Proton (Xorist) 勒索軟件

網絡安全研究人員揭露了 Proton 勒索軟件威脅，這是屬於勒索軟件類別的有害軟件的一個實例。這種特殊類型的惡意軟件的運行方式是對受害者係統上的數據進行加密，然後要求支付贖金以換取提供解密密鑰。 Proton 勒索軟件會在加密文件的標題後附加“.ProOToN”擴展名。例如，如果文件最初名為“1.jpg”，加密後，它將轉換為“1.jpg.PrOToN”。對於因勒索軟件攻擊而被鎖定的所有文件，這種模式仍然存在。

除了加密過程之外，Proton 勒索軟件還採取進一步的措施來滿足攻擊者的要求。它會更改桌面壁紙以顯示與勒索軟件攻擊相關的消息。此外，勒索軟件會創建跨多種媒介一致的勒索字條：彈出窗口、修改後的桌面壁紙和名為“HOW TO DECRYPT FILES.txt”的文本文件。

應該指出的是，之前有一個名為 Proton 的勒索軟件威脅被追踪。然而，這種新的威脅勒索軟件菌株完全不同，因為它屬於Xorist 勒索軟件家族。

Proton (Xorist) 勒索軟件鎖定多種文件並要求贖金

Proton (Xorist) 勒索軟件生成的消息用於通知受害者，他們的文件已經過加密，重新獲得文件訪問權限的唯一途徑是向攻擊者支付贖金。指定的贖金金額為 0.045 BTC（比特幣），價值約 1300 美元。然而，重要的是要承認加密貨幣的匯率往往會持續波動，並且確切的總金額可能會有所不同。在遵守規定的付款後，贖金票據向受害者保證他們將收到必要的解密密鑰和相關軟件。

在大多數情況下，如果沒有網絡犯罪分子的直接參與，勒索軟件導致無法訪問的加密數據就無法恢復。免費解密幾乎不可能，而且通常涉及表現出重大弱點和缺陷的勒索軟件威脅。

受害者應該記住，即使贖金要求得到滿足，也不能保證攻擊者會向他們提供承諾的解密工具。這就是為什麼專家強烈反對任何考慮遵守贖金要求的原因。此類付款不僅無法保證數據恢復，而且還會助長這種非法活動的長期存在。

為了解決這個問題，從操作系統中刪除 Proton (Xorist) 勒索軟件將有效地阻止其加密任何其他文件的能力。然而遺憾的是，這種做法不會導致恢復已經成為加密過程受害者的數據。

確保您的數據和設備得到充分保護

保護數據和設備免受勒索軟件攻擊需要採取全面且警惕的方法。以下是用戶可以實施的關鍵步驟，以增強對這些惡意威脅的防禦：

• 定期數據備份：將所有關鍵數據一致備份到外部設備或安全的雲存儲。計劃備份可確保即使勒索軟件攻擊，您也可以從乾淨的備份中恢復文件。
• 安裝可靠的安全軟件：使用信譽良好的反惡意軟件。保持最新狀態以實時識別和阻止勒索軟件攻擊。
• 定期更新軟件：確保操作系統、應用程序和安全軟件經常更新為最新補丁。這些補丁通常可以解決攻擊者可能利用的安全漏洞。
• 謹慎對待電子郵件：處理電子郵件附件或鏈接時要小心，尤其是來自不熟悉的發件人的電子郵件附件或鏈接。勒索軟件可以通過網絡釣魚電子郵件中的惡意附件或鏈接進行傳播。
• 使用強而獨特的密碼：為您的所有帳戶創建難以破解的獨特密碼，並考慮使用密碼管理器來安全地處理它們。強密碼可以阻止未經授權的訪問。
• 啟用雙因素身份驗證 (2FA) ：盡可能激活 2FA，以在密碼之外引入額外的安全層。
• 禁用宏：關閉文檔中的宏，僅在必要時啟用它們。宏經常用於傳播勒索軟件。
• 隨時了解情況：尋找最新的勒索軟件趨勢和網絡安全最佳實踐。了解不斷變化的威脅可以幫助您調整防禦措施。

通過採取這些主動步驟，用戶可以顯著降低成為勒索軟件攻擊受害者的風險，並保護其數據和設備免受此類攻擊潛在的破壞性後果。

發送給 Proton (Xorist) 勒索軟件受害者的勒索字條包含以下消息：

'你好

您的所有文件均已加密
如果你想解密它們，你必須付給我 0.045 比特幣。

確保您將 0.045 比特幣發送到此地址：
bc1qygn239pmpswtge00x60ultpp6wymht64ggf5mk

如果您沒有比特幣，您可以輕鬆地從以下網站購買：
www.coinmama.com
比特熊貓網
www.localbitcoins.com
www.paxful.com

您可以在這裡找到更大的列表：
hxxps://bitcoin.org/en/exchanges

發送比特幣後，請通過以下電子郵件地址與我聯繫：
protonis2023@tuta.io 與此主題：-
確認付款後，
您將獲得解密器和解密密鑰！

您還將收到有關如何防御其他勒索軟件攻擊的信息
最重要的是我們進入的安全漏洞。

注意力！
不要嘗試其他更便宜的解密選項，因為沒有人也沒有什麼可以
無需為您的服務器生成密鑰即可解密您的文件，
您將永遠失去時間、金錢和文件！