Hvad er Proxima Ransomware?
Proxima er et ransomware-program, der krypterer data og tilføjer filnavnene med en ".proxima"-udvidelse.
Efter at Proxima er installeret på et offersystem, afgiver den en løsesum-krævende besked – "Proxima_Readme.txt" – på skrivebordet. Denne besked informerer ofrene om, at deres filer er blevet krypteret og stjålet, og de skal betale en løsesum for at dekryptere dem og undgå at få dem lækket til hackerfora og blogs. Angriberne opfordrer ofrene til at kontakte dem og sende en krypteret fil til gratis dekrypteringstest, men advarer mod at omdøbe eller ændre de berørte filer eller bruge tredjepartsgendannelsesværktøjer, da dette kan føre til permanent datatab.
Krypterede filer modtager filtypen ".proxima", hvilket betyder, at en fil kaldet "image.png" bliver til "image.png.proxima" ved kryptering.
Table of Contents
Proxima løsesumseddel
Den komplette tekst til løsesumsedlen, der er genereret af Proxima, lyder som følger:
Proxima Ransomware
Hvad er der sket?
ALLE DINE FILER ER STJULET OG KRYPTET.
For at gendanne dine data og ikke tillade datalækage, er det kun muligt gennem køb af en privat nøgle fra os.Hvilke garantier?
Før du betaler, kan du sende os en lille fil (en ikke-vigtig fil), og vi vil dekryptere den gratis som garanti.Hvordan vil dekrypteringsprocessen forløbe efter betaling?
Efter betaling sender vi dig vores dekrypteringsprogram + detaljerede instruktioner til brug. Med dette program vil du være i stand til at dekryptere alle dine filer.
Hvis nogle filer er krypteret, men ikke omdøbt; disse filer vil blive gendannet efter dekrypteringsproceduren er fuldført.KONTAKT OS:
Skriv venligst en e-mail til: mikel@onionmail.org og mikel@cyberfear.com
Skriv dette ID i titlen på din besked: -OPMÆRKSOMHED!
Undlad at omdøbe eller ændre krypterede filer.
Forsøg ikke at dekryptere ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores).
Vi bruger hybrid kryptering, ingen kan gendanne dine filer undtagen os.
husk at skynde dig, da din e-mailadresse muligvis ikke er tilgængelig ret længe.
Alle dine stjålne data vil blive indlæst i cyberkriminelle fora/blogs, hvis du ikke betaler løsesum.
Hvordan distribueres ransomware normalt?
Ransomware distribueres normalt gennem ondsindede e-mails, ondsindede websteder og udnyttelsessæt. Det kan også spredes gennem sociale medieplatforme, såsom Facebook og Twitter. Derudover kan ransomware spredes gennem fildelingsnetværk og peer-to-peer-netværk.
Kan du beskytte dine data mod ransomware-angreb?
Ja, det er muligt at beskytte dine data mod ransomware-angreb. Den bedste måde at gøre dette på er ved regelmæssigt at sikkerhedskopiere dine filer og gemme dem på et sikkert sted. Derudover bør du sikre dig, at al din software er opdateret, og at du har et antivirusprogram installeret på din computer. Du bør også være på vagt over for mistænkelige e-mails eller links, da disse ofte kan indeholde ondsindet kode, der kan inficere dit system med ransomware. Endelig, hvis du bliver inficeret med ransomware, er det vigtigt ikke at betale løsesummen, da dette kun opmuntrer angriberne og ikke garanterer, at de vil dekryptere dine filer.
