Proton Ransomware vil låse dig ude af dine filer

computer files

Under vores teams inspektion af VirusTotals nyligt indsendte malware-prøver, opdagede vi Proton ransomware. Proton er kendt for sin evne til at kryptere filer og ændre deres navne ved at tilføje e-mailadressen kigatsu@tutanota.com, et unikt offer-id og ".kigatsu"-udvidelsen. Derudover opretter ransomware en løsesum note med titlen "README.txt."

For eksempel vil Proton ransomware ændre et filnavn som "1.jpg" til "1.jpg.[Kigatsu@tutanota.com][719149DF].kigatsu". Løsesedlen hævder, at ofrets filer blev krypteret og stjålet ved hjælp af avancerede AES- og ECC-algoritmer, hvilket gør dem uigenkaldelige uden deres dekrypteringstjeneste.

For at overbevise ofret om deres evne til at gendanne filerne giver angriberne en garanti for at dekryptere en prøvefil med en størrelse mindre end 1 MB. Løsesedlen inkluderer to kontaktmetoder, et telegram-id (@ransom70) og to e-mailadresser (kigatsu@tutanota.com og kigatsu@mailo.com), og opfordrer offeret til at betale løsesummen med det samme for at modtage et dekrypteringsværktøj til en lavere pris. pris. Derudover advarer den ofre om ikke at ændre eller slette krypterede filer, da det kan påvirke dekryptering.

Proton Ransom Note tilbyder at dekryptere enkelt fil

Den fulde Proton løsesumseddel lyder som følger:

Proton
Hvad skete der?
Vi krypterede og stjal alle dine filer.
Vi bruger AES og ECC algoritmer.
Ingen kan gendanne dine filer uden vores dekrypteringstjeneste.

Hvordan komme sig?
Vi er ikke en politisk motiveret gruppe, og vi vil ikke have andet end penge.
Hvis du betaler, vil vi give dig dekrypteringssoftware og ødelægge de stjålne data.

Hvilke garantier?
Du kan sende os en uvigtig fil på mindre end 1 MG. Vi dekrypterer den som garanti.
Hvis vi ikke sender dig dekrypteringssoftwaren eller sletter stjålne data, vil ingen betale os fremover, så vi holder vores løfte.

Hvordan kontakter man os?
Vores telegram-id: @ransom70
Vores e-mailadresse: Kigatsu@tutanota.com
I tilfælde af manglende svar inden for 24 timer, kontakt til denne e-mail: Kigatsu@mailo.com
Skriv dit personlige ID i emnet for e-mailen.

Dit personlige ID: -

Advarsler!

  • Gå ikke til inddrivelsesfirmaer, de er bare mellemmænd, der vil tjene penge på dig og snyde dig.
    De forhandler i hemmelighed med os, køber dekrypteringssoftware og vil sælge det til dig mange gange dyrere, ellers vil de simpelthen snyde dig.
  • Tøv ikke længe. Jo hurtigere du betaler, jo lavere er prisen.
  • Slet eller modificer ikke krypterede filer, det vil føre til problemer med dekryptering af filer.

Hvordan kan du beskytte dine værdifulde data mod ransomware som proton?

Ransomware-angreb som Proton kan være ødelæggende, og beskyttelse af dine værdifulde data er afgørende. Her er nogle trin, du kan tage for at beskytte dine data mod ransomware:

  • Sikkerhedskopier dine data regelmæssigt: Regelmæssig sikkerhedskopiering af dine data sikrer, at du altid har en ren kopi af dine filer, som kan gendannes, hvis dit system er kompromitteret. Sørg for at opbevare din backup et andet sted end dit primære system, f.eks. på en ekstern harddisk eller i skyen.
  • Brug velrenommeret sikkerhedssoftware: Installer velrenommeret antivirus- og antimalware-software, og hold det opdateret. Sørg for at konfigurere softwaren til at scanne efter og opdage ransomware.
  • Hold dit operativsystem og din software opdateret: Cyberkriminelle udnytter ofte sårbarheder i forældet software til at inficere systemer med malware. At holde din software og dit operativsystem opdateret med de nyeste sikkerhedsrettelser kan hjælpe med at forhindre disse angreb.
  • Vær forsigtig med vedhæftede filer og links: Cyberkriminelle bruger ofte phishing-e-mails til at sprede malware, herunder ransomware. Vær forsigtig med e-mailvedhæftede filer og links, især hvis de er fra ukendte eller mistænkelige kilder.
  • Uddan dig selv og dine medarbejdere: Uddan dig selv og dine medarbejdere om farerne ved ransomware, og hvordan du undgår det. Træn dem til at genkende phishing-e-mails og være forsigtige, når de downloader eller åbner vedhæftede filer eller klikker på links.
  • Brug stærke adgangskoder og to-faktor-godkendelse: Stærke adgangskoder og to-faktor-godkendelse kan hjælpe med at forhindre cyberkriminelle i at få adgang til dine systemer og data.

Ved at følge disse trin kan du reducere risikoen for et ransomware-angreb markant og beskytte dine værdifulde data mod cyberkriminelle som Proton.

I Zaib
April 11, 2023
Ransomware
Dansk
April 11, 2023
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.