Giảm giá nhiều giấy phép
Threat Database Ransomware Proxima Ransomware

Proxima Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Proxima là một mối đe dọa ransomware mã hóa dữ liệu với mục đích đòi tiền chuộc để giải mã. Khi Proxima Ransomware được thực thi, nó sẽ mã hóa các tệp và thêm phần mở rộng '.proxima' vào tên tệp ban đầu của chúng. Chẳng hạn, một tệp có tên '1.png' trở thành '1.png.proxima' sau khi mã hóa, trong khi '2.png' trở thành '2.png.proxima', v.v.

Sau khi quá trình mã hóa hoàn tất, Proxima gửi một ghi chú đòi tiền chuộc trên màn hình của thiết bị bị vi phạm, yêu cầu một khoản tiền chuộc. Thông báo này, được gọi là 'Proxima_Readme.txt', phác thảo yêu cầu tiền chuộc và cung cấp hướng dẫn về cách nạn nhân có thể trả tiền để nhận khóa giải mã. Các nạn nhân được cảnh báo rằng việc không tuân thủ yêu cầu tiền chuộc có thể dẫn đến việc mất vĩnh viễn dữ liệu của họ. Điều quan trọng là nạn nhân không trả tiền chuộc, báo cáo vụ việc với cơ quan có thẩm quyền thích hợp và tìm kiếm sự hỗ trợ chuyên nghiệp để loại bỏ phần mềm tống tiền.

Yêu cầu của Proxima Ransomware

Theo ghi chú đòi tiền chuộc của Proxima, các tệp của nạn nhân đã được mã hóa và thu thập, đồng thời họ phải trả tiền chuộc để lấy lại dữ liệu của mình và ngăn không cho dữ liệu bị rò rỉ trên các diễn đàn hoặc blog của tin tặc. Ghi chú cũng kêu gọi nạn nhân liên hệ với những kẻ tấn công và gửi một tệp mã hóa nhỏ không chứa thông tin có giá trị, cho phép chúng kiểm tra quá trình giải mã miễn phí.

Các nạn nhân cũng được cảnh báo không được đổi tên hoặc sửa đổi các tệp được mã hóa và sử dụng các công cụ khôi phục của bên thứ ba vì làm như vậy có thể dẫn đến mất dữ liệu vĩnh viễn. Dựa trên nghiên cứu sâu rộng về lây nhiễm ransomware, thông thường không thể giải mã các tệp mà không có sự tham gia của tội phạm mạng, ngoại trừ một số trường hợp ngoại lệ, chẳng hạn như các chương trình loại ransomware kém phát triển.

Bạn nên biết rằng ngay cả khi nạn nhân trả tiền chuộc, họ có thể không nhận được khóa giải mã hoặc công cụ cần thiết để truy xuất dữ liệu của mình. Do đó, chúng tôi đặc biệt khuyên bạn không nên đáp ứng các yêu cầu về tiền chuộc, vì làm như vậy sẽ hỗ trợ các hoạt động bất hợp pháp và có thể khuyến khích các cuộc tấn công tiếp theo.

Những cách tốt nhất để bảo vệ thiết bị của bạn khỏi các mối đe dọa như Proxima Ransomware

Để bảo vệ tốt nhất hệ thống máy tính của mình khỏi bị lây nhiễm ransomware, người dùng nên áp dụng phương pháp chủ động kết hợp các biện pháp phòng ngừa và chiến lược ứng phó hiệu quả.

Đầu tiên, người dùng nên đảm bảo rằng hệ thống của họ được cập nhật với các bản cập nhật và bản vá bảo mật cuối cùng. Điều này bao gồm cả hệ điều hành và mọi phần mềm đã cài đặt. Ngoài ra, họ cũng nên triển khai các biện pháp an ninh mạng mạnh mẽ, chẳng hạn như tường lửa, phần mềm chống phần mềm độc hại và hệ thống phát hiện xâm nhập, để phát hiện và ngăn chặn hoạt động độc hại.

Người dùng phải thận trọng khi mở tệp đính kèm email hoặc nhấp vào liên kết, đặc biệt nếu nguồn không xác định hoặc đáng ngờ. Điều cần thiết là phải cảnh giác và kiểm tra tính hợp pháp của nguồn trước khi tải xuống hoặc mở bất kỳ tệp nào. Ngoài ra, nên thường xuyên tạo các bản sao lưu an toàn cho dữ liệu cần thiết, tốt nhất là sử dụng các giải pháp sao lưu ngoại tuyến hoặc dựa trên đám mây.

Trong trường hợp bị nhiễm ransomware, điều quan trọng là phải hành động nhanh chóng và cách ly hệ thống bị ảnh hưởng khỏi mạng để ngăn phần mềm độc hại lây lan. Bạn nên báo cáo sự cố cho cơ quan thực thi pháp luật và tìm kiếm sự trợ giúp của chuyên gia vì việc cố gắng tự xóa phần mềm độc hại có thể dẫn đến thiệt hại nặng hơn.

Nhìn chung, việc bảo vệ hiệu quả chống lại sự lây nhiễm ransomware đòi hỏi một phương pháp tiếp cận nhiều lớp kết hợp các biện pháp phòng ngừa, chẳng hạn như cập nhật và sao lưu bảo mật, với một kế hoạch phản hồi nhanh chóng và hiệu quả. Bằng cách làm theo các phương pháp hay nhất này, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của một cuộc tấn công ransomware.

Thông điệp đòi tiền chuộc của Proxima Ransomware là:

'[~] Proxima Ransomware

>>> What's happened?

ALL YOUR FILES ARE STOLEN AND ENCRYPTED.

To recovery your data and not to allow data leakage, it is possible only through purchase of a private key from us.

>>> What guarantees?

Before paying you can send us a small-sized file (a non-important file), and we will decrypt it for free as guarantee.

>> How will the decryption process proceed after payment?

After payment, we will send you our decryption program + detailed instructions for use. With this program, you will be able to decrypt all your files.

If some files has encrypted but not renamed; these files will be restored after the decryption procedure is completed.

>>> CONTACT US:

Please write an email to: mikel@onionmail.org and mikel@cyberfear.com

Write this ID in the title of your message: -

>>> ATTENTION!

Do not rename or modify encrypted files.

Do not try to decrypt using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price(they add their fee to our).

We use hybrid encryption, no one can restore your files except us.

remember to hurry up, as your email address may not be available for very long.

All your stolen data will be loaded into cybercriminal forums/blogs if you do not pay ransom.'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...