Proton (Xorist) 勒索软件

网络安全研究人员揭露了 Proton 勒索软件威胁，这是属于勒索软件类别的有害软件的一个实例。这种特殊类型的恶意软件的运行方式是对受害者系统上的数据进行加密，然后要求支付赎金以换取提供解密密钥。 Proton 勒索软件会在加密文件的标题后附加“.ProOToN”扩展名。例如，如果文件最初名为“1.jpg”，加密后，它将转换为“1.jpg.PrOToN”。对于因勒索软件攻击而被锁定的所有文件，这种模式仍然存在。

除了加密过程之外，Proton 勒索软件还采取进一步的措施来满足攻击者的要求。它会更改桌面壁纸以显示与勒索软件攻击相关的消息。此外，勒索软件会创建跨多种媒介一致的勒索字条：弹出窗口、修改后的桌面壁纸和名为“HOW TO DECRYPT FILES.txt”的文本文件。

应该指出的是，之前有一个名为 Proton 的勒索软件威胁被追踪。然而，这种新的威胁勒索软件菌株完全不同，因为它属于Xorist 勒索软件家族。

Proton (Xorist) 勒索软件锁定多种文件并要求赎金

Proton (Xorist) 勒索软件生成的消息用于通知受害者，他们的文件已经过加密，重新获得文件访问权限的唯一途径是向攻击者支付赎金。指定的赎金金额为 0.045 BTC（比特币），价值约 1300 美元。然而，重要的是要承认加密货币的汇率往往会持续波动，并且确切的总金额可能会有所不同。在遵守规定的付款后，赎金票据向受害者保证他们将收到必要的解密密钥和相关软件。

在大多数情况下，如果没有网络犯罪分子的直接参与，勒索软件导致无法访问的加密数据就无法恢复。免费解密几乎不可能，而且通常涉及表现出重大弱点和缺陷的勒索软件威胁。

受害者应该记住，即使赎金要求得到满足，也不能保证攻击者会向他们提供承诺的解密工具。这就是为什么专家强烈反对任何考虑遵守赎金要求的原因。此类付款不仅无法保证数据恢复，而且还会助长这种非法活动的长期存在。

为了解决这个问题，从操作系统中删除 Proton (Xorist) 勒索软件将有效地阻止其加密任何其他文件的能力。然而遗憾的是，这种做法不会导致恢复已经成为加密过程受害者的数据。

确保您的数据和设备得到充分保护

保护数据和设备免受勒索软件攻击需要采取全面且警惕的方法。以下是用户可以实施的关键步骤，以增强对这些恶意威胁的防御：

• 定期数据备份：将所有关键数据一致备份到外部设备或安全的云存储。计划备份可确保即使勒索软件攻击，您也可以从干净的备份中恢复文件。
• 安装可靠的安全软件：使用信誉良好的反恶意软件。保持最新状态以实时识别和阻止勒索软件攻击。
• 定期更新软件：确保操作系统、应用程序和安全软件经常更新为最新补丁。这些补丁通常可以解决攻击者可能利用的安全漏洞。
• 谨慎对待电子邮件：处理电子邮件附件或链接时要小心，尤其是来自不熟悉的发件人的电子邮件附件或链接。勒索软件可以通过网络钓鱼电子邮件中的恶意附件或链接进行传播。
• 使用强而独特的密码：为您的所有帐户创建难以破解的独特密码，并考虑使用密码管理器来安全地处理它们。强密码可以阻止未经授权的访问。
• 启用双因素身份验证 (2FA) ：尽可能激活 2FA，以在密码之外引入额外的安全层。
• 禁用宏：关闭文档中的宏，仅在必要时启用它们。宏经常用于传播勒索软件。
• 随时了解情况：寻找最新的勒索软件趋势和网络安全最佳实践。了解不断变化的威胁可以帮助您调整防御措施。

通过采取这些主动步骤，用户可以显着降低成为勒索软件攻击受害者的风险，并保护其数据和设备免受此类攻击潜在的破坏性后果。

发送给 Proton (Xorist) 勒索软件受害者的勒索字条包含以下消息：

'你好

您的所有文件均已加密
如果你想解密它们，你必须付给我 0.045 比特币。

确保您将 0.045 比特币发送到此地址：
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

如果您没有比特币，您可以轻松地从以下网站购买：
www.coinmama.com
比特熊猫网
www.localbitcoins.com
www.paxful.com

您可以在这里找到更大的列表：
hxxps://bitcoin.org/en/exchanges

发送比特币后，请通过以下电子邮件地址与我联系：
protonis2023@tuta.io 与此主题：-
确认付款后，
您将获得解密器和解密密钥！

您还将收到有关如何防御其他勒索软件攻击的信息
最重要的是我们进入的安全漏洞。

注意力！
不要尝试其他更便宜的解密选项，因为没有人也没有什么可以
无需为您的服务器生成密钥即可解密您的文件，
您将永远失去时间、金钱和文件！