質子勒索軟件

網絡安全研究人員發現了 Proton 勒索軟件威脅，並警告用戶注意其危險功能。經分析，確定 Proton 使用加密技術使其受害者的文件無法訪問。

該威脅還將受害者的 ID、電子郵件地址“kigatsu@tutanota.com”和擴展名“.kigatsu”附加到加密文件的文件名中。然後，贖金票據將以名為“README.txt”的贖金票據形式投放到被破壞的設備上。通過將“1.png”重命名為“1.png.[Kigatsu@tutanota.com][729159DF].kigatsu.”，可以看到 Proton 勒索軟件如何更改文件名的實例。

Proton 勒索軟件的受害者的數據將被扣為人質

PRoton 勒索軟件的受害者收到的贖金記錄表明，他們的文件已使用兩種不同算法的組合進行加密：AES 和 ECC。該說明還指出，如果不從威脅行為者那裡獲得解密服務，就不可能恢復加密文件。為了證明他們的能力，攻擊者提供了解密一個小於 1 MB 的示例文件的保證。

贖金票據提供了幾種不同的聯繫方式：一個 Telegram 帳戶 (@ransom70) 和兩個電子郵件地址（“kigatsu@tutanota.com”和“kigatsu@mailo.com”）。該紙條敦促受害者迅速採取行動並支付贖金，以較低的價格獲得解密工具。此外，建議受害者不要以任何方式刪除或嘗試修改加密文件，因為這可能會影響解密。

重要的是要注意，不建議支付贖金，因為它有很高的被騙風險。即使在支付贖金後，也不能保證受害者會收到解密工具。立即從受感染的系統中刪除勒索軟件以防止發生進一步的數據加密也非常重要。

如何不再成為勒索軟件攻擊的受害者？

為防止勒索軟件攻擊，用戶需要了解攻擊者用來傳播勒索軟件的策略和技術。這包括在點擊鏈接或從未知來源下載附件時保持警惕，以及警惕可疑的電子郵件或消息。

用戶還應該使用最新的安全補丁更新他們的軟件和操作系統，以防止可能被攻擊者利用的漏洞。此外，擁有可靠的備份系統至關重要，這樣在發生攻擊時無需支付贖金即可恢復數據。

此外，用戶應使用強密碼和多因素身份驗證來保護他們的帳戶和設備。他們還應該將對敏感信息和系統的訪問權限限制在需要的人手中。

最後，重要的是隨時了解最新的威脅和安全趨勢，並教育其他人了解勒索軟件的風險。通過保持警惕並採取積極措施，用戶可以降低成為勒索軟件攻擊受害者的風險。

Proton 勒索軟件的贖金票據包含以下消息：

'~~~ Proton ~~~

>>> What happened?

We encrypted and stolen all of your files.

We use AES and ECC algorithms.

Nobody can recover your files without our decryption service.

>>> How to recover?

We are not a politically motivated group and we want nothing more than money.

If you pay, we will provide you with decryption software and destroy the stolen data.

>>> What guarantees?

You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.

If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

>>> How to contact us?

Our Telegram ID: @ransom70

Our email address: Kigatsu@tutanota.com

In case of no answer within 24 hours, contact to this email: Kigatsu@mailo.com

Write your personal ID in the subject of the email.

>>>>> Your personal ID: - <<<<<

>>> Warnings!

- Do not go to recovery companies, they are just middlemen who will make money off you and cheat you.

They secretly negotiate with us, buy decryption software and will sell it to you many times more expensive or they will simply scam you.

- Do not hesitate for a long time. The faster you pay, the lower the price.

- Do not delete or modify encrypted files, it will lead to problems with decryption of files'.