thủ trước các mối đe dọa độc hại này:

    • Sao lưu dữ liệu thường xuyên : Sao lưu liên tục tất cả dữ liệu quan trọng vào thiết bị bên ngoài hoặc bộ lưu trữ đám mây an toàn. Sao lưu theo lịch trình đảm bảo rằng ngay cả khi phần mềm tống tiền tấn công, bạn vẫn có thể khôi phục các tệp của mình từ một bản sao lưu sạch.
    • Cài đặt phần mềm bảo mật đáng tin cậy : Sử dụng phần mềm chống phần mềm độc hại có uy tín. Luôn cập nhật để xác định và ngăn chặn các cuộc tấn công ransomware trong thời gian thực.
    • Cập nhật phần mềm thường xuyên : Đảm bảo rằng các hệ điều hành, ứng dụng và phần mềm bảo mật được cập nhật thường xuyên với các bản vá lỗi mới nhất. Những bản vá này thường giải quyết các lỗ hổng bảo mật mà kẻ tấn công có thể khai thác.
    • Thận trọng với Email : Hãy thận trọng khi xử lý các tệp đính kèm hoặc liên kết email, đặc biệt là từ những người gửi không quen thuộc. Ransomware có thể lây lan qua các tệp đính kèm hoặc liên kết độc hại trong email lừa đảo.
    • Sử dụng mật khẩu mạnh, duy nhất : Tạo mật khẩu đặc biệt, khó phá cho tất cả các tài khoản của bạn và xem xét việc sử dụng trình quản lý mật khẩu để xử lý chúng một cách an toàn. Mật khẩu mạnh ngăn chặn truy cập trái phép.
    • Bật xác thực hai yếu tố (2FA) : Kích hoạt 2FA bất cứ khi nào có thể để giới thiệu một lớp bảo mật bổ sung ngoài mật khẩu.
    • Tắt Macro : Tắt macro trong tài liệu và chỉ bật chúng nếu cần. Macro thường được sử dụng để cung cấp ransomware.
    • Cập nhật thông tin : Tìm kiếm các xu hướng ransomware mới nhất và các phương pháp hay nhất về an ninh mạng. Kiến thức về các mối đe dọa đang phát triển giúp bạn điều chỉnh hệ thống phòng thủ của mình.

Bằng cách làm theo các bước chủ động này, người dùng có thể giảm thiểu đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công bằng mã độc tống tiền và bảo vệ dữ liệu cũng như thiết bị của họ trước những hậu quả có thể tàn phá của các cuộc tấn công đó.

Các ghi chú đòi tiền chuộc được gửi cho các nạn nhân của Phần mềm tống tiền Proton (Xorist) chứa thông báo sau:

'Xin chào

Tất cả các tệp của bạn đã được mã hóa
nếu bạn muốn giải mã chúng, bạn phải trả cho tôi 0,045 bitcoin.

Đảm bảo bạn gửi 0,045 bitcoin đến địa chỉ này:
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

Nếu bạn không sở hữu bitcoin, bạn có thể dễ dàng mua nó từ các trang web này:
www.coinmama.com
www.bitpanda.com
www.localbitcoins.com
www.paxful.com

Bạn có thể tìm thấy một danh sách lớn hơn ở đây:
hxxps://bitcoin.org/en/exchanges

Sau khi gửi bitcoin, hãy liên hệ với tôi theo địa chỉ email này:
protonis2023@tuta.io với chủ đề này: -
Sau khi thanh toán đã được xác nhận,
bạn sẽ nhận được các khóa giải mã và giải mã!

Bạn cũng sẽ nhận được thông tin về cách bảo vệ chống lại một cuộc tấn công ransomware khác
và điều quan trọng nhất là lỗ hổng bảo mật của bạn mà chúng tôi đã xâm nhập.

Chú ý!
Đừng thử các tùy chọn giải mã rẻ hơn khác vì không ai và không gì có thể
giải mã các tệp của bạn mà không cần khóa được tạo cho máy chủ của bạn,
bạn sẽ mất thời gian, tiền bạc và các tập tin của mình mãi mãi!

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...