Proton Ransomware sperrt Sie aus Ihren Dateien

computer files

Während der Untersuchung der kürzlich von VirusTotal eingereichten Malware-Samples durch unser Team entdeckten wir Proton-Ransomware. Proton ist bekannt für seine Fähigkeit, Dateien zu verschlüsseln und ihre Namen zu ändern, indem es die E-Mail-Adresse kigatsu@tutanota.com, eine eindeutige Opfer-ID und die Erweiterung „.kigatsu“ hinzufügt. Außerdem erstellt die Ransomware eine Lösegeldforderung mit dem Titel „README.txt“.

Proton-Ransomware ändert beispielsweise einen Dateinamen wie „1.jpg“ in „1.jpg.[Kigatsu@tutanota.com][719149DF].kigatsu“. Die Lösegeldforderung behauptet, dass die Dateien des Opfers mit fortschrittlichen AES- und ECC-Algorithmen verschlüsselt und gestohlen wurden, wodurch sie ohne ihren Entschlüsselungsdienst unwiederbringlich wurden.

Um das Opfer von seiner Fähigkeit zu überzeugen, die Dateien wiederherzustellen, geben die Angreifer eine Garantie, eine Beispieldatei mit einer Größe von weniger als 1 MB zu entschlüsseln. Die Lösegeldforderung enthält zwei Kontaktmethoden, eine Telegramm-ID (@ransom70) und zwei E-Mail-Adressen (kigatsu@tutanota.com und kigatsu@mailo.com) und ermutigt das Opfer, das Lösegeld umgehend zu zahlen, um ein Entschlüsselungstool zu einem niedrigeren Preis zu erhalten Preis. Darüber hinaus warnt es die Opfer, verschlüsselte Dateien nicht zu ändern oder zu löschen, da dies die Entschlüsselung beeinträchtigen könnte.

Proton Ransom Note bietet an, einzelne Dateien zu entschlüsseln

Die vollständige Proton-Lösegeldforderung lautet wie folgt:

Proton
Was ist passiert?
Wir haben alle Ihre Dateien verschlüsselt und gestohlen.
Wir verwenden AES- und ECC-Algorithmen.
Niemand kann Ihre Dateien ohne unseren Entschlüsselungsdienst wiederherstellen.

Wie kann man sich erholen?
Wir sind keine politisch motivierte Gruppe und wollen nichts weiter als Geld.
Wenn Sie bezahlen, stellen wir Ihnen eine Entschlüsselungssoftware zur Verfügung und vernichten die gestohlenen Daten.

Welche Garantien?
Sie können uns eine unwichtige Datei mit weniger als 1 MG senden, wir entschlüsseln sie als Garantie.
Wenn wir Ihnen die Entschlüsselungssoftware nicht zusenden oder gestohlene Daten löschen, wird uns in Zukunft niemand bezahlen, also werden wir unser Versprechen halten.

Wie Sie uns erreichen?
Unsere Telegramm-ID: @ransom70
Unsere E-Mail-Adresse: Kigatsu@tutanota.com
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, wenden Sie sich an diese E-Mail: Kigatsu@mailo.com
Schreiben Sie Ihre persönliche ID in den Betreff der E-Mail.

Ihr Personalausweis: -

Warnungen!

  • Gehen Sie nicht zu Recovery-Unternehmen, sie sind nur Zwischenhändler, die Geld mit Ihnen verdienen und Sie betrügen werden.
    Sie verhandeln heimlich mit uns, kaufen Entschlüsselungssoftware und verkaufen sie Ihnen um ein Vielfaches teurer oder sie betrügen Sie einfach.
  • Zögern Sie nicht lange. Je schneller Sie bezahlen, desto niedriger ist der Preis.
  • Löschen oder ändern Sie keine verschlüsselten Dateien, dies führt zu Problemen bei der Entschlüsselung von Dateien.

Wie können Sie Ihre wertvollen Daten vor Ransomware wie Proton schützen?

Ransomware-Angriffe wie Proton können verheerend sein, und der Schutz Ihrer wertvollen Daten ist von entscheidender Bedeutung. Hier sind einige Schritte, die Sie unternehmen können, um Ihre Daten vor Ransomware zu schützen:

  • Sichern Sie Ihre Daten regelmäßig: Die regelmäßige Sicherung Ihrer Daten stellt sicher, dass Sie immer eine saubere Kopie Ihrer Dateien haben, die wiederhergestellt werden kann, wenn Ihr System kompromittiert wird. Stellen Sie sicher, dass Sie Ihr Backup an einem anderen Ort als Ihrem primären System aufbewahren, z. B. auf einer externen Festplatte oder in der Cloud.
  • Verwenden Sie seriöse Sicherheitssoftware: Installieren Sie seriöse Antivirus- und Antimalware-Software und halten Sie sie auf dem neuesten Stand. Stellen Sie sicher, dass Sie die Software so konfigurieren, dass sie nach Ransomware sucht und diese erkennt.
  • Halten Sie Ihr Betriebssystem und Ihre Software auf dem neuesten Stand: Cyberkriminelle nutzen häufig Schwachstellen in veralteter Software aus, um Systeme mit Malware zu infizieren. Halten Sie Ihre Software und Ihr Betriebssystem mit den neuesten Sicherheitspatches auf dem neuesten Stand, um diese Angriffe zu verhindern.
  • Seien Sie vorsichtig mit E-Mail-Anhängen und Links: Cyberkriminelle verwenden häufig Phishing-E-Mails, um Malware, einschließlich Ransomware, zu verbreiten. Seien Sie vorsichtig mit E-Mail-Anhängen und Links, insbesondere wenn sie aus unbekannten oder verdächtigen Quellen stammen.
  • Informieren Sie sich und Ihre Mitarbeiter: Informieren Sie sich und Ihre Mitarbeiter über die Gefahren von Ransomware und wie Sie sie vermeiden können. Schulen Sie sie darin, Phishing-E-Mails zu erkennen und vorsichtig zu sein, wenn sie Anhänge herunterladen oder öffnen oder auf Links klicken.
  • Verwenden Sie starke Passwörter und Zwei-Faktor-Authentifizierung: Starke Passwörter und Zwei-Faktor-Authentifizierung können dazu beitragen, Cyberkriminelle daran zu hindern, auf Ihre Systeme und Daten zuzugreifen.

Indem Sie diese Schritte befolgen, können Sie das Risiko eines Ransomware-Angriffs erheblich verringern und Ihre wertvollen Daten vor Cyberkriminellen wie Proton schützen.

Bis Zaib
April 11, 2023
Ransomware
Deutsch
April 11, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.